Implementar usando políticas de grupo do Microsoft Windows

5 de abril de 2024

ID 92461

Recomenda-se que você execute a implementação inicial de Agentes de Rede através da políticas de grupo do Microsoft Windows se as seguintes condições forem atendidas:

  • Este dispositivo é membro de um domínio Active Directory.
  • O esquema de implementação permite esperar pelo reinício da próxima rotina de dispositivos alvo antes da implementação inicial de Agentes de Rede neles (ou você pode forçar uma política de grupo do Windows a ser aplicada àqueles dispositivos).

Este esquema de implementação consiste no seguinte:

  • O pacote de distribuição do aplicativo no formato do Microsoft Installer (pacote MSI) está localizado em uma pasta compartilhada (uma pasta onde as contas de LocalSystem de dispositivos alvo têm permissões de leitura).
  • Na política de grupo do Active Directory, um objeto Instalação é criado para o pacote de distribuição.
  • O escopo da instalação é definido especificando a unidade organizacional (UO) e/ou o grupo de segurança, que inclua os dispositivos alvo.
  • Na próxima vez que um dispositivo alvo se conecta ao domínio (antes que os usuários do dispositivo se conectem ao sistema), todos os aplicativos instalados são verificados quanto a presença do aplicativo necessário. Se o aplicativo não for encontrado, o pacote de distribuição é baixado do recurso especificado na política e então é instalado.

Uma vantagem deste esquema de implementação é que os aplicativos atribuídos são instalados nos dispositivos alvo enquanto o sistema operacional está sendo carregado, ou seja, até antes que o usuário se conecte ao sistema. Mesmo se um usuário com direitos suficientes remova o aplicativo, ele será reinstalado na próxima inicialização do sistema operacional. Este problema do esquema implementação é que as modificações feitas pelo administrador à política de grupo não entrarão em vigor até que os dispositivos sejam reiniciados (se nenhuma ferramenta adicional estiver envolvida).

Você pode usar políticas de grupo para instalar o Agente de Rede assim como outros aplicativos se os seus respetivos instaladores estiverem no formato do Windows Installer.

Quando este esquema de implementação for selecionado, você também deve avaliar a carga do recurso de arquivo do qual os arquivos serão copiados para os dispositivos após aplicar a política de grupo do Windows.

Tratar políticas do Microsoft Windows através da tarefa de instalação remota do Kaspersky Security Center

O modo mais simples de instalar aplicativos por meio das políticas de grupo do Microsoft Windows é de selecionar a opção Atribuir a instalação do pacote em políticas de grupo do Active Directory nas propriedades da tarefa de instalação remota do Kaspersky Security Center. Neste caso, o Servidor de Administração automaticamente executa as seguintes ações quando você executa a tarefa:

  • Cria os objetos necessários na política de grupo do Microsoft Windows.
  • Cria grupos de segurança dedicados, inclui os dispositivos alvo naqueles grupos e atribui a instalação de aplicativos selecionados à eles. O conjunto de grupos de segurança será atualizado a cada tarefa executada, de acordo com o conjunto de dispositivos no momento da execução.

Para tornar este recurso operável, nas propriedades de tarefa, especifique uma conta que tenha permissões de gravação nas políticas de grupo do Active Directory.

Se você pretender instalar o Agente de Rede e outro aplicativo através da mesma tarefa, selecionar a opção Atribuir a instalação do pacote em políticas de grupo do Active Directory faz com que o aplicativo crie um objeto de instalação na política do Active Directory somente para o Agente de Rede. O segundo aplicativo selecionado na tarefa será instalado através das ferramentas do Agente de Rede assim que o último seja instalado no dispositivo. Se você desejar instalar um aplicativo que não seja o Agente de Rede através das políticas de grupo do Windows, deverá criar uma tarefa de instalação somente para este pacote de instalação (sem o pacote do Agente de Rede). Nem todo aplicativo pode ser instalado usando políticas de grupo do Microsoft Windows. Para conhecer esta capacidade, você pode referir-se às informações sobre os métodos possíveis para instalar o aplicativo.

Se os objetos necessários forem criados na política de grupo usando as ferramentas do Kaspersky Security Center, a pasta compartilhada do Kaspersky Security Center será usada como a fonte do pacote de instalação. Ao planejar a implementação, você deve correlacionar a velocidade de leitura desta pasta com o número de dispositivos e o tamanho do pacote de distribuição a ser instalado. Pode ser útil localizar a pasta compartilhada do Kaspersky Security Center em um repositório de arquivo dedicado de alto desempenho.

Além da sua facilidade de uso, a criação automática de políticas de grupo do Windows através doo Kaspersky Security Center tem esta vantagem: ao planejar a instalação do Agente de Rede, você pode especificar facilmente o grupo de administração do Kaspersky Security Center no qual os dispositivos serão automaticamente movidos depois que a instalação seja concluída. Você pode especificar este grupo no Assistente para novas tarefas ou na janela de configurações da tarefa de instalação remota.

Ao tratar das políticas de grupo do Windows através do Kaspersky Security Center, você pode especificar dispositivos para um objeto de política de grupo criando um grupo de segurança. O Kaspersky Security Center sincroniza o conteúdo do grupo de segurança com o conjunto atual de dispositivos na tarefa. Usando outras ferramentas para tratar políticas de grupo, você pode associar objetos de políticas de grupo com UOs selecionadas diretamente do Active Directory.

Instalação não assistida de aplicativos através das políticas do Microsoft Windows

O administrador pode criar os objetos necessários para a instalação em uma política de grupo do Windows em seu nome. Neste caso, ele ou ela pode fornecer links para os pacotes armazenados na pasta compartilhada do Kaspersky Security Center, ou carregar aqueles pacotes para um servidor de arquivos dedicado e então fornecer-lhes os links.

Os seguintes cenários de instalação são possíveis:

  • O administrador cria um pacote de instalação e define suas propriedades no Console de Administração. O objeto de política de grupo fornece um link para o arquivo MSI deste pacote armazenado na pasta compartilhada do Kaspersky Security Center.
  • O administrador cria um pacote de instalação e define suas propriedades no Console de Administração. Então o administrador copia a toda a subpasta EXEC deste pacote da pasta compartilhada do Kaspersky Security Center para uma pasta em um recurso de arquivo dedicado da organização. O objeto da política de grupo fornece um link para o arquivo MSI deste pacote armazenado em uma subpasta no recurso de arquivo dedicado da organização.
  • O administrador baixa o pacote de distribuição do aplicativo (incluindo o do Agente de Rede) da Internet e carrega ele no recurso de arquivo dedicado da organização. O objeto da política de grupo fornece um link para o arquivo MSI deste pacote armazenado em uma subpasta no recurso de arquivo dedicado da organização. As configurações de instalação são definidas ao configurar as propriedades MSI ou ao configurar os arquivos de transformação MST.

Consulte também:

Instalar um aplicativo usando as políticas de grupo do Active Directory

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.