Instalación remota de programas a través de Kaspersky. Retirar equipos no utilizados. Cómo descubrir equipos no utilizados

Instalación remota de programas a través de Kaspersky. Retirar equipos no utilizados. Cómo descubrir equipos no utilizados

Una de las ventajas indudables para administrador del sistema en Kaspersky Centro de seguridad es la capacidad de distribuir de forma remota paquetes de instalación a computadoras en red local. Inicialmente esta función fue concebido por Kaspersky Lab para ofrecer antivirus a máquinas en una red local. Pero el despliegue protección antivirus- sólo una pequeña fracción de cómo KSC puede ayudar a un administrador de sistemas.

Seguridad Kaspersky Soportes centrales siguientes tipos Archivos: exe, msi, msp, cmd y bat. Los dos últimos formatos son muy importantes para el administrador del sistema, ya que permiten la distribución a través de KSC. varios tipos scripts y pasan desapercibidos para el usuario.

La última vez nosotros. Usemos este archivo como ejemplo y distribuyémoslo a través de Kaspersky Security Center. Para hacer esto, vaya a la sección de tareas en la consola de KSC y seleccione Crear una tarea.

Se iniciará el asistente de creación de tareas. Al final de la lista encontramos el tipo de tarea. Instalación remota programas.

Dado que estamos agregando nuestro archivo al servidor, es natural que no esté en la lista y debe hacer clic en el botón Nuevo.

EN en este caso nuestro archivo bat no pertenece a los productos de Kaspersky Lab, por lo que seleccionamos la segunda opción.

En cuanto a las otras dos opciones, la primera le permite descargar el instalador del software Kaspersky Lab desde un archivo exe o archivos especiales descripciones del programa kud o kpd. El archivo contiene la versión del producto, el nombre del programa instalador, los parámetros de instalación y una descripción de los errores. La diferencia entre los dos formatos está sólo en la codificación utilizada: el archivo kpd usa Codificación ANSI, kúd - Unicode. Un archivo kpd o kud por sí solo no es suficiente para crear un paquete. Estos archivos están incluidos en la distribución.

La tercera opción le permite crear paquete de instalación basado en registros de productos en la base de datos de Kaspersky Lab.

El siguiente paso es darle un nombre al paquete de instalación. Con este nombre, el paquete se mostrará entre otros paquetes en el servidor KSC.

Después de esto, deberá especificar directamente el archivo a partir del cual se generará el paquete. Permítame recordarle que Kaspersky Security Center admite archivos exe, msi, msp, cmd y bat. Para los productos de Kaspersky Lab, es posible utilizar archivos especiales kud y kpd.

Seleccione el archivo a partir del cual queremos crear un paquete de instalación.

En el siguiente paso, puede agregar opciones de inicio personalizadas. Además, Kaspersky Security Center puede copiar la carpeta completa en la que se encuentra. archivo ejecutable. Esto puede ser necesario si la carpeta contiene archivos necesarios para la instalación. En el caso de nuestro archivo bat, no manipulaciones adicionales no es necesario.

Después de realizar todas las configuraciones, el archivo se cargará en el servidor KSC.

La siguiente ventana le notificará si la descarga se realizó correctamente:

Tras esto, volvemos a la tarea de instalación remota. Nuestro paquete apareció en la lista. Elegimoslo.

Como regla general, es suficiente forzar la instalación mediante el Agente de red y el Servidor de administración. Si desea forzar la instalación del programa, incluso si ya está instalado, desmarque “No instales un programa si ya está instalado”.

El siguiente paso requiere que seleccione las computadoras en las que desea instalar el programa (en nuestro caso, distribuir el script). El nombre o dirección de las computadoras se puede ingresar manualmente, o se pueden seleccionar grupos, selecciones o máquinas individuales ya formadas por el servidor KSC.

En nuestro ejemplo, seleccionamos una computadora que ya se ha agregado al servidor de administración.

Si el agente está instalado en la computadora administración del KSC, entonces no es necesario especificar la cuenta bajo la cual se iniciará la instalación. Recuerde que en la gran mayoría de los casos cuenta debe tener derechos de administrador en los ordenadores donde se realizará la instalación.

Cliente: ¿Cómo se recopila la información sobre las propiedades de hardware de las computadoras en la red mediante Kaspersky Security Center?

Consultor: El Agente de red recopila toda la información sobre la computadora en la que está instalado y la transfiere a Kaspersky Security Center para formar el Registro. hardware.

Cliente: ¿Cómo funciona y se administra el registro de hardware en Kaspersky?

Consultor: El objetivo principal del Registro de hardware es proporcionar al administrador información sobre el hardware de la computadora. Usando esta información, el administrador puede encontrar computadoras que tengan pocos RAM o volumen demasiado pequeño disco duro. El administrador también encontrará información útil, por ejemplo, sobre ordenadores con versión antigua Sistema operativo.

 Información de hardware sobre computadoras cliente recopila el Agente de Red y lo transmite al Servidor. Puede ver información sobre el hardware en las propiedades de cada en la sección Información del sistema -> Registro de equipos.

Cliente: ¿El registro contiene información resumida sobre el “estado del hardware” en la red?

Consultor: Para obtener información resumida sobre el hardware en todas las computadoras cliente, debe usar la plantilla de informe
— Informe sobre el registro de equipos. Para cada computadora, la tabla muestra información detallada, y también hay un resumen de todos los dispositivos, indicando la cantidad de cada uno. El informe, al igual que las propiedades de la computadora, muestra parámetro importanteespacio libre en el disco. 
 Utilidad búsqueda global
computadoras en el Servidor de administración — Buscar, le permite buscar computadoras según la presencia de dispositivos cierto tipo

Cliente: , fabricante, por cantidad de RAM o tamaño de disco, así como por versiones de controladores de dispositivo y una serie de otros parámetros, también puede buscar por versión del sistema operativo. Esto se hace en las pestañas Hardware y Sistema operativo. 



Consultor: También puede utilizar Selecciones de computadora para los mismos fines.
¿Cuál es la diferencia entre el registro de hardware de Kaspersky y el registro de hardware? El registro de hardware es un registro centralizado de todos los dispositivos corporativos y se puede utilizar para realizar inventarios y generar informes. Además, basándose en la información del registro, el administrador puede realizar selecciones e imponer políticas de NAC. 

 La información sobre los dispositivos detectados se muestra en el contenedor Equipo del nodo Almacenamiento. De forma predeterminada, el nodo no se muestra en la interfaz, por lo que primero se debe cambiar la configuración de la interfaz. 

 Los datos sobre dispositivos en la red provienen de varias fuentes: 

 - Subsistema detección de computadoras: todos los mismos métodos que se utilizan para detectar computadoras en Kaspersky Security Center: escaneo de red de Microsoft, escaneo Directorio activo,escaneo de subredes IP. Además de los ordenadores, de esta forma se pueden detectar.
impresoras de red
y otros administración: complementa la información sobre las computadoras encontradas con datos del Registro de hardware de la computadora en la que está instalado


 - Móvil Gestión de dispositivos- transmite información sobre dispositivos móviles Ah, conectado a servidores de dispositivos móviles.


 - Control Dispositivos incluidos en KES: proporciona información sobre los dispositivos conectados a las computadoras cliente.


 Cliente: ¿Qué tipos de dispositivos puede clasificar Kaspersky Security Center?

Consultor: Los siguientes tipos de dispositivos se pueden mostrar en el contenedor Equipo:— Computadoras— Dispositivos móviles

Dispositivos de red

Periféricos

Medios extraíbles

— Teléfonos IP — Almacenamiento en red

Cliente: Puede realizar selecciones basadas en parámetros de RAM o tamaño de duro discos?

Consultor: El identificador principal de los dispositivos conectados a la red es la dirección MAC. Para dispositivos móviles: el identificador enviado por el servidor de dispositivos móviles; para dispositivos conectados a una computadora: el identificador del dispositivo enviado por el componente de control de dispositivos. 

 La información sobre un nuevo dispositivo se muestra automáticamente después de su aparición en la red corporativa. La información en el contenedor Equipo se actualiza una vez cada hora. Si su dispositivo no aparece automáticamente, puede agregarlo manualmente. Esto se hace desde menú contextual
equipo de equipos de contenedores Nuevo | Dispositivo. 

 Cada dispositivo tiene una gran cantidad de atributos, algunos se pueden detectar automáticamente, como la dirección MAC, la versión del sistema operativo y las características del hardware. Otros deben agregarse manualmente, como el inventario y números de serie
, propietario, ubicación, etc.
 Para simplificar el procedimiento de edición de propiedades, la lista completa de dispositivos con atributos se puede exportar a un archivo de Excel, editarlo e importarlo nuevamente a la Consola de administración. 

 Además de los atributos predefinidos, el administrador puede crear los suyos propios en función de sus necesidades. Esto se hace en las propiedades del contenedor Equipo en la sección Campos personalizados.

Cliente: 

 La información sobre los dispositivos en el contenedor Equipo se puede utilizar en términos de búsqueda al crear selecciones de computadoras. En particular, puede crear selecciones para buscar computadoras por versión del sistema operativo, tamaño de RAM,

Consultor: El administrador tiene la capacidad de realizar un seguimiento del historial de cambios en los atributos del dispositivo. Cada cambio va acompañado de una entrada de registro. estado anterior. Por ejemplo, un administrador cambió el propietario y la ubicación de un dispositivo; después de guardar los cambios, se creará un registro de cambios en el registro. En cambio automático atributos, por ejemplo, la versión del sistema operativo ha cambiado o las características de hardware del dispositivo han cambiado, también se creará una entrada de registro.
Cliente: Kaspersky Security Center asigna estados arbitrarios a los dispositivos; ¿es posible crear nuevos estados y atributos?

Consultor : El registro de cambios de atributos se puede ver desde el menú contextual dispositivo específico por comando Historial de cambios de atributos.

Además de los atributos, a cada dispositivo se le pueden asignar dos estados: Dispositivo empresarial — utilizado como uno de los criterios para establecer la política del NAC, es decir Los dispositivos que tienen el estado de Dispositivo corporativo pueden obtener acceso automáticamente a red corporativa . De forma predeterminada, el estado se asigna manualmente, pero se puede configurar asignación automática estado para varios tipos
dispositivos. Esto se configura en las propiedades del contenedor Equipo del nodo Almacenamiento. A los dispositivos agregados manualmente se les asigna automáticamente el estado de Dispositivo corporativo. 



Cliente: — El dispositivo ha sido cancelado

Consultor: — un dispositivo fuera de servicio eliminado manualmente de la lista se puede encontrar nuevamente; para evitar esto, debe asignar al dispositivo el estado Dispositivo fuera de servicio

¿Qué tipo de informe se puede crear para los dispositivos en el contenedor Equipo?

Para obtener información resumida sobre todos los dispositivos de red, debe utilizar la nueva plantilla de informe: Informe de equipo. Para cada dispositivo, la tabla muestra información detallada con todos los atributos. También puede filtrar por atributos en su informe. Para utilizar todas las funciones de administración de Kaspersky Security Center, debe adquirir una licencia de producto adicional Una gran cantidad de artículos describen cómo instalar de forma remota una aplicación en varias computadoras en red de dominio(ANUNCIO). Pero muchas personas se enfrentan al problema de encontrar o crear paquetes adecuados.

En realidad. Para instalar, por ejemplo, Firefox para todos los usuarios de un grupo, debe ensamblar un paquete MSI usted mismo () o descargar uno adecuado del sitio web correspondiente. Lo único es que en el primer caso, de hecho, la tarea no es nada trivial, pero en el segundo, obtenemos un paquete configurado como quería su creador, e incluso modificado (dudoso, pero un inconveniente). .

Si su organización utiliza productos de Kaspersky Lab como protección antivirus y utiliza un servidor de administración, puede instalar programas de forma remota incluso desde paquetes *.exe, utilizando claves para controlar los parámetros de instalación.

Opciones de instalación silenciosa

La mayoría de los programas se pueden instalar en modo "silencioso", por ejemplo hay una tabla con un gran número programas de uso frecuente y parámetros transmitidos admitidos, durante la instalación. También puedes encontrar gran número parámetros de instalación transmitidos.

Entonces necesitamos:

  • Descargar la distribución estándar del programa que necesitamos desde la web del desarrollador (o donde habitualmente los consigues)
  • Busque en Internet qué claves de instalación silenciosa admite el programa que está utilizando.
  • Instale el programa en la PC del usuario usando Kaspersky Security Center
Para hacer esto, necesita preparar el paquete de instalación en Administración de Kaspersky Equipo (KSC). Y la tarea o instalarlo manualmente en las computadoras deseadas.
Panel de administración: brinda control total (durante la instalación) comparable a la administración a través políticas de grupo Win-server, pero para mí es aún más conveniente: menos trucos, menos posibilidades de cometer errores;)

Si asignará la instalación de programas manualmente, o todos sus usuarios usan el mismo conjunto de programas, puede omitir esta sección, pero si tiene software diferente instalado en diferentes departamentos de su organización, puede asignar estos departamentos. diferentes grupos, para lo cual se utilizarán diferentes tareas.

Los grupos de usuarios en KSC se dividen, de forma similar a la estructura utilizada en AD, en directorios y subdirectorios. Las tareas y políticas utilizadas en los grupos principales se aplican a todos los grupos secundarios.

De esta forma, por ejemplo, todos los usuarios de la empresa pueden instalar Firefox y Chrome, y sólo los diseñadores de Photoshop.

Entonces comencemos:

1) Para crear un paquete de instalación, debe ir a la subsección "Paquetes de instalación" de la sección "Almacenamiento" en el panel. gestión del KSC. Allí veremos una lista de empresarios individuales creados, la posibilidad de crear uno nuevo, así como editar o eliminar uno existente.

Crear un nuevo paquete de instalación es sencillo: indicas su nombre (cómo se mostrará en KSC), seleccionas “IP del programa, especificado por el usuario", indique let al programa (exe, bat, cmd, msi) y especifique los parámetros de inicio (claves instalación silenciosa).

Luego, el paquete especificado se puede utilizar para la instalación en computadoras remotas.

2) Ahora necesitamos crear una tarea para instalar el paquete creado. Si ha trabajado anteriormente con KSC o su anterior análogo Adminkit. El proceso de creación de una tarea en sí no le resultará difícil.

Puede crear una tarea yendo a la carpeta del grupo correspondiente y yendo a la pestaña "Tareas" - crear nueva tarea. O vaya a la sección "Tareas para conjuntos de computadoras" y cree una nueva tarea.
Establezca el nombre de la tarea creada y seleccione el tipo de tarea "Instalación remota de un programa".

Seleccionamos el programa que queremos instalar, a qué grupos de usuarios se les asignará esta tarea e indicamos el usuario que tiene permiso para instalar el software en todos los ordenadores utilizados (normalmente un administrador de dominio).

Lo único en términos de configuración es que estamos limitados solo a aquellos parámetros que el desarrollador le permite transferir al instalar el programa y configurar el servidor proxy en el navegador a través de línea de comando Es poco probable que tengamos éxito. Pero aquí las políticas estándar del grupo AD vienen en nuestra ayuda. Después de todo, normalmente navegadores alternativos-usado configuración del sistema proxys, y podemos asignarlos a los usuarios correctos vía anuncio. ;)



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba