Kaspersky Security Center Cloud コンソールのリモートインストールタスクを使用した強制的な導入
次回対象デバイスがドメインにログインするのを待機せずに、ネットワークエージェントまたはその他のアプリケーションの導入を即座に開始する必要がある場合、または Active Directory ドメインに属していない対象デバイスがすべて使用可能である場合は、Kaspersky Security Center Cloud コンソールのリモートインストールタスクを使用して、選択したインストールパッケージを強制インストールできます。
この場合、対象デバイスを指定する方法として、明示的に指定する(リストを使用)、対象デバイスが属する Kaspersky Security Center Cloud コンソールの管理グループを選択する、または基準に基づいてデバイスの選択内容を作成するのいずれかを指定できます。インストールの開始時刻は、タスクのスケジュールによって定義されます。タスクのプロパティで[未実行のタスクを実行する]設定をオンにすると、対象デバイスの電源をオンにした直後または対象デバイスを対象管理グループに移動した際に、タスクを実行できます。
このタイプのインストールは、次の 2 つの手順で実行されます:
- 各デバイスの管理リソース(admin$)にファイルをコピーします。
- 各デバイスでサポートサービスのリモート登録を実行します。
以下の条件を満たす必要があります:
- デバイスはディストリビューションポイントから入手できる必要があります。
- ネットワーク内で、対象デバイスの名前解決が正常に機能している。
- 対象デバイスで、管理共有(admin$)が有効のままである。
- サーバーシステムサービスがターゲットデバイス上で実行されている必要があります(サービスは既定で実行されます)。
- Windows ツールを使用したリモートアクセスを許可するために、ポート TCP 139、TCP 445、UDP 137、および UDP 138 が開かれている。
- 対象デバイスで、簡易ファイルの共有モードが無効にされている。
- 対象デバイスでは、アクセス共有とセキュリティモデルを[標準 – ローカルユーザーをユーザー自身として認証する]として設定しており、[ゲストのみ – ローカルユーザーをゲストとして認証する]として設定していません。
- 対象デバイスをドメインに属させるか、または管理者権限を付与された統一アカウントを対象デバイスで前もって作成する。
ワークグループ内のデバイスは、riprep ユーティリティを使用して上記の要件に従うことにより調整できます。これについては、カスペルスキーのテクニカルサポートサイトで説明しています。
まだいずれの Kaspersky Security Center Cloud コンソールの管理グループにも割り当てられていない新しいデバイスへのインストール時には、リモートインストールタスクのプロパティを開き、ネットワークエージェントのインストール後にデバイスの移動先の管理グループを指定できます。
グループタスクの作成時には、選択したグループ内のネストされたすべてのグループにあるすべてのデバイスに対して、各グループタスクが影響を与えることに注意してください。このため、サブグループ内でインストールタスクが重複しないようにする必要があります。
自動インストールは、アプリケーションの強制インストール用のタスクを作成するための簡単な方法です。この処理を実行するには、管理グループのプロパティを開いてから、インストールパッケージのリストを開き、このグループのデバイスにインストールする必要があるパッケージを選択します。そうすると、このグループとそのすべてのサブグループ内にあるすべてのデバイスに、選択したインストールパッケージが自動的にインストールされます。パッケージのインストールに要する時間は、ネットワークのスループットとネットワーク接続されているデバイスの合計数に応じて異なります。
Kaspersky Security Center Cloud コンソールのリモートインストールタスクを使用すると、ディストリビューションポイントとして機能するデバイスに大きな負荷がかかります。このため、ディストリビューションポイントとして高速のストレージユニットを備えたデバイスを選択してください。さらに、%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit フォルダーのパーティションの空きディスク容量は、インストールされた製品の配布パッケージの合計サイズより何倍も大きな容量にする必要があります。