Estás trabajando bajo la política de Kaspersky. Opciones de instalación silenciosa

Estás trabajando bajo la política de Kaspersky. Opciones de instalación silenciosa

Una gran cantidad de artículos describen cómo instalar de forma remota una aplicación en varias computadoras en red de dominio(ANUNCIO). Pero muchas personas se enfrentan al problema de encontrar o crear paquetes de instalación adecuados. Instalador de Windows(MSI).

En realidad. Para instalar, por ejemplo, Firefox para todos los usuarios de un grupo, debe ensamblar un paquete MSI usted mismo () o descargar uno adecuado del sitio web correspondiente. Lo único es que en el primer caso, de hecho, la tarea no es nada trivial, pero en el segundo, obtenemos un paquete configurado como quería su creador, e incluso modificado (dudoso, pero un inconveniente). .

Si su organización como protección antivirus Si utiliza productos de Kaspersky Lab y utiliza un servidor de administración, puede instalar programas de forma remota incluso desde paquetes *.exe, utilizando claves para administrar los parámetros de instalación.

Opciones de instalación silenciosa

La mayoría de los programas se pueden instalar en modo "silencioso", por ejemplo hay una tabla con un gran número programas de uso frecuente y parámetros transmitidos admitidos, durante la instalación. También puedes encontrar gran número parámetros de instalación transmitidos.

Entonces necesitamos:

  • Descargar la distribución estándar del programa que necesitamos desde la web del desarrollador (o donde habitualmente los consigues)
  • Busque en Internet qué claves de instalación silenciosa admite el programa que está utilizando.
  • Instale el programa en la PC del usuario usando Kaspersky Centro de seguridad
Para hacer esto, necesita preparar un paquete de instalación en Kaspersky. Kit de administración(KSC). Y la tarea o instalarlo manualmente en las computadoras deseadas.
Panel de administración: brinda control total (durante la instalación) comparable a la administración a través políticas de grupo Win-server, pero para mí es aún más conveniente: menos trucos, menos posibilidades de cometer errores;)

Si asignará la instalación de programas manualmente, o todos sus usuarios usan el mismo conjunto de programas, puede omitir esta sección, pero si tiene software diferente instalado en diferentes departamentos de su organización, puede asignar estos departamentos. diferentes grupos, para lo cual se utilizarán diferentes tareas.

Los grupos de usuarios en KSC se dividen, de forma similar a la estructura utilizada en AD, en directorios y subdirectorios. Las tareas y políticas utilizadas en los grupos principales se aplican a todos los grupos secundarios.

De esta forma, por ejemplo, todos los usuarios de la empresa pueden instalar Firefox y Chrome, y sólo los diseñadores de Photoshop.

Entonces comencemos:

1) Para crear un paquete de instalación, debe ir a la subsección "Paquetes de instalación" de la sección "Almacenamiento" en el panel. gestión del KSC. Allí veremos una lista de empresarios individuales creados, la posibilidad de crear uno nuevo, así como editar o eliminar uno existente.

Nuevo paquete de instalación se crea simplemente: indica su nombre (cómo se mostrará en KSC), selecciona "IP para el programa, especificado por el usuario", indique let al programa (exe, bat, cmd, msi) y especifique los parámetros de inicio (claves instalación silenciosa).

Luego, el paquete especificado se puede utilizar para la instalación en computadoras remotas.

2) Ahora necesitamos crear una tarea para instalar el paquete creado. Si ha trabajado anteriormente con KSC o su anterior análogo Adminkit. El proceso de creación de una tarea en sí no le resultará difícil.

Puede crear una tarea yendo a la carpeta del grupo correspondiente y yendo a la pestaña "Tareas" - crear nueva tarea. O vaya a la sección "Tareas para conjuntos de computadoras" y cree una nueva tarea.
Establezca el nombre de la tarea creada y seleccione el tipo de tarea " Instalación remota programas."

Seleccionamos el programa que queremos instalar, a qué grupos de usuarios se les asignará esta tarea e indicamos el usuario que tiene permiso para instalar el software en todos los ordenadores utilizados (normalmente un administrador de dominio).

Lo único en términos de configuración es que estamos limitados solo a aquellos parámetros que el desarrollador le permite transferir al instalar el programa y configurar el servidor proxy en el navegador a través de línea de comando Es poco probable que tengamos éxito. Pero aquí las políticas estándar del grupo AD vienen en nuestra ayuda. Después de todo, normalmente navegadores alternativos-usado configuración del sistema proxys, y podemos asignarlos a los usuarios correctos vía anuncio. ;)

Tarea: Necesaria para computadora clave organización para configurar una política para iniciar programas de acuerdo con una lista blanca, es decir Está prohibido iniciar todos los programas excepto la “lista blanca”.
Diré de inmediato que sin bailar con pandereta no fue posible resolver el problema. Y en principio todavía no lo he decidido del todo.
En en esta etapa Hasta ahora veo dos desventajas:
El primero es al cargar.ventanasKaspersky no se carga inmediatamente y hay un intervalo durante el cual puedes ejecutar software que no está en la “lista blanca”.
El segundo es agregar software a " lista blanca" La adición se realiza mediante el hash del archivo o simplemente especificando el directorio permitido. Simplemente por el nombre del archivo no funciona, no sé por qué. EN en este momento Me estoy comunicando con Kaspersky TP sobre esto, pero aún no hay solución.
Entonces comencemos
tenemos en máquina cliente Kaspersky Punto final Seguridad 10.
1. vamos a lanzar Seguridad Kaspersky Céntrese en el servidor, vaya al grupo creado "Control de inicio de aplicaciones", vaya a la pestaña de políticas
2. Apertura de la póliza
3. Seleccione Control del lugar de trabajo - Control de inicio del programa. En el lado derecho, marque la casilla junto a Control de inicio de aplicaciones

4. A continuación, cierre la política.
5. Vaya a la sección "Gestión de programas" - Categorías de programas

6. En la parte superior, "Crear categoría": tipo de categoría (categoría actualizada manualmente)
7. Ingrese el nombre de la categoría
8. Agregar - Desde propiedades de archivo
9. Obtener datos: desde archivo10. Seleccione un archivoexe(Tomé como ejemploSobresalir. exe)
11. Establezca el interruptor en File Hash y Aceptar.
PD Si lo deja en metadatos y simplemente escribe el nombre del archivo, no funciona. El problema aún no se ha resuelto.12. Nuestra categoría aparecerá en la sección Categorías de programas.prueba
13. A continuación, vaya al grupo creado "Control de inicio de aplicaciones", vaya a la pestaña Políticas
14. Apertura de la póliza
15. Seleccione Control del lugar de trabajo - Control de inicio del programa
16. Permitir todo configurado en APAGADO
17. Haga clic en +Agregar y agregue nuestra categoríaprueba, Usuarios - Todos, marca de verificación - Programas confiables actualizaciones yDE ACUERDO.
18. Es recomendable reiniciar la PC cliente para que se active la política. No es necesario sobrecargarse, entonces hay que esperar. Pero para estar 100% seguro, me sobrecargué.

Conclusiones: En principio, eso es todo. Decidir este problema También puedes utilizar políticas de grupo.ANUNCIO, lo que probablemente sea más razonable porque filtrar porexeEl archivo en Kaspersky aún no funciona. Y si excluye mediante hash de archivo, utilice Kaspersky. Bueno, tuve que actualizar en la máquina cliente de Kaspersky para última versión para que al menos algo de control funcione. Sin la actualización no funcionó en absoluto.

PD después de actualizar en la máquina cliente, necesita ejecutar la utilidad

22.05.2015 Vladimir Bezmály

Evitar que las aplicaciones se ejecuten desde medios extraíbles usando el instalado solución corporativa Laboratorio Kaspersky

En pequeñas empresas que utilizan soluciones de seguridad sin centro único gestión, surge la cuestión de comprobar periódicamente el lanzamiento de los programas. ¿Qué quieres decir? Lanzamiento de programas y aplicaciones específicos por parte de un usuario u otro, necesidad de bloquear juegos, no autorizados navegadores instalados etc. Uno de tareas similares, principalmente relacionado con el cumplimiento del régimen de seguridad, es la prohibición de iniciar aplicaciones desde medios extraíbles. Hay varias soluciones disponibles para esto. Consideraremos resolver este problema utilizando la solución corporativa Kaspersky Lab instalada.

Prohibición de iniciar aplicaciones desde medios extraíbles para todos los usuarios

Abre la ventana principal Programas Kaspersky Seguridad de terminales 10 para Windows (KES 10) y vaya a la pestaña Configuración (consulte la Figura 1).

Pantalla 1. Ventana de configuración de parámetros de KES 10

Seleccione la sección "Control de inicio de aplicaciones" a la izquierda. En la pestaña Configuración, asegúrese de marcar la casilla de verificación Habilitar control de inicio del programa. De lo contrario, la función estará desactivada de forma predeterminada. Para agregar una regla de control, siga estos pasos:

  1. Haga clic en el botón "Agregar". Se abrirá la ventana Regla de control de inicio de aplicaciones.
  2. Crear parámetros de regla:

a) en el campo "Nombre", ingrese el nombre de la regla, por ejemplo "Medios extraíbles";

b) en la tabla "Incluyendo condiciones", cree una lista de condiciones de habilitación para activar la regla de control de inicio del programa (en nuestro caso, habilite la "Condición del medio de archivo" (ver pantalla 2);

c) especificar una lista de usuarios o grupos de usuarios a los que se les permite ejecutar programas que cumplan las reglas de activación. En nuestro caso, elimine la lista “Todos” haciendo clic en el botón “Eliminar”;

d) especificar una lista de usuarios a quienes se les prohíbe ejecutar programas que cumplan con las condiciones de activación de la regla. En nuestro caso, “Todo”. Si lo desea, otorgue permiso de ejecución a un administrador local.

Tenga en cuenta que la regla no controla el inicio de programas por parte de usuarios o grupos de usuarios que no estén especificados en los campos para permitir y bloquear el inicio de programas.

Después de completar los pasos anteriores, si el usuario intenta ejecutar el programa con medios removibles aparecerá el aviso que se muestra en la pantalla 3.е

Si desea prohibir el uso de juegos, esta regla se puede establecer mediante las llamadas categorías KL.

Sin embargo, lo más problemático es utilizar diferentes navegadores y especialmente su renovación. Dado que la forma más sencilla, en mi opinión, es actualizar en un entorno corporativo. Explorador de Internet, creemos una regla que permitirá el inicio de Internet Explorer, pero prohibirá el uso de todos los demás navegadores. Para ello, crearemos una regla siguiendo estos pasos:

  1. Seleccione la categoría Bloquear todos los navegadores (de la lista de categorías KL) (consulte la pantalla 4).
  2. La excepción es Internet Explorer (ver Figura 5).

Entonces, logramos prohibir fácilmente navegadores no deseados en la organización. Y finalmente, cerremos el acceso a los juegos.

Negar el acceso a los juegos

Creemos, por analogía con los navegadores, una prohibición de uso. programas de juego en la organización. Seleccione programas de la categoría “Entretenimiento”, subcategoría “Juegos” (ver pantalla 7).

Como puede ver, crear una prohibición de juegos es similar a la prohibición anterior de navegadores.

Por supuesto, existen muchos programas para controlar el lanzamiento de determinados productos, y su uso irreflexivo puede no sólo no mejorar, sino incluso empeorar la seguridad de tu red y, más aún, el microclima en el equipo.

Antes de crear ciertas reglas para controlar el inicio de programas, recomendaría primero crear una "matriz de roles" de sus usuarios (es decir, qué usuario realiza tal o cual tarea y, en consecuencia, necesita tal o cual software). En base a esto, debe determinar el software mínimo requerido y solo entonces cerrar todo lo demás. ¿Por qué mínimo? En primer lugar, software vale la pena el dinero. En segundo lugar, cuanto más programas de terceros instalado en el lugar de trabajo, mayor será la probabilidad de errores del usuario. Y, finalmente, cuantos más programas de terceros haya en el lugar de trabajo, mayor será el riesgo de penetración en el sistema a través de vulnerabilidades en un programa en particular. Y todo esto afectará negativamente tanto a la productividad de sus empleados como a nivel general seguridad de la organización.





Popular en la categoría:
Esquema territorial de gestión de residuos: ¿quién lo gestionó?
Esquema territorial de gestión de residuos: ¿quién lo gestionó?
leer
¿Es posible grabar Windows 7 en una unidad flash USB?
¿Es posible grabar Windows 7 en una unidad flash USB?
leer
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer

Últimos artículos
Samsung Galaxy se reinicia solo -...
leer
Características clave de Kaspersky Rescue Disk
leer
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Arriba