Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Implementação de melhores práticas

Implementar o Agente de Rede e o aplicativo de segurança

Implementação inicial

Implementação forçada usando a tarefa de instalação remota do Kaspersky Security Center Linux

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Implementação forçada usando a tarefa de instalação remota do Kaspersky Security Center Linux

24 de abril de 2024

ID 92462

Salvar como PDF

Caso necessite iniciar imediatamente a implementação de Agentes de Rede ou outros aplicativos, sem esperar pela próxima vez em que os dispositivos alvo se conectem ao domínio, ou se algum dos dispositivos alvo que não for membro do domínio do Active Directory estiver disponível, é possível forçar a instalação dos pacotes de instalação selecionados por meio da tarefa de instalação remota do Kaspersky Security Center Linux.

Neste caso, é possível especificar os dispositivos alvo explicitamente (com uma lista) ou selecionar o grupo de administração do Kaspersky Security Center Linux ao qual eles pertencem, ou criar uma seleção de dispositivos de acordo com um critério específico. A hora início da instalação é definida pelo agendamento da tarefa. Se a configuração Executar tarefas ignoradas for ativada nas propriedades da tarefa, a tarefa pode ser executada imediatamente após que os dispositivos alvo sejam ligados, ou quando eles forem movidos para o grupo de administração alvo.

Este tipo da instalação consiste em copiar os arquivos para o recurso administrativo (admin$) em cada dispositivo e executar o registro remoto dos serviços de suporte neles. Somente os pontos de distribuição designados podem executar a implementação forçada em dispositivos Windows a partir do recurso administrativo. As seguintes condições devem ser atendidas neste caso:

  • Os dispositivos devem estar disponíveis para a conexão a partir do Servidor de Administração ou a partir do ponto de distribuição.
  • A solução do nome dos dispositivos alvo deve funcionar apropriadamente na rede.
  • Os compartilhamentos administrativos (admin$) devem permanecer ativados nos dispositivos alvo.
  • O serviço do sistema do servidor deve estar em execução nos dispositivos alvo (por padrão, está em execução).
  • As seguintes portas devem ser abertas nos dispositivos alvo para permitir o acesso remoto através das ferramentas do Windows: TCP 139, TCP 445, UDP 137 e UDP 138.
  • O modo Compartilhamento de arquivos simples deve estar desativado nos dispositivos alvo.
  • Nos dispositivos alvo, o compartilhamento de acesso e o modelo de segurança devem ser definidos como Clássico – os usuários locais autenticam como si próprios, não pode ser de nenhuma forma Somente convidado – os usuários locais autenticam como convidados.
  • Os dispositivos alvo devem ser membros do domínio, ou as contas uniformes com direitos de administrador devem ser criadas nos dispositivos alvo com antecedência.

Os dispositivos em grupos de trabalho podem ser ajustados de acordo com os requisitos acima ao usar o utilitário riprep, que está descrito no site de Suporte Técnico da Kaspersky.

Durante a instalação em novos dispositivos que ainda não foram alocados em nenhum dos grupos de administração do Kaspersky Security Center Linux, é possível abrir as propriedades da tarefa de instalação remota e especificar o grupo de administração para o qual os dispositivos serão movidos após a instalação do Agente de Rede.

Ao criar uma tarefa de grupo, tenha em mente que cada tarefa de grupo afeta todos os dispositivos em todos os grupos aninhados dentro de um grupo selecionado. Portanto, você deve evitar duplicar tarefas de instalação em subgrupos.

A instalação automática é um modo simplificado para criar tarefas para a instalação forçada de aplicativos. Para fazer isto, abra as propriedades de grupo de administração, abra a lista de pacotes de instalação e selecione aqueles que devem ser instalados nos dispositivos neste grupo. Como resultado, os pacotes de instalação selecionados serão automaticamente instalados em todos os dispositivos neste grupo e em todos os seus subgrupos. O intervalo de tempo sobre o qual os pacotes serão instalados depende da produtividade da rede e o número total de dispositivos na rede.

A instalação forçada também pode ser aplicada se os dispositivos não puderem ser diretamente acessados pelo Servidor de Administração: por exemplo, os dispositivos estão em redes isoladas ou estão em uma rede local enquanto o item Servidor de Administração está na DMZ. Para tornar a instalação forçada possível, você deve fornecer pontos de distribuição para cada uma das redes isoladas.

Usando pontos de distribuição como centros de instalação locais também pode ser útil ao executar a instalação em dispositivos em sub-redes comunicadas com o Servidor de Administração através de um canal de baixa potência enquanto um canal mais amplo esteja disponível entre os dispositivos na mesma sub-rede. No entanto, observe que este método de instalação coloca uma carga significativa nos dispositivos que atuam como pontos de distribuição. Portanto, recomenda-se que você selecione dispositivos potentes com unidades de armazenamento de alto desempenho como pontos de distribuição. Além disso, o espaço livre em disco na partição com a pasta /var/opt/kaspersky/klnagent_srv/ deve exceder, muitas vezes, o tamanho total dos pacotes de distribuição de aplicativos instalados.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.