Установка касперского windows installer

Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ «Лаборатории Касперского» или других производителей программного обеспечения.

Захват образов операционных систем

Kaspersky Security Center может выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета.

Для создания образов операционной системы на Сервере администрирования должен быть установлен пакет инструментов Windows Automated Installation Kit (WAIK).

Функциональность захвата образа операционной системы имеет следующие особенности:

• Образ операционной системы нельзя снимать с устройства, на котором установлен Сервер администрирования.
• Во время снятия образа операционной системы происходит обнуление параметров эталонного устройства утилитой sysprep.exe. В случае необходимости восстановления параметров эталонного устройства в мастере создания образа операционной системы необходимо установить флажок Сохранять резервную копию состояния устройства .
• В процессе снятия образа выполняется перезагрузка эталонного устройства.

Развертывание образов операционных систем на новых устройствах

Администратор может использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). Администратор назначает устройство в сети, которое будет использоваться в качестве PXE-сервера. Это устройство должно отвечать следующим требованиям:

• на устройстве должен быть установлен Агент администрирования;
• на устройстве не должен работать DHCP-сервер, так как PXE-сервер использует те же порты, что и DHCP;
• в сегменте сети, в который входит устройство, не должно быть других PXE-серверов.

Для развертывания операционной системы необходимо, чтобы на устройстве была установлена сетевая карта, устройство было подключено к сети, а в процессе загрузки устройства в среде BIOS был выбран вариант установки Network boot.

Развертывание операционной системы выполняется в следующей последовательности:

1. PXE-сервер устанавливает соединение с новым клиентским устройством при загрузке клиентского устройства.
2. Клиентское устройство включается в среду Windows Preinstallation Environment (WinPE).

Для включения устройства в среду WinPE может потребоваться настройка состава драйверов для среды WinPE.

Клиентское устройство регистрируется на Сервере администрирования.

Администратор назначает клиентскому устройству инсталляционный пакет с образом операционной системы.

Администратор может добавлять необходимые драйверы в инсталляционный пакет с образом операционной системы. Администратор также может указывать конфигурационный файл с параметрами операционной системы (файл ответов), которые должны применяться во время установки.

Выполняется развертывание операционной системы на клиентском устройстве.

Администратор может вручную указать MAC-адреса еще не подключившихся клиентских устройств и назначить им инсталляционный пакет с образом операционной системы. Когда указанные клиентские устройства подключаются к PXE-серверу, автоматически выполняется установка операционной системы на этих устройствах.

Развертывание образов операционных систем на устройствах с уже установленной операционной системой

Развертывание образов операционной системы на клиентских устройствах, на которых уже установлена рабочая операционная система, выполняется с помощью задачи удаленной установки для наборов устройств.

Установка программ «Лаборатории Касперского» и других производителей программного обеспечения

Администратор может создавать инсталляционные пакеты любых программ, включая программы, указанные пользователем, и устанавливать эти программы на клиентские устройства с помощью задачи удаленной установки.

Установка касперского windows installer

Для установки программ компании вы можете воспользоваться мастером удаленной установки. Мастер удаленной установки позволяет проводить удаленную установку программ как с использованием сформированных инсталляционных пакетов, так и с дистрибутивов.

Для правильной работы задачи удаленной установки на клиентском устройстве, на котором не установлен Агент администрирования, необходимо открыть следующие порты: TCP 139 и 445; UDP 137 и 138. Эти порты по умолчанию открыты для всех устройств, включенных в домен, и открываются автоматически с помощью утилиты подготовки устройства к удаленной установке.

Чтобы установить программу на выбранные устройства с помощью мастера удаленной установки, выполните следующие действия:

1. В дереве консоли выберите папку Инсталляционные пакеты , вложенную в папку Удаленная установка .
2. В рабочей области папки выберите инсталляционный пакет программы, которую нужно установить.
3. В контекстном меню инсталляционного пакета выберите пункт Установить программу .

Запустится мастер удаленной установки.

В окне Выбор устройств для установки можно сформировать список устройств, на которые будет установлена программа:

Установить на группу управляемых устройств

Если выбран этот вариант, задача удаленной установки программы будет создана для группы устройств.

Если выбран этот вариант, задача удаленной установки программы будет создана для набора устройств. В состав набора могут входить как устройства в составе групп, так и нераспределенные устройства.

В блоке параметров Форсировать загрузку инсталляционного пакета выберите способ доставки на клиентские устройства файлов, необходимых для установки программы:

Если флажок установлен, доставку инсталляционных пакетов на клиентские устройства выполняет установленный на клиентских устройствах Агент администрирования.

Если флажок снят, доставка инсталляционных пакетов выполняется средствами Microsoft Windows.

Рекомендуется установить флажок, если задача назначена для устройств с установлеными Агентами администрирования.

По умолчанию флажок установлен.

Если флажок установлен, доставка файлов на клиентские устройства будет осуществляться средствами Microsoft Windows с помощью Сервера администрирования. Этот вариант можно выбрать, если на клиентском устройстве не установлен Агент администрирования, но клиентское устройство находится в той же сети, что и Сервер администрирования.

По умолчанию флажок установлен.

Если флажок установлен, инсталляционные пакеты передаются на клиентские устройства средствами операционной системы через агенты обновлений. Этот вариант можно выбрать, если в сети есть хотя бы один агент обновлений.

Если установлен флажок С помощью Агента администрирования , файлы будут доставлены средствами операционной системы только в случае невозможности использования средств Агента администрирования.

По умолчанию флажок установлен для задач удаленной установки, созданных на виртуальном Сервере администрирования.

Настройте дополнительные параметры:

Если флажок установлен, выбранная программа не устанавливается заново, если она уже установлена на клиентском устройстве.

Если флажок снят, программа будет установлена в любом случае.

По умолчанию флажок установлен.

Если флажок установлен, инсталляционный пакет будет устанавливаться с помощью групповых политик Active Directory.

Флажок доступен если выбран инсталляционный пакет Агента администрирования.

По умолчанию флажок снят.

Если выбран этот вариант, ключ будет автоматически распространяться на те устройства, для которых он подходит:

• если в свойствах ключа настроено автоматическое распространение;
• если создана задача Добавление ключа .

Если выбран этот вариант, ключ распространяется на устройства вместе с инсталляционным пакетом.

Не рекомендуется распространять ключ таким способом, так как по умолчанию к хранилищу пакетов настроен общий доступ на чтение.

Окно Выбор ключа отображается если в состав инсталляционного пакета не входит ключ.

Если в состав инсталляционного пакета входит ключ, отображается окно Свойства ключа с информацией о ключе.

В окне Выбор действия в случае необходимости перезагрузки операционной системы в ходе установки определите, перезагружать ли устройства, если в ходе установки программ на них потребуется перезагрузка операционной системы:

Не перезагружать устройство

Если выбран этот вариант, устройство не будет перезагружаться после установки программы защиты.

По умолчанию выбран этот вариант.

Если выбран этот вариант, устройство будет перезагружено после установки программы защиты.

Если выбран этот вариант, после установки программы защиты пользователю будет показано сообщение о необходимости перезагрузки устройства. По ссылке Изменить можно изменить текст сообщения, а также период отображения сообщения и время выполнения автоматической перезагрузки.

По умолчанию выбран этот вариант.

Если флажок установлен, программы в заблокированных устройствах будут принудительно закрываться перед перезагрузкой.

По умолчанию флажок снят.

Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор программы. Задача запускается под учетной записью, под которой работает служба Сервера администрирования.

Если Агент администрирования не установлен на клиентских устройствах, вариант недоступен.

Если выбран этот вариант, можно указать учетную запись, от имени которой будет запускаться инсталлятор программы. Учетную запись можно указать в случае если Агент администрирования не установлен на устройствах, для которых назначена задача.

Вы можете указать несколько учетных записей, если ни одна из них не обладает необходимыми правами на всех устройствах, для которых назначена задача. В этом случае для запуска задачи используются последовательно, сверху вниз, все добавленные учетные записи.

Если ни одна учетная запись не добавлена, задача запускается под той учетной записью, под которой работает служба Сервера администрирования.

Если в окне Запуск установки установлен флажок Не запускать задачу после завершения работы мастера удаленной установки , задача удаленной установки не будет запущена. Вы можете запустить эту задачу в дальнейшем вручную. Имя задачи соответствует имени инсталляционного пакета для установки программы: Установка .

Чтобы установить программу на устройства группы администрирования с помощью мастера удаленной установки, выполните следующие действия:

1. Подключитесь к Серверу администрирования, под управлением которого находится нужная группа администрирования.
2. В дереве консоли выберите группу администрирования.
3. В рабочей области группы нажмите на кнопку Выполнить действие и в раскрывающемся списке выберите пункт Установить программу .

В результате запустится мастер удаленной установки. Следуйте его указаниям.

На последнем шаге мастера нажмите на кнопку Далее для создания и запуска задачи удаленной установки на выбранных устройствах.

В результате работы мастера удаленной установки Kaspersky Security Center выполняет следующие действия:

• Создает инсталляционный пакет для установки программы (если он не был создан раньше). Инсталляционный пакет размещается в папке Удаленная установка , во вложенной папке Инсталляционные пакеты с именем, соответствующим названию и версии программы. Вы можете использовать этот инсталляционный пакет для установки программы в дальнейшем.
• Создает и запускает задачу удаленной установки для набора устройств или для группы администрирования. Сформированная задача удаленной установки размещается в папке Задачи или добавляется к задачам группы администрирования, для которой она была создана. Вы можете запускать эту задачу в дальнейшем вручную. Имя задачи соответствует имени инсталляционного пакета для установки программы: Установка .

Установка касперского windows installer

Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ «Лаборатории Касперского» или других производителей программного обеспечения.

Захват образов операционных систем

Kaspersky Security Center может выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета.

Для создания образов операционной системы на Сервере администрирования должен быть установлен пакет инструментов Windows Automated Installation Kit (WAIK).

Функциональность захвата образа операционной системы имеет следующие особенности:

• Образ операционной системы нельзя снимать с устройства, на котором установлен Сервер администрирования.
• Во время снятия образа операционной системы происходит обнуление параметров эталонного устройства утилитой sysprep.exe. В случае необходимости восстановления параметров эталонного устройства в мастере создания образа операционной системы необходимо установить флажок Сохранять резервную копию состояния устройства .
• В процессе снятия образа выполняется перезагрузка эталонного устройства.

Развертывание образов операционных систем на новых устройствах

Администратор может использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). Администратор назначает устройство в сети, которое будет использоваться в качестве PXE-сервера. Это устройство должно отвечать следующим требованиям:

• на устройстве должен быть установлен Агент администрирования;
• на устройстве не должен работать DHCP-сервер, так как PXE-сервер использует те же порты, что и DHCP;
• в сегменте сети, в который входит устройство, не должно быть других PXE-серверов.

Для развертывания операционной системы необходимо, чтобы на устройстве была установлена сетевая карта, устройство было подключено к сети, а в процессе загрузки устройства в среде BIOS был выбран вариант установки Network boot.

Развертывание операционной системы выполняется в следующей последовательности:

1. PXE-сервер устанавливает соединение с новым клиентским устройством при загрузке клиентского устройства.
2. Клиентское устройство включается в среду Windows Preinstallation Environment (WinPE).

Для включения устройства в среду WinPE может потребоваться настройка состава драйверов для среды WinPE.

Клиентское устройство регистрируется на Сервере администрирования.

Администратор назначает клиентскому устройству инсталляционный пакет с образом операционной системы.

Администратор может добавлять необходимые драйверы в инсталляционный пакет с образом операционной системы. Администратор также может указывать конфигурационный файл с параметрами операционной системы (файл ответов), которые должны применяться во время установки.

Выполняется развертывание операционной системы на клиентском устройстве.

Администратор может вручную указать MAC-адреса еще не подключившихся клиентских устройств и назначить им инсталляционный пакет с образом операционной системы. Когда указанные клиентские устройства подключаются к PXE-серверу, автоматически выполняется установка операционной системы на этих устройствах.

Развертывание образов операционных систем на устройствах с уже установленной операционной системой

Развертывание образов операционной системы на клиентских устройствах, на которых уже установлена рабочая операционная система, выполняется с помощью задачи удаленной установки для наборов устройств.

Установка программ «Лаборатории Касперского» и других производителей программного обеспечения

Администратор может создавать инсталляционные пакеты любых программ, включая программы, указанные пользователем, и устанавливать эти программы на клиентские устройства с помощью задачи удаленной установки.