通过 Kaspersky Security Center 云控制台远程安装任务的强制部署

如果您需要立即开始部署网络代理或其他应用程序，不等待目标设备下一次登录到域，或者如果有任何非活动目录域的目标设备可用，您可以通过 Kaspersky Security Center 云控制台的远程安装任务强制安装所选的安装包。

此种情况下，您可以明确指定目标设备（使用列表），或者通过选择它们所属的 Kaspersky Security Center 云控制台管理组，或者通过基于标准创建设备分类。安装开始时间定义在任务计划中。如果任务属性中启用了运行错过的任务，任务可以在设备开启时立即运行，或设备被移动到目标管理组时立即运行。

此类安装分两个步骤进行：

1. 将文件复制到每台设备上的管理资源 (admin$)。
2. 在每台设备上执行支持服务的远程注册。

以下条件必须得到满足：

• 设备必须可从分发点获得。
• 目标设备的名称解析必须在网络中运行正常。
• 管理共享 (admin$) 必须在目标设备上启用。
• 服务器系统服务必须在目标设备上运行（该服务默认运行）。
• 目标设备上必须打开以下端口以允许通过 Windows 工具远程访问：TCP 139, TCP 445, UDP 137 和 UDP 138。
• 简单文件共享必须在目标设备上禁用。
• 在目标设备上，访问共享和安全模块必须被设置为“经典 – 本地用户身份验证”，而不能是“仅访客 – 本地用户访客身份验证”。
• 目标设备必须是域成员，或带有管理员权限的统一账户必须提前在目标设备上被创建。

工作组中的设备可以根据以上需求通过使用 riprep 实用工具进行调整，相关描述参见卡巴斯基技术支持网站。

在未分配到任何 Kaspersky Security Center 云控制台管理组的新设备上进行安装时，您可以打开远程安装任务属性并指定网络代理安装后设备要移动到的管理组。

当创建组任务时，记住每个组任务都影响所选组的潜逃组中的所有设备。因此，您必须避免在子组中的重复安装任务。

自动安装是创建应用程序强制安装任务的最简单方法。为此，打开管理组属性，打开安装包列表并选择必须在该组中设备上安装的包。结果，所选安装包将被自动安装在该组和其所有子组中的所有设备上。包被安装的时间间隔取决于网络吞吐量和网络设备总数。

使用 Kaspersky Security Center 云控制台的远程安装任务会给作为分发点的设备带来很大的负载。因此，建议您选择带有高性能存储单元的设备作为分发点。而且，文件夹 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit 所在分区的磁盘剩余空间必须超过所安装应用程序的分发包的总大小的好几倍。