Implementar usando políticas de grupo do Microsoft Windows

5 de abril de 2024

ID 155188

Recomenda-se que você execute a implementação inicial de Agentes de Rede através da políticas de grupo do Microsoft Windows se as seguintes condições forem atendidas:

  • Este dispositivo é membro de um domínio Active Directory.
  • O acesso ao controlador do domínio é concedido com os direitos de administrador, que lhe permite criar e modificar políticas de grupo do Active Directory.
  • Os pacotes de instalação configurados podem ser movidos para a rede que hospeda os dispositivos gerenciados alvo (para uma pasta compartilhada que está disponível para leitura por todos os dispositivos alvo).
  • O esquema de implementação permite esperar pelo reinício da próxima rotina de dispositivos alvo antes da implementação inicial de Agentes de Rede neles (ou você pode forçar uma política de grupo do Windows a ser aplicada àqueles dispositivos).

Este esquema de implementação consiste no seguinte:

  • O pacote de distribuição do aplicativo no formato do Microsoft Installer (pacote MSI) está localizado em uma pasta compartilhada (uma pasta onde as contas de LocalSystem de dispositivos alvo têm permissões de leitura).
  • Na política de grupo do Active Directory, um objeto Instalação é criado para o pacote de distribuição.
  • O escopo da instalação é definido especificando a unidade organizacional (UO) e/ou o grupo de segurança, que inclua os dispositivos alvo.
  • Na próxima vez que um dispositivo alvo se conecta ao domínio (antes que os usuários do dispositivo se conectem ao sistema), todos os aplicativos instalados são verificados quanto a presença do aplicativo necessário. Se o aplicativo não for encontrado, o pacote de distribuição é baixado do recurso especificado na política e então é instalado.

Uma vantagem deste esquema de implementação é que os aplicativos atribuídos são instalados nos dispositivos alvo enquanto o sistema operacional está sendo carregado, ou seja, até antes que o usuário se conecte ao sistema. Mesmo se um usuário com direitos suficientes remova o aplicativo, ele será reinstalado na próxima inicialização do sistema operacional. Este problema do esquema implementação é que as modificações feitas pelo administrador à política de grupo não entrarão em vigor até que os dispositivos sejam reiniciados (se nenhuma ferramenta adicional estiver envolvida).

Você pode usar políticas de grupo para instalar o Agente de Rede assim como outros aplicativos se os seus respetivos instaladores estiverem no formato do Windows Installer.

Além disso, quando você seleciona este método de implementação, terá que avaliar a carga no recurso de arquivo do qual os arquivos serão copiados para os dispositivos após a política de grupo do Windows ter sido aplicada. Você também tem de escolher o método de entrega do pacote de instalação configurado àquele recurso, assim como o método de sincronizar as modificações relevantes nas suas configurações.

Tratar políticas do Microsoft Windows através da tarefa de instalação remota do Kaspersky Security Center

Este método de implementação somente está disponível se o acesso ao controlador do domínio, que contém os dispositivos alvo, for possível do dispositivo a partir do Servidor de Administração, enquanto a pasta compartilhada do Servidor de Administração (a que armazena os pacotes de instalação) for acessível para litura de dispositivos alvo. Devido aos motivos acima, este método de implementação não visto como aplicável ao MSP.

Instalação não assistida de aplicativos através das políticas do Microsoft Windows

O administrador pode criar os objetos necessários para a instalação em uma política de grupo do Windows em seu nome. Neste caso, você tem de carregar os pacotes para um servidor de arquivos independente e fornecer-lhes um link.

Os seguintes cenários de instalação são possíveis:

  • O administrador cria um pacote de instalação e define suas propriedades no Console de Administração. Então o administrador copia a toda a subpasta EXEC deste pacote da pasta compartilhada do Kaspersky Security Center para uma pasta em um recurso de arquivo dedicado da organização. O objeto da política de grupo fornece um link para o arquivo MSI deste pacote armazenado em uma subpasta no recurso de arquivo dedicado da organização.
  • O administrador baixa o pacote de distribuição do aplicativo (incluindo o do Agente de Rede) da Internet e carrega ele no recurso de arquivo dedicado da organização. O objeto da política de grupo fornece um link para o arquivo MSI deste pacote armazenado em uma subpasta no recurso de arquivo dedicado da organização. As configurações de instalação são definidas ao configurar as propriedades MSI ou ao configurar os arquivos de transformação MST.

Consulte também:

Instalar um aplicativo usando as políticas de grupo do Active Directory

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.