Distribuzione forzata tramite l'attività di installazione remota di Kaspersky Security Center

Se è necessario avviare immediatamente la distribuzione dei Network Agent o di altre applicazioni, senza attendere il successivo accesso al dominio dei dispositivi di destinazione, o se sono presenti dispositivi di destinazione che non appartengono al dominio di Active Directory, è possibile forzare l'installazione dei pacchetti di installazione selezionati tramite l'attività d'installazione remota di Kaspersky Security Center.

In questo caso, è possibile specificare i dispositivi di destinazione esplicitamente (con un elenco), selezionando il gruppo di amministrazione di Kaspersky Security Center a cui appartengono o creando una selezione di dispositivi in base a un criterio specifico. L'ora di inizio dell'installazione è definita dalla pianificazione dell'attività. Se l'impostazione Esegui attività non effettuate è abilitata nelle proprietà dell'attività, l'attività può essere eseguita subito dopo l'accensione dei dispositivi di destinazione o quando vengono spostati nel gruppo di amministrazione di destinazione.

Questo tipo di installazione consiste nella copia dei file nella risorsa amministrativa (admin$) in ogni dispositivo e nell'esecuzione della registrazione remota dei servizi di supporto. In questo caso, devono essere soddisfatte le seguenti condizioni:

• I dispositivi devono essere disponibili per la connessione da parte dell'Administration Server o del punto di distribuzione.
• La risoluzione dei nomi per i dispositivi di destinazione deve funzionare correttamente nella rete.
• Le condivisioni amministrative (admin$) devono rimanere abilitate nei dispositivi di destinazione.
• Il servizio di sistema Server deve essere in esecuzione nei dispositivi di destinazione (per impostazione predefinita, è in esecuzione).
• Le porte seguenti devono essere aperte nei dispositivi di destinazione per consentire l'accesso remoto tramite gli strumenti di Windows: TCP 139, TCP 445, UDP 137 e UDP 138.
• La modalità Simple File Sharing deve essere disabilitata nei dispositivi di destinazione.
• Nei dispositivi di destinazione, il modello di condivisione e sicurezza deve essere impostato su Classico: gli utenti locali effettuano l'autenticazione come se stessi. Non può essere in nessun caso Solo Guest: gli utenti locali effettuano l'autenticazione come Guest.
• I dispositivi di destinazione devono essere utenti del dominio o è necessario creare anticipatamente account uniformi con diritti di amministratore nei dispositivi di destinazione.

I dispositivi nei gruppi di lavoro possono essere modificati in conformità ai requisiti riportati in precedenza utilizzando l'utilità riprep.exe, che è descritta sul sito Web del Servizio di assistenza tecnica Kaspersky.

Durante l'installazione in nuovi dispositivi che non sono stati ancora assegnati ad alcun gruppo di amministrazione di Kaspersky Security Center, è possibile aprire le proprietà dell'attività di installazione remota e specificare il gruppo di amministrazione in cui spostare i dispositivi dopo l'installazione di Network Agent.

Al momento della creazione di un'attività di gruppo, tenere presente che ogni attività di gruppo influisce su tutti i dispositivi in tutti i gruppi nidificati all'interno un gruppo selezionato. È pertanto necessario evitare di duplicare le attività di installazione nei sottogruppi.

L'installazione automatica è un modo semplificato per creare attività per l'installazione forzata delle applicazioni. A tale scopo, aprire le proprietà del gruppo di amministrazione, aprire l'elenco dei pacchetti di installazione e selezionare quelli da installare nei dispositivi di questo gruppo. I pacchetti di installazione selezionati saranno installati automaticamente in tutti i dispositivi di questo gruppo e di tutti i relativi sottogruppi. L'intervallo di tempo richiesto per l'installazione dei pacchetti dipende dalla velocità effettiva della rete e dal numero totale di dispositivi in rete.

L'installazione forzata può anche essere applicata se i dispositivi non sono direttamente accessibili da Administration Server, ad esempio se i dispositivi sono in rete isolata o se si trovano in una rete locale mentre Administration Server è in una rete perimetrale. Per rendere possibile l'installazione forzata, è necessario fornire punti di distribuzione a ciascuna rete isolata.

L'utilizzo dei punti di distribuzione come centri di installazione locali può anche essere utile durante l'installazione nei dispositivi in subnet che comunicano con Administration Server tramite un canale con una capacità limitata, mentre è disponibile un canale con una maggiore capacità tra i dispositivi nella stessa subnet. Questo metodo di installazione, tuttavia, comporta un carico significativo per i dispositivi che operano come punti di distribuzione. È pertanto consigliabile selezionare come punti di distribuzione dispositivi efficienti con unità di archiviazione a elevate prestazioni. Inoltre, lo spazio libero su disco nella partizione con la cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit deve superare, di diverse volte, le dimensioni totali dei pacchetti di distribuzione delle applicazioni installate.