- Kaspersky Security Center 云控制台帮助
- 新闻
- Kaspersky Security Center 云控制台
- 架构和基本概念
- 应用程序授权许可
- Kaspersky Security Center 云控制台的授权许可
- 关于 Kaspersky Security Center 云控制台的试用模式
- 使用 Kaspersky Marketplace 选择 Kaspersky 商业解决方案
- 授权许可和每个授权许可的最小设备数量
- 超出了授权许可限制事件
- 将激活码分发到受管理设备的方法
- 添加授权许可密钥到管理服务器存储库
- 部署授权许可密钥到客户端设备
- 自动分发授权许可密钥
- 查看有关管理服务器存储库中正在使用的授权许可密钥的信息
- 查看有关用于特定卡巴斯基应用程序的授权许可密钥的信息
- 从存储库删除授权许可密钥
- 查看卡巴斯基应用程序未在其中激活的设备的列表
- 撤销对最终用户授权许可协议的同意
- 续订 Kaspersky 应用程序授权许可
- 授权许可到期后对 Kaspersky Security Center 云控制台的使用
- 授权许可定义
- 数据提供
- 强化指南
- Kaspersky Security Center 云控制台界面
- Kaspersky Security Center 云控制台的初始设置
- 工作区管理
- 方案:创建通过 Kaspersky Security Center 云控制台管理的管理服务器层次结构
- 迁移到 Kaspersky Security Center 云控制台
- 快速启动向导
- 卡巴斯基应用程序初始部署
- 方案:卡巴斯基应用程序初始部署
- 创建卡巴斯基应用程序的安装包
- 将安装包分发至从属管理服务器
- 为网络代理创建独立安装包
- 查看独立安装包列表
- 创建自定义安装包
- 分发点需求
- 网络代理安装包设置
- 虚拟基础架构
- Windows、Linux 和 macOS 网络代理的使用:比较
- 指定 Unix 设备上的远程安装设置
- 替换第三方安全应用程序
- 手动安装应用程序的选项
- 通过 Kaspersky Security Center 云控制台远程安装任务的强制部署
- 保护部署向导
- 用于与外部服务交互的网络设置
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 启动和停止卡巴斯基应用程序
- 移动设备管理
- 检测和响应能力
- 发现联网设备并创建管理组
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- 网络代理策略设置:按操作系统比较
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 任务
- 管理客户端设备
- 对管理组进行管理
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理对象修订
- 卡巴斯基安全网络 (KSN)
- 对象删除
- 更新 Kaspersky 数据库和应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 创建“将更新下载至分发点存储库”任务
- 将受管理设备配置为仅从分发点接收更新
- 启用和禁用 Kaspersky Security Center 云控制台组件的自动更新和补丁
- 自动安装 Kaspersky Endpoint Security for Windows 的更新
- 关于更新状态
- 批准和拒绝软件更新
- 使用 diff 文件更新 Kaspersky 数据库和软件模块
- 更新离线设备上的 Kaspersky 数据库和软件模块
- 更新 Kaspersky Security for Windows Server 数据库
- 在客户端设备上管理第三方应用程序
- 配置管理服务器
- 监控和报告
- 客户端设备的远程诊断
- 导出事件到 SIEM 系统
- 受管理服务提供商 (MSP) 快速入门指南
- 在云环境中使用 Kaspersky Security Center 云控制台
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- Cloud Discovery
- HTTPS
- IAM 用户
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Security Center 云控制台上的账户
- Kaspersky Security Center 云控制台操作者
- Kaspersky Security Center 云控制台管理员
- Kaspersky 更新服务器
- SSL
- UEFI 保护设备
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒数据库
- 受管理设备
- 可用更新
- 安装包
- 密钥文件
- 工作区
- 广播域
- 应用程序标签
- 强制安装
- 归属管理服务器
- 授权许可期限
- 更新
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 程序设置
- 策略
- 策略配置文件
- 管理 Web 插件
- 管理服务器
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 设备所有者
- 设备标签(T)
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 远程安装
- 连接网关
- 隔离
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
远程安装应用程序
本文介绍了如何在管理组中的设备、具有特定地址的设备或选择的设备上远程安装应用程序。
要在特定设备上安装应用程序:
- 在主菜单中,转到“资产(设备)”→“任务”。
- 单击添加。
“新任务向导”启动。
- 在任务类型字段中,选择远程安装应用程序。
- 您可以选择以下选项之一:
- 分配任务到管理组
任务被分配到包含在管理组中的设备。您可以指定现有组之一或者创建新组。
例如,您可能要使用该选项运行发送消息到用户任务,如果消息针对包含在特定管理组中的设备。
如果任务已分配给管理组,任务属性窗口中将不显示“安全”选项卡,因为组任务受其适用的组安全设置限制。
- 手动指定设备地址或从列表导入地址
您可以指定您要为其分配任务的设备的 NetBIOS 名称、DNS 名称、IP 地址和 IP 子网。
您可能要使用该选项以对特定子网执行任务。例如,您可能要安装特定应用程序到会计设备,或者扫描疑似被感染子网中的设备。
- 分配任务到设备分类
该任务被分配到设备分类中的设备。您可以指定现有分类之一。
例如,您可能要使用该选项在特定操作系统版本的设备上运行任务。
远程安装应用程序任务为指定设备创建。如果您选择了“分配任务到管理组”选项,则任务是组任务。
- 分配任务到管理组
- 在任务范围步骤,指定管理组、具有特定地址的设备或设备分类。
可用设置取决于在上一步中选择的选项。
- 在安装包步骤中,指定以下设置:
- 选择要如何安装所选的应用程序:
- 由 Kaspersky Security Center 进行的远程安装
- 由 Microsoft Azure API 进行的远程安装
有关如何在 Microsoft Azure 虚拟机上安装应用程序的更多信息,请参阅将应用程序远程安装到 Azure 虚拟机。
- 在“选择安装包”字段中,选择要安装的应用程序的安装包。
- 在“强制下载安装包”设置组中,指定如何将安装程序所需的文件分发到客户端设备中。
- 使用网络代理
如果启用此选项,安装包通过安装在客户端设备上的网络代理传送到客户端设备。
如果禁用此选项,则使用客户端的操作系统传送安装包。
如果任务已分配给安装了网络代理的设备,我们建议您启用此选项。
默认情况下已启用该选项。
- 通过分发点使用操作系统资源
如果启用此选项,安装包使用操作系统工具通过分发点传送到客户端设备。如果网络中存在不止一个分发点,那么您可以选择本选项。
如果启用“使用网络代理”选项,仅在网络代理工具不可用时才通过操作系统工具传送文件。
默认情况下,已经为虚拟管理服务器上创建的远程安装任务启用此选项。
- 使用网络代理
- 在同时下载的最大数量字段中,指定管理服务器可以同时向其传输文件的最大允许客户端设备数。
- 在安装尝试最大数量字段中,指定安装程序运行的最大允许次数。
如果超过参数中指定的尝试次数,Kaspersky Security Center 云控制台将不再在设备上启动安装程序。若要重新启动远程安装应用程序任务,请增加“安装尝试最大数量”参数的值,然后重新启动任务。或者,您可以创建新的“远程安装应用程序”任务。
- 如果您从一个卡巴斯基应用程序迁移到另一个应用程序,且当前应用程序受到密码保护,请在“卸载当前卡巴斯基应用程序的密码”字段中输入密码。请注意,在迁移期间,您当前的卡巴斯基应用程序将被卸载。
仅当您在卸载当前卡巴斯基应用程序的密码设置组中选择了使用网络代理选项时,强制下载安装包字段才可用。
当使用远程安装应用程序任务安装 Kaspersky Endpoint Security for Windows for Windows 时,您只能使用卸载密码来执行 Kaspersky Security for Windows Server 到 Kaspersky Endpoint Security for Windows 的迁移场景。在安装其他应用程序时使用卸载密码可能会导致安装错误。
要成功完成迁移方案,请确保满足以下先决条件:
- 您正在使用适用于 Windows 的 Kaspersky Security Center Network Agent 14.2 或更高版本。
- 您正在运行 Windows 的设备上安装应用程序。
- 定义附加选项:
- 如果已经安装应用程序则不再重新安装
如果启用此选项,则如果选定的应用程序已安装到该客户端设备上,将不再重新安装它。
如果禁用此选项,仍将安装应用程序。
默认情况下已启用该选项。
- 下载之前验证操作系统类型
在将文件传输到客户端设备之前,Kaspersky Security Center 云控制台将检查安装实用程序设置是否适用于客户端设备的操作系统。如果设置不适用,Kaspersky Security Center 云控制台不会传输文件,也不会尝试安装应用程序。例如,要将某个应用程序安装到某个管理组的设备(这些设备运行各种操作系统),可以将安装任务分配给管理组,然后启用此选项以跳过操作系统与所需设备不同的设备。
- 提示用户关闭运行中应用程序
运行应用程序可能会阻止客户端设备重启。例如,如果文档在文档处理应用程序中被编辑且未被保存,则应用程序不允许设备重启。
如果启用该选项,锁定设备上的此类应用程序在设备重启前被强制关闭。结果,用户可能丢失他们未保存的更改。
如果禁用该选项,锁定设备不被重启。该设备上的任务状态显示设备需要重启。用户必须手动关闭所有运行在锁定设备上的应用程序并重启这些设备。
默认情况下已禁用该选项。
- 如果已经安装应用程序则不再重新安装
- 选择要在哪些设备上安装应用程序:
- 在所有设备上安装
应用程序将被安装到由其他管理服务器管理的设备。
默认情况下已选中该选项。如果您在网络中只有一台管理服务器,您不必更改该设置。
- 仅安装到通过该管理服务器管理的设备
应用程序将仅被安装到由该管理服务器管理的设备。如果您在网络中有多个管理服务器且需要避免它们之间的冲突,请选择该选项。
- 在所有设备上安装
- 指定设备是否在安装后必须被移动到管理组:
- 不移动设备
设备保留在当前所在组中。未被放置在任何组的设备保持未分配。
- 移动未分配的设备到所选组 (仅可以选择单一组)
设备被移动到您选择的管理组。
默认情况下已选择“不移动设备”选项。为了安全起见,您可能需要手动移动设备。
- 不移动设备
- 选择要如何安装所选的应用程序:
- 在向导的这一步,指定在安装应用程序期间是否必须重新启动设备:
- 不重启设备
如果选择该选项,安全应用程序安装后设备不被重启。
- 重启设备
如果选择该选项,安全应用程序安装后设备将被重启。
- 提示用户操作
客户端设备屏幕上将显示重启提醒,提示用户手动重启设备。可以为该选项定义一些高级设置:用户消息文本、消息显示频率以及强制重启(不需要用户确认)的时间间隔。该选项适用于用户必须可以选择最方便的时间进行重启的工作站。
默认情况下已选定该选项。
- 重复提示间隔(分钟)
如果启用该选项,应用程序以指定频率提示用户重启操作系统。
默认情况下已启用该选项。默认时间间隔为 5 分钟。可用值介于 1 和 1 440 分钟之间。
如果禁用该选项,提示仅显示一次。
- 在该时间后重启(分钟)
提示用户之后,应用程序在指定时间间隔后强制操作系统重启。
默认情况下已启用该选项。默认延时是 30 分钟。可用值介于 1 和 1 440 分钟之间。
- 重复提示间隔(分钟)
- 强行关闭锁定会话中的应用程序
运行应用程序可能会阻止客户端设备重启。例如,如果文档在文档处理应用程序中被编辑且未被保存,则应用程序不允许设备重启。
如果启用该选项,锁定设备上的此类应用程序在设备重启前被强制关闭。结果,用户可能丢失他们未保存的更改。
如果禁用该选项,锁定设备不被重启。该设备上的任务状态显示设备需要重启。用户必须手动关闭所有运行在锁定设备上的应用程序并重启这些设备。
默认情况下已禁用该选项。
- 不重启设备
- 如有必要,在选择账户以访问设备步骤,添加将用于启动远程安装应用程序任务的账户:
- 不需要账户(网络代理已安装)
如果该选项被选中,您不是必须指定一个账户,并在该账户下运行程序的安装。将使用运行管理服务器服务的账户运行该任务。
如果网络代理未安装在客户端设备上,该选项不可用。
- 需要账户(不使用网络代理)
如果您为其分配远程安装任务的设备上未安装网络代理,请选择此选项。在这种情况下,您可以指定用户账户或 SSH 证书来安装应用程序。
- 本地账户。如果该选项被选中,请指定将运行应用程序安装程序的用户账户。单击添加按钮,选择本地账户,然后指定用户账户凭据。
您可以指定多个用户账户,例如,没有一个账户拥有分配任务所对应的所有设备上的全部所需权限时。在此情况下,已经添加的所有账户都用于从上到下按顺序运行该任务。
- SSH 证书。如果要在基于 Linux 的客户端设备上安装应用程序,您可以指定 SSH 证书而不是用户账户。单击添加按钮,选择SSH 证书,然后指定证书的私钥和公钥。
要生成私钥,您可以使用 ssh-keygen 实用程序。请注意,Kaspersky Security Center 云控制台支持 PEM 格式的私钥,但 ssh-keygen 实用程序默认生成 OPENSSH 格式的 SSH 密钥。Kaspersky Security Center 云控制台不支持 OPENSSH 格式。要以支持的 PEM 格式创建私钥,请在 ssh-keygen 命令中添加“-m PEM”选项。例如:
ssh-keygen -m PEM -t rsa -b 4096 -C "<user email>"
- 本地账户。如果该选项被选中,请指定将运行应用程序安装程序的用户账户。单击添加按钮,选择本地账户,然后指定用户账户凭据。
- 不需要账户(网络代理已安装)
- 在完成任务创建步骤中,单击完成按钮以创建任务并关闭向导。
如果启用了“创建完成时打开任务详情”选项,将打开任务设置窗口。在此窗口中,您可以检查任务参数、修改它们或配置任务启动计划(如有必要)。
- 在任务列表中,选择已创建的任务,然后单击启动。
或者等待任务按照您在任务设置中指定的时间表启动。
远程安装任务完成后,选定的应用程序即安装在指定设备上。
|
另请参阅: |