Scenario: distribuzione iniziale delle applicazioni Kaspersky
Questo scenario descrive come installare le applicazioni Kaspersky nei dispositivi client in Kaspersky Security Center Cloud Console. Prima di tutto è necessario distribuire i punti di distribuzione nella rete. Quindi, tramite i punti di distribuzione, è necessario eseguire il polling della rete e rilevare i dispositivi presenti nella rete. Successivamente è possibile distribuire le applicazioni Kaspersky nei dispositivi della rete.
Al termine dello scenario, le applicazioni Kaspersky vengono distribuite nei dispositivi client selezionati nella rete dell'organizzazione. È possibile gestire tutti i dispositivi in cui sono installate applicazioni Kaspersky.
Prerequisiti
Prima di iniziare, assicurarsi che vengano soddisfatti i seguenti prerequisiti:
- L'Avvio rapido guidato è terminato.
- Sono stati creati i pacchetti di installazione di Network Agent e delle applicazioni di protezione.
- L'indirizzo https://aes.s.kaspersky-labs.com/endpoints/ è incluso nelle eccezioni del firewall del dispositivo gestito.
- Si dispone delle informazioni sulle impostazioni Internet per i dispositivi client dell'organizzazione, delle informazioni sul gateway e delle impostazioni del server proxy.
- I dispositivi client dell'organizzazione non sono criptati.
Passaggi
La distribuzione iniziale delle applicazioni Kaspersky prevede diversi passaggi:
- Selezione di un dispositivo a cui assegnare il ruolo di punto di distribuzione
In Kaspersky Security Center Cloud Console un punto di distribuzione prevede le seguenti finalità:
- Polling della rete e individuazione dispositivi
- Installazione remota di Network Agent ne dispositivi client
- Connessione dei dispositivi client ad Administration Server (quando un punto di distribuzione funge da gateway di connessione)
Selezionare un dispositivo nella rete dell'organizzazione a cui assegnare il ruolo di punto di distribuzione per un gruppo di amministrazione. Il dispositivo selezionato deve soddisfare i requisiti per il punto di distribuzione. A seconda della quantità di dispositivi client nella rete dell'organizzazione, selezionare il numero corretto di dispositivi che fungeranno da punti di distribuzione.
- Creazione di un pacchetto di installazione indipendente per Network Agent
Creare un pacchetto di installazione indipendente per Network Agent da installare nel punto di distribuzione.
Se i dispositivi client non dispongono dell'accesso diretto a Internet per connettersi ad Administration Server, nelle impostazioni del pacchetto di installazione di Network Agent configurare le impostazioni del gateway di connessione e del server proxy.
- Installazione di Network Agent nel dispositivo selezionato per fungere da punto di distribuzione
Distribuire il pacchetto di installazione indipendente per Network Agent al dispositivo selezionato con qualsiasi metodo. È ad esempio possibile copiare il pacchetto di installazione indipendente in un'unità rimovibile (come un'unità flash) o posizionarlo in una cartella condivisa.
Nella finestra Proprietà del file del pacchetto di installazione indipendente verificare che il pacchetto di installazione indipendente per Network Agent sia firmato da Kaspersky.
Eseguire l'installazione del pacchetto di installazione indipendente per Network Agent nel dispositivo selezionato. Network Agent viene installato in base alle impostazioni del pacchetto di installazione di Network Agent e collegato ad Administration Server. Il dispositivo con Network Agent viene inserito nel gruppo di amministrazione specificato al momento della creazione di un pacchetto di installazione indipendente per Network Agent.
Se si installa Network Agent utilizzando un pacchetto di installazione indipendente in un dispositivo che esegue Microsoft Windows XP Professional for Embedded Systems a 32 bit, l'installazione non va a buon fine. Per risolvere il problema, installare prima l'aggiornamento KB2868626 per Windows XP dal sito Web Microsoft: https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626.
- Assegnazione del ruolo di punto di distribuzione al dispositivo in cui è installato Network Agent
Assegnare al dispositivo in cui è installato Network Agent il ruolo di punto di distribuzione.
- Configurazione ed esecuzione del polling della rete per il punto di distribuzione
Configurare il polling della rete per il punto di distribuzione in cui è installato Network Agent. Eventualmente è possibile configurare il polling della rete nel criterio di Network Agent.
Al termine del polling della rete in base alla pianificazione, i dispositivi client connessi alla rete dell'organizzazione vengono rilevati e posizionati nel gruppo Dispositivi non assegnati.
- Creazione di pacchetti di installazione per Network Agent e le applicazioni Kaspersky gestite
Se non è stato avviato l'Avvio rapido guidato o è stato ignorato il passaggio di creazione dei pacchetti di installazione, creare pacchetti di installazione per le applicazioni Kaspersky. È necessario creare pacchetti di installazione sia per Network Agent che per le applicazioni Kaspersky gestite appropriate al sistema operativo installato nei dispositivi client della rete dell'organizzazione.
- Rimozione di applicazioni di protezione di terze parti
Se nei dispositivi client nella rete dell'organizzazione sono installate applicazioni di protezione di terze parti, rimuoverle prima dell'installazione dell'applicazione Kaspersky.
- Installazione delle applicazioni Kaspersky nei dispositivi client
Creare attività per installare Network Agent e le applicazioni Kaspersky gestite nei dispositivi client nella rete dell'organizzazione. Quando si creano le attività, utilizzare il tipo di attività Installa l'applicazione in remoto. Per l'attività di installazione di Network Agent, utilizzare l'opzione Utilizzando le risorse del sistema operativo tramite punti di distribuzione. Per l'attività di installazione delle applicazioni Kaspersky gestite, utilizzare l'opzione Utilizzando Network Agent. Dopo la creazione delle attività, è possibile configurarne le impostazioni. Assicurarsi che la pianificazione per ciascuna attività soddisfi i requisiti. Prima di tutto è necessario eseguire l'attività di installazione di Network Agent. Quindi, dopo aver installato Network Agent nei dispositivi client, è necessario eseguire l'attività per installare le applicazioni Kaspersky gestite.
Eventualmente è possibile creare un'attività di installazione remota per installare Network Agent e le applicazioni Kaspersky gestite nei dispositivi client nella rete dell'organizzazione. In questo caso, nella sezione Pacchetti di installazione utilizzare l'opzione Selezionare il pacchetto di installazione e l'opzione Selezionare Network Agent; nella sezione Forza il download del pacchetto di installazione utilizzare l'opzione Utilizzando le risorse del sistema operativo tramite punti di distribuzione.
È inoltre possibile creare diverse attività di installazione remota per installare le applicazioni Kaspersky gestite per diversi gruppi di amministrazione o diverse selezioni dispositivi.
Se si dispone di dispositivi client esterni alla rete con il punto di distribuzione, ad esempio laptop di utenti remoti, è necessario creare e distribuire il pacchetto di installazione indipendente di Network Agent a tali dispositivi client con qualsiasi metodo. Installare il pacchetto di installazione indipendente di Network Agent in locale in tali dispositivi client. Quindi è possibile installare le applicazioni Kaspersky gestite nei dispositivi degli utenti remoti seguendo le stesse istruzioni valide per gli altri dispositivi rilevati dal punto di distribuzione.
Eseguire le attività di installazione remota.
Eventualmente, per installare le applicazioni Kaspersky è possibile avviare la Distribuzione guidata della protezione.
- Installazione di Kaspersky Security for Mobile
Se si intende gestire i dispositivi mobili aziendali, seguire le istruzioni fornite nella Guida di Kaspersky Security for Mobile per informazioni sulla distribuzione di Kaspersky Endpoint Security for Android.
- Verifica della distribuzione iniziale delle applicazioni Kaspersky
Generare e visualizzare il Rapporto sulle versioni del software Kaspersky. Assicurarsi che le applicazioni Kaspersky gestite siano installate in tutti i dispositivi client dell'organizzazione.
Per il criptaggio dell'intero disco, Kaspersky Security Center Cloud Console supporta solo BitLocker.