方案:卡巴斯基应用程序初始部署
此方案描述如何在 Kaspersky Security Center 云控制台中的客户端设备上安装卡巴斯基应用程序。首先,您必须在网络上部署分发点。然后,您必须通过分发点执行网络轮询并发现网络上的联网设备。之后,您可以在联网设备上部署卡巴斯基应用程序。
该方案完成后,卡巴斯基应用程序将部署在组织网络中选定的客户端设备上。您可以管理所有安装了卡巴斯基应用程序的设备。
先决条件
在开始之前,请确保满足以下先决条件:
- 快速启动向导完成。
- 网络代理和安全应用程序安装包得到创建。
- 地址 https://aes.s.kaspersky-labs.com/endpoints/ 包含在受管理设备防火墙例外中。
- 您拥有有关组织中客户端设备的互联网设置的信息、有关网关的信息以及代理服务器设置。
- 您组织中的客户端设备未加密。
阶段
Kaspersky 应用程序初始部署分阶段进行:
- 分配受管理设备作为分发点
在 Kaspersky Security Center 云控制台中,分发点用于:
- 网络轮询和设备发现
- 在客户端设备上远程安装网络代理
- 将客户端设备连接到管理服务器(当分发点充当连接网关时)
选择组织网络上的设备作为管理组的分发点。所选设备必须满足分配点的要求。根据组织网络中客户端设备的数量,选择正确数量的设备作为分发点。
- 为网络代理创建独立安装包
为网络代理创建独立安装包以安装在分发点上。
如果您的客户端设备无法直接访问互联网来连接到管理服务器,请在网络代理安装包设置中配置连接网关和代理服务器设置。
- 在所选设备上安装网络代理以充当分发点
通过任意方式将网络代理的独立安装包下发至所选设备。例如,您可以将独立安装包复制到可移动驱动器(例如闪存驱动器),或将其放置在共享文件夹中。
在独立安装包文件的“属性”窗口中,验证网络代理的独立安装包是否经过卡巴斯基签名。
在所选设备上运行网络代理的独立安装包的安装。网络代理现已根据网络代理安装包的设置进行安装,并连接到管理服务器。带有网络代理的设备被放置在创建网络代理的独立安装包时指定的管理组中。
如果在运行 Microsoft Windows XP Professional for Embedded Systems 32 位的设备上使用独立安装包安装网络代理,安装将失败。要解决此问题,请从 Microsoft 网站预先安装适用于 Windows XP 的更新 KB2868626:https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626。
- 将安装了网络代理的设备分配为分发点
- 为分发点配置和执行网络轮询
为安装了网络代理的分发点配置网络轮询。作为一个选项,您可以在网络代理策略中配置网络轮询。
根据计划完成网络轮询后,将发现连接到组织网络的客户端设备并将其放置在未分配的设备组中。
- 为网络代理和受管理卡巴斯基应用程序创建安装包
如果您没有启动快速启动向导,或者跳过了创建安装包的步骤,请创建卡巴斯基应用程序的安装包。您必须为网络代理和受管理卡巴斯基应用程序创建适合组织网络上客户端设备上安装的操作系统的安装包。
- 删除不兼容的第三方安全应用程序
如果组织网络上的客户端设备上安装了第三方安全应用程序,请在安装卡巴斯基应用程序之前将其删除。
- 安装卡巴斯基应用程序到客户端设备
创建任务以在组织网络上的客户端设备上安装网络代理和受管理卡巴斯基应用程序。创建任务时,使用远程安装应用程序任务类型。对于安装网络代理的任务,请使用通过分发点使用操作系统资源选项。对于安装受管理卡巴斯基应用程序的任务,请使用使用网络代理选项。创建任务后,您可以配置其设置。确保每个任务的计划都符合要求。首先,必须运行安装网络代理的任务。然后,在客户端设备上安装网络代理后,必须运行安装受管理卡巴斯基应用程序的任务。
作为一种选择,您可以创建一个远程安装任务,以在组织网络上的客户端设备上安装网络代理和受管理卡巴斯基应用程序。在这种情况下,在安装包中,使用选择安装包选项和选择网络代理选项;在强制下载安装包块中,使用通过分发点使用操作系统资源选项。
您还可以创建多个远程安装任务来为不同的管理组或不同的设备分类安装受管理的卡巴斯基应用程序。
如果您的客户端设备不在分发点网络内(例如,远程用户的笔记本电脑),则必须通过任何方法创建网络代理独立安装包并将其传送到这些客户端设备。在这些客户端设备上本地安装网络代理独立安装包。然后,您可以按照与分发点发现的其他设备相同的说明在这些远程用户的设备上安装受管理卡巴斯基应用程序。
运行远程安装任务。
作为一个选项,要安装卡巴斯基应用程序,您可以启动保护部署向导。
- 安装 Kaspersky Security for Mobile
如果您计划管理公司移动设备,请参见 Kaspersky Security for Mobile 帮助中提供的说明,以了解有关部署 Kaspersky Endpoint Security for Android 的信息。
- 验证卡巴斯基应用程序的初始部署
生成并查看卡巴斯基软件版本报告。确保受管理的卡巴斯基应用程序安装在组织中的所有客户端设备上。
对于全盘加密,Kaspersky Security Center 云控制台仅支持 BitLocker。