サポート

法人向けアプリケーション

Kaspersky Security Center 13

Kaspersky Security Center 13.2

カスペルスキー製品:一元管理による導入

リモートインストールタスクを使用したアプリケーションのインストール

Active Directory グループポリシーを使用したアプリケーションのインストール
Kaspersky Security Center
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新バージョンに移行する 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

Active Directory グループポリシーを使用したアプリケーションのインストール

2023年4月17日

ID 54994

Kaspersky Security Center では、Active Directory グループポリシーを使用して、管理対象デバイスにカスペルスキー製品をインストールできます。

Active Directory グループポリシーを使用したインストールは、ネットワークエージェントを含むインストールパッケージからのみ可能です。

Active Directory グループポリシーを使用してアプリケーションをインストールするには:

  1. リモートインストールウィザードを使用して、アプリケーションインストールの設定を開始します。
  2. リモートインストールウィザードの[リモートインストールタスク設定の定義]ウィンドウで、[Active Directory のグループポリシーにパッケージのインストールを割り当てる]をオンにします。
  3. リモートインストールウィザードの[デバイスにアクセスするアカウントの選択]ウィンドウで、[アカウントが必要(ネットワークエージェントの使用なし)]を選択します。
  4. Kaspersky Security Center をインストールするデバイスの管理者権限があるアカウントまたは Group Policy Creator Owners ドメイングループに含まれるアカウントを追加します。
  5. 選択したアカウントに権限を付与するには:
    1. コントロールパネル]→[管理ツール]の順に選択し、[グループポリシーの管理]を開きます。
    2. 必要なドメインのフォルダーをクリックします。
    3. 委任]セクションをクリックします。
    4. 権限]のドロップダウンリストから[GPO をリンク]を選択します。
    5. 追加]をクリックします。
    6. 開いた[ユーザー、コンピューター、またはグループの選択]ウィンドウで、必要なアカウントを選択します。
    7. OK]をクリックして、[ユーザー、コンピューター、またはグループの選択]ウィンドウを閉じます。
    8. グループとユーザー]の一覧で、先ほど追加したアカウントを選択して、[詳細]→[詳細]の順にクリックします。
    9. 権限エントリ]リストで、追加したアカウントをダブルクリックします。
    10. 次の権限を付与します:
      • グループオブジェクトの作成
      • グループオブジェクトの削除
      • グループポリシーコンテナーオブジェクトの作成
      • グループポリシーコンテナーオブジェクトの削除
    11. OK]をクリックして変更内容を保存します。
  6. ウィザードの指示に従って、他の設定を定義します。
  7. 作成されたリモートインストールタスクを手動で実行するか、スケジュール済みの開始まで待機します。

リモートインストールが次の順番で開始されます:

  1. タスクの実行時に、指定したすべてのクライアントデバイスが属する各ドメインに次の項目が作成されます:
    • Kaspersky_AK{GUID}]という名前のグループポリシーオブジェクト(GPO)。
    • GPO に対応するセキュリティグループこのセキュリティグループには、タスクが適用されるクライアントデバイスが含まれます。セキュリティグループの内容によって、GPO の範囲が定義されます。
  2. Kaspersky Security Center は、選択されたカスペルスキー製品を、本製品の共有ネットワークフォルダー「Share」から直接クライアントデバイスにインストールします。Kaspersky Security Center のインストールフォルダーでは、アプリケーションをインストールするための MSI ファイルを含む補助的なサブフォルダーが作成されます。
  3. 新しいデバイスをタスク範囲に追加すると、次回のタスク開始時に、新しいデバイスがセキュリティグループに追加されます。タスクスケジュールで[未実行のタスクを実行する]をオンにしていると、デバイスはすぐにセキュリティグループに追加されます。
  4. デバイスがタスク範囲から削除されると、次回のタスク開始時にセキュリティグループからも削除されます。
  5. タスクを Active Directory から削除すると、GPO、GPO へのリンクおよび対応するセキュリティグループも削除されます。

Active Directory を使用して別のインストールスキームを適用する場合は、必要な設定を手動で指定できます。手動での設定が必要な可能性がある場合は次の通りです:

  • アンチウイルスによる保護の管理者が一部のドメインの Active Directory で変更権限を持っていない場合
  • 元のインストールパッケージを別のネットワークリソースに保存する必要がある場合
  • 特定の Active Directory ユニットに GPO をリンクする場合

Active Directory で別のインストールスキームのオプションは次の通りです:

  • インストールが Kaspersky Security Center の共有フォルダーから直接実行される場合、GPO プロパティで、目的のアプリケーションのインストールパッケージフォルダーのサブフォルダー exec にある MSI ファイルを指定する必要があります。
  • インストールパッケージを別のネットワークリソースに配置する必要がある場合は、フォルダー exec の内容全部をネットワークリソースにコピーする必要があります。これは、このフォルダーには MSI ファイルの他に、パッケージの作成時に生成された構成ファイルが含まれているためです。アプリケーションと同時にライセンスをインストールするには、ライセンス情報ファイルもこのフォルダーにコピーします。

関連項目:

Microsoft Windows のグループポリシーを使用した導入

Kaspersky Security Center:定常業務を最適化。
どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。