Scénario : Déploiement initial des applications Kaspersky
Ce scénario explique comment installer des applications Kaspersky sur des appareils client dans Kaspersky Security Center Cloud Console. Tout d'abord, vous devez déployer des points de distribution sur votre réseau. À l'aide des points de distribution, vous devez ensuite effectuer un sondage du réseau et détecter les appareils sur votre réseau. Vous pouvez ensuite déployer des applications Kaspersky sur des appareils en réseau.
Une fois le scénario terminé, les applications Kaspersky sont déployées sur les appareils client sélectionnés sur le réseau de votre organisation. Vous pouvez gérer tous les appareils sur lesquels des applications Kaspersky sont installées.
Prérequis
Avant de commencer, assurez-vous que les conditions préalables suivantes sont remplies :
- L'Assistant de démarrage rapide de l'application est terminé.
- Les paquets d'installation de l'Agent d'administration et des applications de sécurité ont été créés.
- L'adresse https://aes.s.kaspersky-labs.com/endpoints/ est incluse dans les exceptions de pare-feu de l'appareil administré.
- Vous disposez d'informations sur les paramètres Internet des appareils clients de votre organisation, ainsi que sur les paramètres de passerelle et de serveur proxy.
- Les appareils clients de votre organisation ne sont pas chiffrés.
Étapes
Le déploiement initial des applications Kaspersky se déroule par étapes :
- Sélection d'un appareil qui va jouer le rôle de point de distribution
Dans Kaspersky Security Center Cloud Console, un point de distribution est destiné :
- au sondage réseau et à la recherche d'appareils
- à l'installation à distance de l'Agent d'administration sur les appareils client
- à la connexion des appareils clients au Serveur d'administration (lorsqu'un point de distribution agit en tant que passerelle de connexion)
Sur le réseau de votre organisation, sélectionnez un appareil en tant que point de distribution pour un groupe d'administration. L'appareil sélectionné doit répondre aux exigences d'un point de distribution. En fonction de la quantité d'appareils client dans le réseau de votre organisation, sélectionnez le nombre approprié d'appareils à utiliser comme points de distribution.
- Création d'un paquet d'installation autonome pour l'Agent d'administration
Créez un paquet d'installation autonome pour que l'Agent d'administration l'installe sur le point de distribution.
Si vos appareils clients ne disposent pas d'un accès Internet direct pour se connecter au Serveur d'administration, configurez les paramètres du paquet d'installation de l'Agent d'administration, configurez la passerelle de connexion et le serveur proxy.
- Installation de l'Agent d'administration sur l'appareil sélectionné pour qu'il serve de point de distribution
Fournissez le paquet d'installation autonome pour l'Agent d'administration à l'appareil sélectionné par n'importe quelle méthode. Vous pouvez par exemple copier le paquet d'installation autonome sur un disque amovible (tel qu'un disque flash) ou le placer dans un dossier partagé.
Dans la fenêtre Propriétés du fichier de paquet d'installation autonome, vérifiez que le paquet d'installation autonome de l'Agent d'administration est signé par Kaspersky.
Exécutez le paquet d'installation autonome pour l'Agent d'administration sur l'appareil sélectionné. L'Agent d'administration est maintenant installé conformément aux paramètres du paquet d'installation de l'Agent d'administration et connecté au Serveur d'administration. L'appareil avec l'Agent d'administration est placé dans le groupe d'administration spécifié lors de la création du paquet d'installation autonome pour l'Agent d'administration.
Si vous installez l'Agent d'administration à l'aide d'un paquet d'installation autonome sur un appareil fonctionnant sous Microsoft Windows XP Professional for Embedded Systems 32 bits, l'installation échoue. Pour résoudre ce problème, installez tout d'abord la mise à jour KB2868626 pour Windows XP à partir du site Internet de Microsoft : https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626.
- Affectation de l'appareil avec l'Agent d'administration installé en tant que point de distribution
Affectation de l'appareil avec l'Agent d'administration installé en tant que point de distribution.
- Configuration et exécution d'un sondage réseau pour le point de distribution
Configurez l'interrogation réseau pour le point de distribution avec l'Agent d'administration installé. Vous pouvez aussi configurer le sondage réseau dans la stratégie de l'Agent d'administration.
Une fois le sondage réseau terminé, les appareils client connectés au réseau de votre organisation sont détectés et placés dans le groupe Appareils non définis.
- Création de paquets d'installation pour l'Agent d'administration et les applications Kaspersky administrées
Si vous n'avez pas lancé l'assistant de démarrage rapide de l'application ou si vous avez ignoré l'étape de création des paquets d'installation, créez des paquets d'installation pour les applications Kaspersky. Vous devez créer des paquets d'installation (aussi bien pour l'Agent d'administration que pour les applications Kaspersky administrées) adaptés au système d'exploitation installé sur les appareils clients du réseau de votre entreprise.
- Remplacement des applications de sécurité d'éditeurs tiers
Si des applications de sécurité tierces sont installées sur les appareils clients du réseau de votre entreprise, supprimez-les avant l'installation de l'application Kaspersky.
- Installation d'applications Kaspersky sur des appareils clients
Créez des tâches afin d'installer l'Agent d'administration et les applications Kaspersky administrées sur les appareils clients du réseau de votre entreprise. Lors de la création des tâches, utilisez le type de tâche Installation à distance d'une application. Pour la tâche d'installation de l'Agent d'administration, utilisez l'option En utilisant les ressources du système d'exploitation via les points de distribution. Pour installer des applications Kaspersky administrées, utilisez l'option En utilisant l'Agent d'administration. Une fois les tâches créées, vous pouvez configurer leurs paramètres. Assurez-vous que la programmation pour chaque tâche répond à vos exigences. Tout d'abord, la tâche pour installer l'Agent d'administration doit être exécutée. Une fois l'Agent d'administration installé sur les appareils clients, vous devez exécuter la tâche d'installation des applications Kaspersky administrées.
En option, vous pouvez créer une tâche d'installation à distance pour installer l'Agent d'administration et les applications Kaspersky administrées sur les appareils clients du réseau de votre entreprise. Dans ce cas, dans le bloc Paquets d'installation, utilisez l'option Sélectionnez le paquet d'installation et l'option Sélectionnez l'Agent d'administration ; dans le bloc Forcer le téléchargement du paquet d'installation, utilisez l'option En utilisant les ressources du système d'exploitation via les points de distribution.
Vous pouvez également créer plusieurs tâches d'installation à distance pour installer des applications Kaspersky administrées pour différents groupes d'administration ou différentes sélections d'appareils.
Si vous avez des appareils client avec un point de distribution en dehors du réseau, par exemple des ordinateurs portables d'utilisateurs à distance, vous devez créer et fournir le paquet d'installation autonome de l'Agent d'administration à ces appareils client par n'importe quelle méthode. Installez le paquet d'installation autonome de l'Agent d'administration en local sur ces appareils client. Vous pouvez ensuite installer des applications Kaspersky administrées sur les appareils de ces utilisateurs distants en suivant les mêmes instructions que pour les autres appareils détectés par le point de distribution.
Lancez les tâches d'installation à distance.
En option, pour installer les applications Kaspersky, vous pouvez lancer l'Assistant de déploiement de la protection.
- Installation de Kaspersky Security for Mobile
Si vous prévoyez d'administrer des appareils mobiles d'entreprise, suivez les instructions fournies dans l'aide de Kaspersky Security for Mobile pour obtenir plus d'informations sur le déploiement de Kaspersky Endpoint Security for Android.
- Vérification du déploiement initial des applications Kaspersky
Générez et affichez le Rapport sur les versions de l'application Kaspersky. Assurez-vous que les applications Kaspersky administrées sont installées sur tous les appareils clients de votre organisation.
Pour le chiffrement du disque, Kaspersky Security Center Cloud Console prend en charge BitLocker uniquement.