Installazione remota di sistemi operativi e applicazioni

Kaspersky Security Center consente di creare immagini dei sistemi operativi e distribuirle nei dispositivi client in rete, nonché di eseguire l'installazione remota delle applicazioni Kaspersky o di altri produttori.

Per creare immagini dei sistemi operativi, installare gli strumenti di distribuzione di Windows ADK e gli strumenti del componente aggiuntivo Windows PE per Windows ADK in Administration Server. È possibile creare un'immagine di qualsiasi versione del sistema operativo Windows che soddisfi i requisiti di Kaspersky Security Center.

Kaspersky Security Center non supporta le versioni a 64 bit di Windows ADK e Windows PE.

Acquisizione di immagini dei sistemi operativi

Kaspersky Security Center consente di acquisire le immagini dei sistemi operativi dai dispositivi e di trasferirle all'Administration Server. Le immagini dei sistemi operativi vengono archiviate in Administration Server in una cartella dedicata. L'immagine del sistema operativo di un dispositivo di riferimento viene acquisita e quindi creata attraverso un'attività di creazione del pacchetto di installazione.

La funzionalità di acquisizione delle immagini dei sistemi operativi presenta le seguenti caratteristiche:

• Non è possibile acquisire un'immagine del sistema operativo in un dispositivo in cui è installato Administration Server.
• Durante l'acquisizione di un'immagine del sistema operativo, l'utilità sysprep.exe reimposta le impostazioni del dispositivo di riferimento. Se si desidera ripristinare le impostazioni del dispositivo di riferimento, selezionare la casella di controllo Crea copia di backup dello stato del dispositivo state nella Creazione guidata immagine del sistema operativo.
• Il processo di acquisizione dell'immagine consente di riavviare il dispositivo di riferimento.

Distribuzione delle immagini dei sistemi operativi nei nuovi dispositivi

È possibile utilizzare le immagini ricevute per la distribuzione nei dispositivi della rete in cui non è stato ancora installato alcun sistema operativo. In questo caso, viene utilizzata una tecnologia denominata Preboot eXecution Environment (PXE). Selezionare un dispositivo della rete da utilizzare come server PXE server. Il dispositivo deve soddisfare i seguenti requisiti:

• Network Agent deve essere installato nel dispositivo.
• Nel dispositivo non può essere attivo alcun server DHCP, poiché un server PXE utilizza le stesse porte di un server DHCP.
• Il segmento della rete che comprende il dispositivo non deve contenere altri server PXE.

Devono essere soddisfatte le seguenti condizioni per distribuire un sistema operativo:

• Nel dispositivo deve essere installata una scheda di rete.
• Il dispositivo deve essere connesso alla rete.
• L'opzione per l'avvio dalla rete deve essere selezionata nel BIOS all'avvio del dispositivo.

La distribuzione di un sistema operativo viene eseguita nel modo seguente:

1. Il dispositivo client stabilisce una connessione con il server PXE durante il processo di avvio.
2. Il dispositivo client viene avviato in Ambiente preinstallazione di Windows (WinPE).

   L'aggiunta del dispositivo a WinPE può richiedere la configurazione del set di driver per WinPE.

3. Il dispositivo client viene registrato in Administration Server.
4. L'amministratore assegna al dispositivo client un pacchetto di installazione con un'immagine del sistema operativo.

   L'amministratore può aggiungere i driver richiesti al pacchetto di installazione con l'immagine del sistema operativo. L'amministratore può anche specificare un file di configurazione con le impostazioni del sistema operativo (file di risposta) da applicare durante l'installazione.

5. Il sistema operativo viene distribuito nel dispositivo client.

L'amministratore può specificare manualmente gli indirizzi MAC dei dispositivi client che non sono ancora connessi e assegnare loro il pacchetto di installazione con l'immagine del sistema operativo. Quando i dispositivi client selezionati si connettono al server PXE, il sistema operativo viene automaticamente installato in tali dispositivi.

Distribuzione delle immagini dei sistemi operativi nei dispositivi in cui è già installato un altro sistema operativo

La distribuzione delle immagini dei sistemi operativi nei dispositivi client in cui è già installato un altro sistema operativo viene eseguita tramite l'attività di installazione remota per dispositivi specifici.

Si noti che viene eseguita un'installazione pulita del sistema operativo. Tutti i dati verranno eliminati.

Installazione di applicazioni Kaspersky e di altri produttori

L'amministratore può creare pacchetti di installazione di qualsiasi applicazione, incluse quelle specificate dall'utente, e installare le applicazioni nei dispositivi client tramite l'attività di installazione remota.

Creazione di immagini dei sistemi operativi

Le immagini dei sistemi operativi vengono create tramite l'attività di rimozione dell'immagine del sistema operativo del dispositivo di riferimento.

Per creare l'attività di creazione dell'immagine del sistema operativo:

1. Nella cartella Installazione remota della struttura della console selezionare la sottocartella Pacchetti di installazione.
2. Fare clic sul pulsante Crea pacchetto di installazione per eseguire la Creazione guidata nuovo pacchetto.
3. Nella finestra Selezionare il tipo di pacchetto di installazione della procedura guidata fare clic sul pulsante Creare un pacchetto di installazione con l'immagine del sistema operativo.
4. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, viene creata un'attività di Administration Server denominata Crea pacchetto di installazione in base all'immagine del sistema operativo del dispositivo di riferimento. È possibile visualizzare l'attività nella cartella Attività.

Al termine dell'attività Crea pacchetto di installazione in base all'immagine del sistema operativo del dispositivo di riferimento, verrà creato un pacchetto di installazione che è possibile utilizzare per distribuire il sistema operativo nei dispositivi client tramite un server PXE o mediante l'attività di installazione remota. È possibile visualizzare il pacchetto di installazione nella cartella Pacchetti di installazione.

Installazione di immagini dei sistemi operativi

Kaspersky Security Center consente di distribuire immagini WIM di sistemi operativi Windows desktop e server nei dispositivi della rete di un'organizzazione.

È possibile utilizzare i seguenti metodi per recuperare un'immagine di un sistema operativo da distribuire tramite gli strumenti di Kaspersky Security Center:

• Eseguire l'importazione dal file install.wim incluso nel pacchetto di distribuzione di Windows
• Acquisire un'immagine da un dispositivo di riferimento

Sono supportati due scenari per la distribuzione delle immagini dei sistemi operativi:

• Distribuzione in un dispositivo "pulito", ovvero senza alcun sistema operativo installato
• Distribuzione in un dispositivo Windows

Utilizzare Ambiente preinstallazione di Windows (Windows PE) per l'acquisizione e la distribuzione di immagini del sistema operativo. Tutti i driver richiesti per il corretto funzionamento di tutti i dispositivi di destinazione devono essere aggiunti a WinPE. In genere, è necessario aggiungere la scheda di rete e i driver del controller di archiviazione.

Per implementare gli scenari di distribuzione e acquisizione delle immagini, devono essere soddisfatti i seguenti requisiti:

• Windows Automated Installation Kit (WAIK) versione 2.0 o successiva o Windows ADK con il componente aggiuntivo Windows PE per Windows ADK deve essere installato in Administration Server. Se lo scenario consente l'installazione o l'acquisizione di immagini in Windows XP, deve essere installato WAIK.
• Un server DHCP deve essere disponibile nella rete che contiene il dispositivo di destinazione.
• La cartella condivisa dell'Administration Server deve essere accessibile in lettura dalla rete che contiene il dispositivo di destinazione. Se la cartella condivisa si trova in Administration Server, è richiesto l'accesso per l'account KlPxeUser (questo account viene creato automaticamente durante l'esecuzione del programma di installazione di Administration Server). Se la cartella condivisa è all'esterno dell'Administration Server, è necessario concedere l'accesso al gruppo Everyone.

Al momento della selezione dell'immagine del sistema operativo da installare, l'amministratore deve specificare esplicitamente l'architettura della CPU del dispositivo di destinazione: x86 o x86-64.

Configurazione dell'indirizzo del server proxy KSN

Per impostazione predefinita, il nome della connessione o l'indirizzo IP di Administration Server coincide con l'indirizzo del server proxy KSN. Se si modifica il nome della connessione o l'indirizzo IP per Administration Server, è necessario specificare l'indirizzo del server proxy KSN corretto per prevenire la perdita di connessione tra i dispositivi host e KSN.

Per configurare l'indirizzo del server proxy KSN:

1. Nella struttura della console accedere a Avanzate → Installazione remota → Pacchetti di installazione.
2. Nel menu di scelta rapida Pacchetti di installazione selezionare Proprietà.
3. Nella finestra visualizzata specificare il nuovo indirizzo del server proxy KSN nella scheda Generale.
4. Fare clic sul pulsante Applica.

D'ora in poi l'indirizzo specificato verrà utilizzato come indirizzo del server proxy KSN. È consigliabile abilitare l'opzione Usa proxy KSN per ottimizzare il traffico nella rete.

Aggiunta di driver per Ambiente preinstallazione di Windows (WinPE)

Per aggiungere driver per Ambiente preinstallazione di Windows (WinPE)

1. Nella cartella Installazione remota della struttura della console selezionare la sottocartella Distribuisci immagini dei dispositivi.
2. Nell'area di lavoro della cartella Distribuisci immagini dei dispositivi fare clic sul pulsante Azioni aggiuntive e selezionare Configura set di driver per Ambiente preinstallazione di Windows (WinPE) nell'elenco a discesa.

   Verrà visualizzata la finestra Driver Ambiente preinstallazione di Windows.

3. Nella finestra Driver Ambiente preinstallazione di Windows fare clic sul pulsante Aggiungi.

   Verrà visualizzata la finestra Selezionare un driver.

4. Nella finestra Selezionare un driver selezionare un driver dall'elenco.

   Se il driver necessario manca nell'elenco, fare clic sul pulsante Aggiungi e specificare il nome del driver e la cartella del pacchetto di distribuzione del driver nella finestra Aggiungere un driver visualizzata.

   È possibile selezionare una cartella facendo clic sul pulsante Sfoglia.

   Nella finestra Aggiungere un driver fare clic su OK.

5. Nella finestra Selezionare un driver fare clic su OK.

   Il driver verrà aggiunto all'archivio di Administration Server. Dopo essere stato aggiunto all'archivio, il driver viene visualizzato nella finestra Selezionare un driver.

6. Nella finestra Driver Ambiente preinstallazione di Windows fare clic su OK.

Il driver verrà aggiunto ad Ambiente preinstallazione di Windows (WinPE).

Aggiunta di driver a un pacchetto di installazione con un'immagine del sistema operativo

Per aggiungere driver a un pacchetto di installazione con un'immagine del sistema operativo:

1. Nella cartella Installazione remota della struttura della console selezionare la sottocartella Pacchetti di installazione.
2. Nel menu di scelta rapida di un pacchetto di installazione con un'immagine del sistema operativo selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del pacchetto di installazione.

3. Nella finestra delle proprietà del pacchetto di installazione selezionare la sezione Driver aggiuntivi.
4. Fare clic sul pulsante Aggiungi nella sezione Driver aggiuntivi.

   Verrà visualizzata la finestra Selezionare un driver.

5. Nella finestra Selezionare un driver selezionare i driver che si desidera aggiungere al pacchetto di installazione con l'immagine del sistema operativo.

   È possibile aggiungere nuovi driver all'archivio dell'Administration Server facendo clic sul pulsante Aggiungi nella finestra Selezionare un driver.

6. Fare clic su OK.

I driver aggiunti sono visualizzati nella sezione Driver aggiuntivi della finestra delle proprietà del pacchetto di installazione con l'immagine del sistema operativo.

Configurazione dell'utilità sysprep.exe

L'utilità sysprep.exe consente di preparare il dispositivo per la creazione di un'immagine del sistema operativo.

Per configurare l'utilità sysprep.exe:

1. Nella cartella Installazione remota della struttura della console selezionare la sottocartella Pacchetti di installazione.
2. Nel menu di scelta rapida di un pacchetto di installazione con un'immagine del sistema operativo selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del pacchetto di installazione.

3. Nella finestra delle proprietà del pacchetto di installazione selezionare la sezione Impostazioni di sysprep.exe.
4. Nella sezione Impostazioni di sysprep.exe specificare un file di configurazione da utilizzare durante la distribuzione del sistema operativo nel dispositivo client:
   • Usa file di configurazione predefinito. Selezionare questa opzione per utilizzare il file di risposte generato per impostazione predefinita durante l'acquisizione dell'immagine del sistema operativo.
   • Specifica valori personalizzati delle impostazioni principali. Selezionare questa opzione per specificare i valori per le impostazioni tramite l'interfaccia utente.
   • Specifica file di configurazione. Selezionare questa opzione per utilizzare un file di risposte personalizzato.
5. Per applicare le modifiche apportate, fare clic sul pulsante Applica.

Distribuzione di sistemi operativi nei nuovi dispositivi della rete

Per distribuire un sistema operativo nei nuovi dispositivi in cui non è ancora installato alcun sistema operativo:

1. Nella cartella Installazione remota della struttura della console selezionare la sottocartella Distribuisci immagini dei dispositivi.

   Verificare che l'opzione Visualizza Vulnerability e patch management sia abilitata nella finestra Configura interfaccia. In caso contrario, la cartella di Installazione remota non viene visualizzata.

2. Fare clic sul pulsante Azioni aggiuntive e selezionare Gestisci l'elenco dei server PXE nella rete nell'elenco a discesa.

   Verrà aperta la finestra Proprietà: Distribuisci immagini dei dispositivi nella sezione Server PXE.

3. Nella sezione Server PXE fare clic sul pulsante Aggiungi e, nella finestra Server PXE visualizzata, selezionare il dispositivo da utilizzare come server PXE.

   Il dispositivo aggiunto verrà visualizzato nella sezione dei server PXE. I file WinPE creati vengono trasferiti nel dispositivo da Administration Server. Il processo di trasferimento dei file richiede in genere 10 minuti. Una volta completato il trasferimento, il valore visualizzato Stato viene modificato da Operazioni preliminari a Pronto.

4. Nella sezione Server PXE selezionare un server PXE, quindi fare clic sul pulsante Proprietà.
5. Nella finestra delle proprietà del server PXE selezionato, nella scheda Impostazioni di connessione del server PXE, configurare la connessione tra Administration Server e il server PXE.
6. Avviare il dispositivo client in cui si desidera distribuire il sistema operativo.
7. Nel BIOS del dispositivo client selezionare l'opzione per l'avvio dalla rete.

   Il dispositivo client si connette al server PXE e quindi viene visualizzato nell'area di lavoro della cartella Distribuisci immagini dei dispositivi.

8. Nella sezione Azioni fare clic sul collegamento Assegna pacchetto di installazione per selezionare il pacchetto di installazione da utilizzare per l'installazione del sistema operativo nel dispositivo selezionato.

   Utilizzare lo strumento DiskPart nel dispositivo selezionato per verificare i dischi disponibili. Al prompt dei comandi di Windows PE, digitare diskpart per aprire lo strumento DiskPart. Digitare list disk per elencare i dischi.

   Dopo avere aggiunto il dispositivo e avergli assegnato un pacchetto di installazione, verrà avviata automaticamente la distribuzione del sistema operativo nel dispositivo.

9. Per annullare la distribuzione del sistema operativo nel dispositivo client, fare clic sul collegamento Annulla l'installazione dell'immagine del sistema operativo nella sezione Azioni.

Per aggiungere i dispositivi tramite l'indirizzo MAC:

• Nella cartella Distribuisci immagini dei dispositivi fare clic su Aggiungi l'indirizzo MAC del dispositivo per aprire la finestra Nuovo dispositivo e specificare l'indirizzo MAC del dispositivo che si desidera aggiungere.
• Nella cartella Distribuisci immagini dei dispositivi fare clic su Importa gli indirizzi MAC dei dispositivi da un file per selezionare il file che contiene un elenco di indirizzi MAC di tutti i dispositivi in cui si desidera distribuire un sistema operativo.

Distribuzione di sistemi operativi nei dispositivi client

Per distribuire un sistema operativo nei dispositivi client in cui è già installato un altro sistema operativo:

1. Nella struttura della console aprire la cartella Installazione remota e fare clic sul collegamento Distribuisci il pacchetto di installazione nei dispositivi gestiti (workstation) per eseguire la Distribuzione guidata della protezione.
2. Nella finestra Selezionare il pacchetto di installazione della procedura guidata specificare un pacchetto di installazione con un'immagine del sistema operativo.
3. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, verrà creata un'attività di installazione remota per l'installazione del sistema operativo nei dispositivi client. È possibile avviare o arrestare l'attività nella cartella Attività.

Creazione di pacchetti di installazione delle applicazioni

Espandi tutto | Comprimi tutto

Per creare un pacchetto di installazione dell'applicazione:

1. Nella cartella Installazione remota della struttura della console selezionare la sottocartella Pacchetti di installazione.
2. Fare clic sul pulsante Crea pacchetto di installazione per eseguire la Creazione guidata nuovo pacchetto.
3. Nella finestra Selezionare il tipo di pacchetto di installazione della procedura guidata fare clic su uno dei seguenti pulsanti:
   • Creare un pacchetto di installazione per un'applicazione Kaspersky. Selezionare questa opzione se si desidera creare un pacchetto di installazione per un'applicazione Kaspersky.
   • Creare un pacchetto di installazione per il file eseguibile specificato. Selezionare questa opzione se si desidera creare un pacchetto di installazione per un'applicazione di terze parti utilizzando un file eseguibile. In genere il file eseguibile è un file di configurazione dell'applicazione.
     • Copia intera cartella nel pacchetto di installazione

       Selezionare questa opzione se il file eseguibile è corredato da file aggiuntivi richiesti per l'installazione dell'applicazione. Prima di abilitare questa opzione, assicurarsi che tutti i file richiesti siano archiviati nella stessa cartella. Se questa opzione è abilitata, l'applicazione aggiunge tutti i contenuti nella cartella, incluso il file eseguibile specificato, nel pacchetto di installazione.

     • Specificare i parametri di installazione

       Affinché l'installazione remota vada a buon fine, per la maggior parte delle applicazioni l'installazione deve essere eseguita in modalità automatica. In questo caso, è necessario specificare il parametro per l'installazione automatica.

       Configurare le impostazioni di installazione:

       • Riga di comando file eseguibile

         Se l'applicazione richiede parametri aggiuntivi per l'installazione automatica, specificarli in questo campo. Fare riferimento alla documentazione del fornitore per ulteriori dettagli.

         È possibile immettere anche altri parametri.

       • Convertire le impostazioni nei valori consigliati per le applicazioni riconosciute da Kaspersky Security Center

         L'applicazione verrà installata con le impostazioni consigliate se le informazioni sull'applicazione specificata sono contenute nel database Kaspersky.

         Se nel campo Riga di comando file eseguibile sono stati immessi parametri, questi vengono riscritti con le impostazioni consigliate.

         Per impostazione predefinita, questa opzione è abilitata.

         Il database Kaspersky viene creato e gestito dagli analisti di Kaspersky. Per ogni applicazione aggiunta al database, gli analisti Kaspersky definiscono le impostazioni di installazione ottimali. Le impostazioni vengono definite in modo da garantire la corretta installazione remota di un'applicazione in un dispositivo client. Il database viene automaticamente aggiornato in Administration Server quando viene eseguita l'attività Scarica aggiornamenti nell'archivio dell'Administration Server.

   • Selezionare un'applicazione dal database di Kaspersky per creare un pacchetto di installazione. Selezionare questa opzione se si desidera selezionare l'applicazione di terze parti richiesta dal database Kaspersky per creare un pacchetto di installazione. Il database viene creato automaticamente quando si esegue l'attività Scarica aggiornamenti nell'archivio di Administration Server; le applicazioni vengono visualizzate nell'elenco.
   • Creare un pacchetto di installazione con l'immagine del sistema operativo. Selezionare questa opzione se è necessario creare un pacchetto di installazione del sistema operativo di un dispositivo di riferimento.

     Al termine della procedura guidata, viene creata un'attività di Administration Server denominata Crea pacchetto di installazione in base all'immagine del sistema operativo del dispositivo di riferimento. Al termine di questa attività, verrà creato un pacchetto di installazione che è possibile utilizzare per distribuire l'immagine del sistema operativo tramite un server PXE o mediante l'attività di installazione remota.

4. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, verrà creato un pacchetto di installazione che è possibile utilizzare per installare l'applicazione nei dispositivi client. È possibile visualizzare il pacchetto di installazione selezionando Pacchetti di installazione nella struttura della console.

Emissione di un certificato per i pacchetti di installazione delle applicazioni

Per emettere un certificato per il pacchetto di installazione di un'applicazione:

1. Nella cartella Installazione remota della struttura della console selezionare la sottocartella Pacchetti di installazione.

   La cartella Installazione remota è una sottocartella della cartella Avanzate per impostazione predefinita.

2. Dal menu di scelta rapida della cartella Pacchetti di installazione selezionare Avanzate.

   Verrà visualizzata la finestra delle proprietà della cartella Pacchetti di installazione.

3. Nella finestra delle proprietà della cartella Pacchetti di installazione selezionare la sezione Firma dei pacchetti indipendenti.
4. Nella sezione Firma dei pacchetti indipendenti fare clic sul pulsante Specifica.

   Finestra Certificato.

5. Nel campo Tipo di certificato specificare il tipo di certificato, pubblico o privato:
   • Se è selezionato il valore Contenitore PKCS #12, specificare il file di certificato e la password.
   • Se è selezionato il valore Certificato X.509:
     1. Specificare il file della chiave privata (con l'estensione *.prk o *.pem).
     2. Specificare la password della chiave privata.
     3. Specificare il file della chiave pubblica (con l'estensione * cer).
6. Fare clic su OK.

Verrà emesso un certificato per il pacchetto di installazione dell'applicazione.

Installazione delle applicazioni nei dispositivi client

Per installare un'applicazione nei dispositivi client:

1. Nella struttura della console aprire la cartella Installazione remota e fare clic su Distribuisci il pacchetto di installazione nei dispositivi gestiti (workstation) per eseguire la Distribuzione guidata della protezione.
2. Nella finestra Selezionare il pacchetto di installazione della procedura guidata specificare il pacchetto di installazione di un'applicazione da installare.
3. Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, verrà creata un'attività di installazione remota per installare l'applicazione nei dispositivi client. È possibile avviare o arrestare l'attività nella cartella Attività.

Utilizzando la Distribuzione guidata della protezione, è possibile installare Network Agent nei dispositivi client che eseguono Windows, Linux e macOS.

Per gestire applicazioni di protezione a 64 bit utilizzando Kaspersky Security Center nei dispositivi che eseguono sistemi operativi Linux, è necessario utilizzare Network Agent a 64 bit per Linux. È possibile scaricare la versione necessaria di Network Agent dal sito Web del Servizio di assistenza tecnica.

Prima dell'installazione remota di Network Agent in un dispositivo Linux, è necessario preparare il dispositivo.