远程安装应用程序
扩展所有 | 折叠所有
本文介绍了如何在管理组中的设备、具有特定地址的设备或选择的设备上远程安装应用程序。
要在特定设备上安装应用程序:
- 在主菜单中,转到“资产(设备)”→“任务”。
- 单击添加。
“新任务向导”启动。
- 在任务类型字段中,选择远程安装应用程序。
- 您可以选择以下选项之一:
- 分配任务到管理组
任务被分配到包含在管理组中的设备。您可以指定现有组之一或者创建新组。
例如,您可能要使用该选项运行发送消息到用户任务,如果消息针对包含在特定管理组中的设备。
如果任务已分配给管理组,任务属性窗口中将不显示“安全”选项卡,因为组任务受其适用的组安全设置限制。
- 手动指定设备地址或从列表导入地址
您可以指定您要为其分配任务的设备的 NetBIOS 名称、DNS 名称、IP 地址和 IP 子网。
您可能要使用该选项以对特定子网执行任务。例如,您可能要安装特定应用程序到会计设备,或者扫描疑似被感染子网中的设备。
- 分配任务到设备分类
该任务被分配到设备分类中的设备。您可以指定现有分类之一。
例如,您可能要使用该选项在特定操作系统版本的设备上运行任务。
远程安装应用程序任务为指定设备创建。如果您选择了“分配任务到管理组”选项,则任务是组任务。
- 在任务范围步骤,指定管理组、具有特定地址的设备或设备分类。
可用设置取决于在上一步中选择的选项。
- 在安装包步骤中,指定以下设置:
- 如果您从一个卡巴斯基应用程序迁移到另一个应用程序,且当前应用程序受到密码保护,请在“卸载当前卡巴斯基应用程序的密码”字段中输入密码。请注意,在迁移期间,您当前的卡巴斯基应用程序将被卸载。
仅当您在卸载当前卡巴斯基应用程序的密码设置组中选择了使用网络代理选项时,强制下载安装包字段才可用。
当使用远程安装应用程序任务安装 Kaspersky Endpoint Security for Windows for Windows 时,您只能使用卸载密码来执行 Kaspersky Security for Windows Server 到 Kaspersky Endpoint Security for Windows 的迁移场景。在安装其他应用程序时使用卸载密码可能会导致安装错误。
要成功完成迁移方案,请确保满足以下先决条件:
- 您正在使用适用于 Windows 的 Kaspersky Security Center Network Agent 14.2 或更高版本。
- 您正在运行 Windows 的设备上安装应用程序。
- 定义附加选项:
- 如果已经安装应用程序则不再重新安装
如果启用此选项,则如果选定的应用程序已安装到该客户端设备上,将不再重新安装它。
如果禁用此选项,仍将安装应用程序。
默认情况下已启用该选项。
- 下载之前验证操作系统类型
在将文件传输到客户端设备之前,Kaspersky Security Center 云控制台将检查安装实用程序设置是否适用于客户端设备的操作系统。如果设置不适用,Kaspersky Security Center 云控制台不会传输文件,也不会尝试安装应用程序。例如,要将某个应用程序安装到某个管理组的设备(这些设备运行各种操作系统),可以将安装任务分配给管理组,然后启用此选项以跳过操作系统与所需设备不同的设备。
- 提示用户关闭运行中应用程序
运行应用程序可能会阻止客户端设备重启。例如,如果文档在文档处理应用程序中被编辑且未被保存,则应用程序不允许设备重启。
如果启用该选项,锁定设备上的此类应用程序在设备重启前被强制关闭。结果,用户可能丢失他们未保存的更改。
如果禁用该选项,锁定设备不被重启。该设备上的任务状态显示设备需要重启。用户必须手动关闭所有运行在锁定设备上的应用程序并重启这些设备。
默认情况下已禁用该选项。
- 选择要在哪些设备上安装应用程序:
- 在所有设备上安装
应用程序将被安装到由其他管理服务器管理的设备。
默认情况下已选中该选项。如果您在网络中只有一台管理服务器,您不必更改该设置。
- 仅安装到通过该管理服务器管理的设备
应用程序将仅被安装到由该管理服务器管理的设备。如果您在网络中有多个管理服务器且需要避免它们之间的冲突,请选择该选项。
- 指定设备是否在安装后必须被移动到管理组:
默认情况下已选择“不移动设备”选项。为了安全起见,您可能需要手动移动设备。
- 在向导的这一步,指定在安装应用程序期间是否必须重新启动设备:
- 不重启设备
- 重启设备
- 提示用户操作
客户端设备屏幕上将显示重启提醒,提示用户手动重启设备。可以为该选项定义一些高级设置:用户消息文本、消息显示频率以及强制重启(不需要用户确认)的时间间隔。该选项适用于用户必须可以选择最方便的时间进行重启的工作站。
默认情况下已选定该选项。
- 重复提示间隔(分钟)
如果启用该选项,应用程序以指定频率提示用户重启操作系统。
默认情况下已启用该选项。默认时间间隔为 5 分钟。可用值介于 1 和 1 440 分钟之间。
如果禁用该选项,提示仅显示一次。
- 在该时间后重启(分钟)
提示用户之后,应用程序在指定时间间隔后强制操作系统重启。
默认情况下已启用该选项。默认延时是 30 分钟。可用值介于 1 和 1 440 分钟之间。
- 强行关闭锁定会话中的应用程序
运行应用程序可能会阻止客户端设备重启。例如,如果文档在文档处理应用程序中被编辑且未被保存,则应用程序不允许设备重启。
如果启用该选项,锁定设备上的此类应用程序在设备重启前被强制关闭。结果,用户可能丢失他们未保存的更改。
如果禁用该选项,锁定设备不被重启。该设备上的任务状态显示设备需要重启。用户必须手动关闭所有运行在锁定设备上的应用程序并重启这些设备。
默认情况下已禁用该选项。
- 如有必要,在选择账户以访问设备步骤,添加将用于启动远程安装应用程序任务的账户:
- 不需要账户(网络代理已安装)
如果该选项被选中,您不是必须指定一个账户,并在该账户下运行程序的安装。将使用运行管理服务器服务的账户运行该任务。
如果网络代理未安装在客户端设备上,该选项不可用。
- 需要账户(不使用网络代理)
如果您为其分配远程安装任务的设备上未安装网络代理,请选择此选项。在这种情况下,您可以指定用户账户或 SSH 证书来安装应用程序。
- 本地账户。如果该选项被选中,请指定将运行应用程序安装程序的用户账户。单击添加按钮,选择本地账户,然后指定用户账户凭据。
您可以指定多个用户账户,例如,没有一个账户拥有分配任务所对应的所有设备上的全部所需权限时。在此情况下,已经添加的所有账户都用于从上到下按顺序运行该任务。
- SSH 证书。如果要在基于 Linux 的客户端设备上安装应用程序,您可以指定 SSH 证书而不是用户账户。单击添加按钮,选择SSH 证书,然后指定证书的私钥和公钥。
要生成私钥,您可以使用 ssh-keygen 实用程序。请注意,Kaspersky Security Center 云控制台支持 PEM 格式的私钥,但 ssh-keygen 实用程序默认生成 OPENSSH 格式的 SSH 密钥。Kaspersky Security Center 云控制台不支持 OPENSSH 格式。要以支持的 PEM 格式创建私钥,请在 ssh-keygen 命令中添加“-m PEM”选项。例如:
ssh-keygen -m PEM -t rsa -b 4096 -C "<user email>"
- 在完成任务创建步骤中,单击完成按钮以创建任务并关闭向导。
如果启用了“创建完成时打开任务详情”选项,将打开任务设置窗口。在此窗口中,您可以检查任务参数、修改它们或配置任务启动计划(如有必要)。
- 在任务列表中,选择已创建的任务,然后单击启动。
或者等待任务按照您在任务设置中指定的时间表启动。
远程安装任务完成后,选定的应用程序即安装在指定设备上。
页顶
[Topic 236055]