Distribuzione forzata tramite l'attività di installazione remota di Kaspersky Security Center
Per eseguire la distribuzione iniziale di Network Agent o di altre applicazioni, è possibile forzare l'installazione dei pacchetti di installazione selezionati utilizzando l'attività di installazione remota di Kaspersky Security Center, a condizione che ciascun dispositivo disponga di un account utente con diritti di amministratore locale e che almeno un dispositivo con Network Agent installato operi come punto di distribuzione in ogni subnet.
In questo caso, è possibile specificare i dispositivi di destinazione esplicitamente (con un elenco), selezionando il gruppo di amministrazione di Kaspersky Security Center a cui appartengono o creando una selezione di dispositivi in base a un criterio specifico. L'ora di inizio dell'installazione è definita dalla pianificazione dell'attività. Se l'impostazione Esegui attività non effettuate è abilitata nelle proprietà dell'attività, l'attività può essere eseguita subito dopo l'accensione dei dispositivi di destinazione o quando vengono spostati nel gruppo di amministrazione di destinazione.
L'installazione forzata consiste nell'invio dei pacchetti di installazione ai punti di distribuzione, nella successiva copia dei file nella risorsa admin$ in ciascuno dei dispositivi di destinazione e nella registrazione remota dei servizi di supporto in tali dispositivi. L'invio dei pacchetti di installazione ai punti di distribuzione viene eseguito tramite una funzionalità di Kaspersky Security Center che garantisce l'interazione di rete. In questo caso, devono essere soddisfatte le seguenti condizioni:
- I dispositivi di destinazione sono accessibili da parte del punto di distribuzione.
- La risoluzione dei nomi per i dispositivi di destinazione funziona correttamente nella rete.
- Le condivisioni amministrative (admin$) rimangono abilitate nei dispositivi di destinazione.
- Il servizio di sistema Server è in esecuzione nei dispositivi di destinazione (per impostazione predefinita, è in esecuzione).
- Le porte seguenti sono aperte nei dispositivi di destinazione per consentire l'accesso remoto tramite gli strumenti di Windows: TCP 139, TCP 445, UDP 137 e UDP 138.
- Nei dispositivi di destinazione che eseguono Microsoft Windows XP, la modalità Simple File Sharing è disabilitata.
- Nei dispositivi di destinazione, il modello di condivisione e sicurezza è impostato su Classico: gli utenti locali effettuano l'autenticazione come se stessi. Non può essere in nessun caso Solo Guest: gli utenti locali effettuano l'autenticazione come Guest.
- I dispositivi di destinazione sono utenti del dominio o vengono creati anticipatamente account uniformi con diritti di amministratore nei dispositivi di destinazione.
I dispositivi nei gruppi di lavoro possono essere modificati in conformità ai requisiti riportati in precedenza utilizzando l'utilità riprep.exe, che è descritta sul sito Web del Servizio di assistenza tecnica Kaspersky.
Durante l'installazione in nuovi dispositivi che non sono stati ancora assegnati ad alcun gruppo di amministrazione di Kaspersky Security Center, è possibile aprire le proprietà dell'attività di installazione remota e specificare il gruppo di amministrazione in cui spostare i dispositivi dopo l'installazione di Network Agent.
Al momento della creazione di un'attività di gruppo, tenere presente che ogni attività di gruppo influisce su tutti i dispositivi in tutti i gruppi nidificati all'interno un gruppo selezionato. È pertanto necessario evitare di duplicare le attività di installazione nei sottogruppi.
L'installazione automatica è un modo semplificato per creare attività per l'installazione forzata delle applicazioni. A tale scopo, aprire le proprietà del gruppo di amministrazione, aprire l'elenco dei pacchetti di installazione e selezionare quelli da installare nei dispositivi di questo gruppo. I pacchetti di installazione selezionati saranno installati automaticamente in tutti i dispositivi di questo gruppo e di tutti i relativi sottogruppi. L'intervallo di tempo richiesto per l'installazione dei pacchetti dipende dalla velocità effettiva della rete e dal numero totale di dispositivi in rete.
Per consentire l'installazione forzata, è necessario verificare che i punti di distribuzione siano presenti in ciascuna delle subnet isolate che ospitano i dispositivi di destinazione.
Tenere presente che questo metodo di installazione comporta un carico significativo per i dispositivi che operano come punti di distribuzione. È pertanto consigliabile selezionare come punti di distribuzione dispositivi efficienti con unità di archiviazione a elevate prestazioni. Inoltre, lo spazio libero su disco nella partizione con la cartella %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit deve superare, di diverse volte, le dimensioni totali dei pacchetti di distribuzione delle applicazioni installate.