通过 Kaspersky Security Center 远程安装任务的强制部署

要执行网络代理或其他应用程序的初始化部署，您可以使用 Kaspersky Security Center 的远程安装任务强制安装所选安装包—假设每个设备都拥有本地管理员权限的用户账户，且每个子网中至少一台设备安装了网络代理作为分发点。

此种情况下，您可以明确指定目标设备(使用列表)，或通过选择它们所属的 Kaspersky Security Center 管理组，或通过基于指定标准创建设备分类。安装开始时间定义在任务计划中。如果任务属性中启用了运行错过的任务，任务可以在设备开启时立即运行，或设备被移动到目标管理组时立即运行。

强制安装包括传送安装包到分发点、复制文件到每个目标设备的 admin$ 资源，和在这些设备上远程注册支持服务。传送安装包到分发点通过 Kaspersky Security Center 的网络交互功能运行。以下条件必须在此种情况下被满足：

• 目标设备可以从分发点端访问。
• 目标设备的名称解析在网络中运行正常。
• 设备上的管理共享(admin$)保持启用。
• 服务器系统服务在目标设备上运行(默认下是运行的)。
• 目标设备上打开以下端口以允许通过 Windows 工具远程访问：TCP 139, TCP 445, UDP 137 和 UDP 138。
• 在运行 Microsoft Windows XP 的目标设备上，简单文件共享模式被禁用。
• 在目标设备上，访问共享和安全模块被设置为 经典 – 本地用户身份验证，不能是仅访客 – 本地用户访客身份验证。
• 目标设备是域成员，或带有管理员权限的统一账户提前在目标设备上被创建。

工作组中的设备可以根据以上需求进行调整，通过使用 riprep.exe 实用工具，该工具描述在 Kaspersky 技术支持网站。

在未分配到任何 Kaspersky Security Center 管理组的新设备上进行安装时，您可以打开远程安装任务属性并指定网络代理安装后设备要移动到的管理组。

当创建组任务时，记住每个组任务都影响所选组的潜逃组中的所有设备。因此，您必须避免在子组中的重复安装任务。

自动安装是创建应用程序强制安装任务的最简单方法。为此，打开管理组属性，打开安装包列表并选择必须在该组中设备上安装的包。结果，所选安装包将被自动安装在该组和其所有子组中的所有设备上。包被安装的时间间隔取决于网络吞吐量和网络设备总数。

要允许强制安装，您应该确保分发点存在于目标设备的每个独立子网。

注意，该安装方法给作为分发点的设备增加了大量负载。因此，建议您带有高性能存储单元的高性能设备作为分发点。而且，文件夹 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit 所在分区的磁盘剩余空间必须超过所安装应用程序的分发包的总大小的好几倍。