Установка приложений с помощью задачи удаленной установки

Open Single Management Platform позволяет удаленно устанавливать приложения на устройства с помощью задач удаленной установки. Задачи создаются и назначаются устройствам с помощью мастера. Чтобы быстрее и проще назначить задачу устройствам (до 1000 устройств), вы можете указывать в окне мастера устройства удобным для вас способом:

• Назначить задачу группе администрирования. В этом случае задача назначается устройствам, входящим в ранее созданную группу администрирования.
• Задать адреса устройств вручную или импортировать из списка. Вы можете задавать DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
• Назначить задачу выборке устройств. В этом случае задача назначается устройствам, входящим в состав ранее созданной выборки. Вы можете указать выборку, созданную по умолчанию, или вашу собственную выборку. Вы можете выбрать не более 1000 устройств.

Для правильной работы задачи удаленной установки на устройстве, на котором не установлен Агент администрирования, необходимо открыть порты TCP 139 и 445, UDP 137 и 138. Эти порты по умолчанию открыты на всех устройствах, включенных в домен. Они открываются автоматически с помощью утилиты подготовки устройств к удаленной установке.

Удаленная установка приложений

Развернуть все | Свернуть все

Этот раздел содержит информацию о том, как удаленно установить приложение на устройства в группе администрирования, устройства с определенными адресами или на выборку устройств.

Чтобы установить приложение на выбранные устройства:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи.

3. В поле Тип задачи выберите Удаленная установка приложения.
4. Выберите один из следующих вариантов:
   • Назначить задачу группе администрирования

     Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать группу.

     Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

   • Задать адреса устройств вручную или импортировать из списка

     Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

     Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенное приложение на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.

   • Назначить задачу выборке устройств

     Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

     Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

   Задача Удаленная установка приложения создана для указанных устройств. Если вы выбрали параметр Назначить задачу группе администрирования, задача является групповой.

5. На шаге Область действия задачи укажите группу администрирования, устройства с определенными адресами или выборку устройств.

   Доступные параметры зависят от параметра, выбранного на предыдущем шаге.

6. На шаге Инсталляционные пакеты укажите следующие параметры:
   • В поле Выбор инсталляционного пакета выберите инсталляционный пакет приложения, которое требуется установить.
   • В блоке параметров Принудительно загрузить инсталляционный пакет выберите способ доставки на клиентские устройства файлов, необходимых для установки приложения:
     • C помощью Агента администрирования

       Если флажок установлен, доставку инсталляционных пакетов на клиентские устройства выполняет установленный на клиентских устройствах Агент администрирования.

       Если флажок снят, доставка инсталляционных пакетов выполняется средствами Microsoft Windows.

       Рекомендуется установить флажок, если задача назначена для устройств с установленными Агентами администрирования.

       По умолчанию флажок установлен.

     • Средствами операционной системы с помощью точек распространения

       Если флажок установлен, инсталляционные пакеты передаются на клиентские устройства средствами операционной системы через агенты обновлений. Этот вариант можно выбрать, если в сети есть хотя бы один агент обновлений.

       Если установлен флажок С помощью Агента администрирования, файлы будут доставлены средствами операционной системы только в случае невозможности использования средств Агента администрирования.

       По умолчанию флажок установлен для задач удаленной установки, созданных на виртуальном Сервере администрирования.

     • Средствами операционной системы c помощью Сервера администрирования

       Если флажок установлен, доставка файлов на клиентские устройства будет осуществляться средствами Microsoft Windows с помощью Сервера администрирования. Этот вариант можно выбрать, если на клиентском устройстве не установлен Агент администрирования, но клиентское устройство находится в той же сети, что и Сервер администрирования.

       По умолчанию флажок установлен.

   • В поле Максимальное количество одновременных загрузок укажите максимально допустимое количество клиентских устройств, на которые Сервер администрирования может одновременно передавать файлы.
   • В поле Максимальное количество попыток установок укажите максимально допустимое количество запусков приложения установки.

     Если количество попыток, указанное в параметрах задачи, превышено, Open Single Management Platform больше не запускает приложение установки на устройстве. Чтобы перезапустить задачу Удаленная установка приложения, увеличьте значение параметра Максимальное количество попыток установок и запустите задачу. Также вы можете создать другую задачу Удаленная установка приложения.

   • Если вы переносите данные из одного приложения "Лаборатории Касперского" в другую, и ваше текущее приложение защищено паролем, введите пароль в поле Пароль для удаления приложения "Лаборатории Касперского". Обратите внимание, что во время переноса данных ваше текущее приложение "Лаборатории Касперского" будет удалено.

     Поле Пароль для удаления приложения "Лаборатории Касперского" доступно, только если вы выбрали параметр C помощью Агента администрирования в группе параметров Принудительно загрузить инсталляционный пакет.

     Вы можете использовать пароль деинсталляции только для сценария переноса данных Kaspersky Security для Windows Server в Kaspersky Endpoint Security для Windows при установке Kaspersky Endpoint Security для Windows с помощью задачи Удаленная установка приложений. Использование пароля деинсталляции при установке других компонентов может вызвать ошибки установки.

     Для успешного завершения сценария переноса данных убедитесь, что выполнены следующие предварительные условия:

     • Вы используете Агент администрирования Kaspersky Security Center версии 14.2 для Windows или выше.
     • Вы устанавливаете приложение на устройства под управлением Windows.
   • Настройте дополнительный параметр:
     • Не устанавливать приложение, если оно уже установлено

       Если флажок установлен, выбранное приложение не устанавливается заново, если оно уже установлено на клиентском устройстве.

       Если флажок снят, приложение будет установлено в любом случае.

       По умолчанию флажок установлен.

     • Предварительно проверять тип операционной системы перед загрузкой

       Перед передачей файлов на клиентские устройства Open Single Management Platform проверяет, применимы ли параметры утилиты установки к операционной системе клиентского устройства. Если параметры не применимы, Open Single Management Platform не передает файлы и не пытается установить приложение. Например, чтобы установить некоторые приложения на устройства группы администрирования, в которую входят устройства с различными операционными системами, вы можете назначить задачу установки группе администрирования, а затем включить этот параметр, чтобы пропускать устройства с операционной системой, отличной от требуемой.

     • Назначить установку инсталляционного пакета в групповых политиках Active Directory

       Если флажок установлен, инсталляционный пакет будет устанавливаться с помощью групповых политик Active Directory.

       Флажок доступен если выбран инсталляционный пакет Агента администрирования.

       По умолчанию флажок снят.

     • Предлагать пользователю закрыть работающие приложения

       Запущенные приложения могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, приложение не позволяет перезагрузить устройство.

       Если этот параметр включен, такие приложения на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

       Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все приложения, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

       По умолчанию параметр выключен.

   • Выберите, на какие устройства вы хотите установить приложение:
     • Устанавливать на все устройства

       Приложение устанавливается даже на устройства, управляемые другими Серверами администрирования.

       По умолчанию этот вариант выбран. Не нужно изменять этот параметр, если в вашей сети есть только один Сервер администрирования.

     • Устанавливать на устройства, управляемые только этим Сервером администрирования

       Приложение устанавливается только на устройства, которые управляются данным Сервером администрирования. Выберите этот параметр, если в вашей сети установлено больше одного Сервера администрирования и вы хотите избежать конфликтов между ними.

   • Укажите, следует ли перемещать устройства в группу администрирования после установки:
     • Не перемещать устройства

       Устройства остаются в тех группах, к которым они принадлежат. Устройства, не принадлежащие ни к одной из групп, остаются нераспределенными.

     • Переместить нераспределенные устройства в выбранную группу (можно выбрать только одну группу)

       Устройства перемещаются в выбранную вами группу администрирования.

     Обратите внимание, что по умолчанию выбран вариант Не перемещать устройства. По соображениям безопасности вы можете предпочесть перемещение устройств вручную.

7. На этом шаге мастера укажите, требуется ли перезагрузка устройства при установке приложений:
   • Не перезагружать устройство

     Если выбран этот вариант, устройство не будет перезагружаться после установки приложения защиты.

     По умолчанию выбран этот вариант.

   • Перезагрузить устройство

     Если выбран этот вариант, устройство будет перезагружено после установки приложения защиты.

8. При необходимости на шаге Выбор учетных записей для доступа к устройствам добавьте учетные записи, которые будут использоваться для запуска задачи Удаленная установка приложения:
   • Учетная запись не требуется (Агент администрирования уже установлен)

     Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор приложения. Задача запускается под учетной записью, под которой работает служба Сервера администрирования.

     Если Агент администрирования не установлен на клиентских устройствах, вариант недоступен.

   • Учетная запись требуется (Агент администрирования не используется)

     Если выбран этот вариант, можно указать учетную запись, от имени которой будет запускаться инсталлятор приложения. Учетную запись можно указать в случае если Агент администрирования не установлен на устройствах, для которых назначена задача.

     Вы можете указать несколько учетных записей, если ни одна из них не обладает необходимыми правами на всех устройствах, для которых назначена задача. В этом случае для запуска задачи используются последовательно, сверху вниз, все добавленные учетные записи.

     Если ни одна учетная запись не добавлена, задача запускается под той учетной записью, под которой работает служба Сервера администрирования.

9. На шаге Завершение создания задачи нажмите на кнопку Готово, чтобы создать задачу и закрыть мастер.

   Если включен параметр Открыть окно свойств задачи после ее создания, откроется окно параметров задачи. В этом окне можно проверить параметры задачи, изменить их или при необходимости настроить расписание запуска задачи.

10. В списке задач выберите созданную задачу и нажмите на кнопку Запустить.

    Или дождитесь запуска задачи в соответствии с расписанием, указанным в параметрах задачи.

После выполнения задачи удаленной установки, выбранное приложение устанавливается на указанный набор устройств.

Установка приложений на подчиненные Серверы администрирования

Чтобы установить приложение на подчиненные Серверы администрирования:

1. Подключитесь к Серверу администрирования, под управлением которого находятся нужные вам подчиненные Серверы администрирования.
2. Убедитесь в том, что соответствующий устанавливаемому приложению инсталляционный пакет находится на каждом из выбранных подчиненных Серверов администрирования. Если вы не можете найти инсталляционный пакет ни на одном из подчиненных Серверов, распространите его. Для этого создайте задачу с типом задачи Распространение инсталляционного пакета.
3. Создайте задачу удаленной установки приложения на подчиненных Серверах администрирования. Выберите тип задачи Удаленная установка приложения на подчиненный Сервер администрирования.

   В результате работы мастера создания задачи будет создана задача удаленной установки выбранного приложения на выбранные подчиненные Серверы администрирования.

4. Запустите задачу вручную или дождитесь ее запуска в соответствии с расписанием, указанным вами в параметрах задачи.

После выполнения задачи удаленной установки выбранное приложение устанавливается на подчиненные Серверы администрирования.