Instalar um aplicativo usando as políticas de grupo do Active Directory

5 de abril de 2024

ID 54994

O Kaspersky Security Center permite instalar os aplicativos Kaspersky em dispositivo gerenciados, usando as políticas de grupo do Active Directory.

Você pode instalar aplicativos usando as políticas de grupo do Active Directory apenas dos pacotes de instalação que incluam Agente de Rede.

Para instalar um aplicativo usando as políticas de grupo do Active Directory:

  1. Comece a configurar a instalação do aplicativo usando o Assistente de instalação remota.
  2. Na janela Definir configurações da tarefa de instalação remota do Assistente de instalação remota, marque a opção Atribuir a instalação do pacote em políticas de grupo do Active Directory.
  3. Na janela Selecionar contas para acessar os dispositivos do Assistente de instalação remota, selecione a opção Conta necessária (Agente de Rede não é usado).
  4. Adicionar a conta com privilégios de administrador no dispositivo onde o Kaspersky Security Center é instalado ou na conta incluída no grupo de domínio Proprietários do criador de política de grupo.
  5. Conceda as permissões para a conta selecionada:
    1. Acesse Painel de ControleFerramentas Administrativas e abra Gerenciamento de Política de Grupo.
    2. Clique no nó com o domínio desejado.
    3. Clique na seção Delegação.
    4. Na lista suspensa de Permissão, selecione Vincular GPOs.
    5. Clique em Adicionar.
    6. Na janela aberta Selecionar usuário, computador ou grupo, selecione a conta desejada.
    7. Clique em OK para fechar a janela Selecionar usuário, computador ou grupo.
    8. Na lista Grupos e usuários, selecione a conta recém-adicionada, depois clique em AvançadoAvançado.
    9. Na lista Entradas de permissão, clique duas vezes na conta recém-adicionada.
    10. Conceda as seguintes permissões:
      • Criar objetos de grupo
      • Excluir objetos de grupo
      • Criar objetos de contêiner de política de grupo
      • Excluir objetos de contêiner de política de grupo
    11. Clique em OK para salvar as alterações.
  6. Defina outras configurações seguindo as instruções do assistente.
  7. Execute manualmente a tarefa de instalação remota criada ou aguarde pelo seu início programado.

Isto inicia a seguinte sequência de instalação remota:

  1. Quando a tarefa estiver em execução, os seguintes objetos são criados em cada domínio que inclui os quaisquer dispositivos cliente do conjunto especificado:
    • Objeto da política de grupo (GPO) sob o nome Kaspersky_AK{GUID}.
    • Um grupo de segurança que corresponde à GPO. Esse grupo de segurança inclui dispositivos cliente abrangidos pela tarefa. O conteúdo do grupo de segurança define o escopo da GPO.
  2. O Kaspersky Security Center instala os aplicativos Kaspersky selecionados nos dispositivos cliente de Share, que é a pasta de rede compartilhada no aplicativo. Na pasta de instalação do Kaspersky Security Center, será criada uma subpasta auxiliar que contém o arquivo .msi para o aplicativo a ser instalado.
  3. Quando novos dispositivos são adicionados ao escopo da tarefa, são adicionados ao grupo de segurança após o início da próxima tarefa. Se a opção Executar tarefas perdidas estiver selecionada no agendamento da tarefa, os dispositivos são adicionados imediatamente ao grupo de segurança.
  4. Quando dispositivos são excluídos do escopo da tarefa, são excluídos também do grupo de segurança após o início da próxima tarefa.
  5. Quando uma tarefa for excluída do Active Directory, a GPO, o link para o GPO e o grupo de segurança correspondente serão excluídos também.

Se quiser aplicar outro esquema de instalação usando o Active Directory, você pode definir as configurações necessárias manualmente. Por exemplo, isso poderá ser necessário nos seguintes casos:

  • Quando o administrador da proteção de antivírus não tem direitos para efetuar alterações ao Active Directory de determinados domínios;
  • Quando o pacote de instalação original tiver que ser armazenado em um recurso de rede separado;
  • Quando é necessário vincular uma GPO a unidades específicas do Active Directory.

Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo através do Active Directory:

  • Se a instalação tiver que ser realizada diretamente da pasta compartilhada do Kaspersky Security Center, nas propriedades da GPO do Active Directory especifique o arquivo .msi localizado na subpasta de execução da pasta do pacote de instalação para obter o aplicativo desejado.
  • Se o pacote de instalação tiver de ser localizado em outro recurso de rede, é necessário copiar a totalidade do conteúdo da pasta exec, já que além do arquivo com a extensão, a pasta contém arquivos de configuração gerados quando o pacote foi criado. Para instalar a chave de licença com o aplicativo, copie também o arquivo de chave para essa pasta.

Consulte também:

Implementar usando políticas de grupo do Microsoft Windows

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.