Creación de un paquete de instalación

Un paquete de instalación es un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky mediante Kaspersky Security Center. El paquete de instalación contiene una serie de ajustes necesarios para instalar la aplicación y ejecutarla inmediatamente después de la instalación. El paquete de instalación se crea utilizando los archivos con extensiones .kpd y .kud incluidas en el kit de distribución de la aplicación. El paquete de instalación de Kaspersky Endpoint Security es uno solo para todas las versiones de Windows y los tipos de arquitectura de procesador compatibles.

Cómo crear un paquete de instalación en la Consola de administración (MMC)

Cómo crear un paquete de instalación en Web Console y Cloud Console

Ajustes del paquete de instalación

Sección

Descripción

Componentes de protección

Modo estándar. Es la configuración predeterminada. Esta configuración le permite utilizar todos los componentes de la aplicación, incluidos los componentes que brindan soporte para soluciones de Detection and Response. Esta configuración se utiliza para una protección integral del equipo contra varias amenazas, ataques de red y fraudes.

Endpoint Detection and Response Agent. En esta configuración, solo puede instalar los componentes que brindan soporte para las soluciones de Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), y Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuración es necesaria si se implementa una plataforma Endpoint Protection Platform (EPP) de terceros en su organización junto con una solución de Kaspersky Detection and Response. Esto hace que Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent sea compatible con aplicaciones EPP de terceros.

Light Agent para proteger entornos virtuales. Esta configuración está destinada a la aplicación que se utiliza como parte de la solución Kaspersky Security for Virtualization Light Agent. Light Agent debe instalarse en cada máquina virtual que deba protegerse con la solución. En esta configuración, no puede utilizar los componentes de cifrado de datos ni el control de anomalías adaptativo. Si está instalando Light Agent en una plantilla de máquina virtual que se usará para crear máquinas virtuales no persistentes, seleccione la casilla Proteger infraestructura de VDI (VDI significa Virtual Desktop Infrastructure). El modo de protección VDI ayuda a optimizar el rendimiento de Kaspersky Endpoint Security en máquinas virtuales no persistentes. En este modo, Light Agent rechaza las actualizaciones de la aplicación que requieren reiniciar la máquina virtual. Al recibir actualizaciones de la aplicación que requieren un reinicio, Light Agent genera un evento sobre la necesidad de actualizar la plantilla de las máquinas virtuales protegidas.

Exclusiones

A partir de Kaspersky Endpoint Security 12.6 para Windows, las exclusiones de análisis y las aplicaciones de confianza se añaden a la zona de confianza. Las exclusiones de análisis predefinidas y las aplicaciones de confianza ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores.

A partir de Kaspersky Endpoint Security 12.8 para Windows, puede instalar la aplicación en modo Light Agent para proteger los entornos virtuales. Las exclusiones de análisis y aplicaciones de confianza predefinidas pueden ayudarle a configurar rápidamente Kaspersky Endpoint Security en entornos virtuales Citrix y VMware.

También puede configurar la zona de confianza más adelante en las propiedades de la directiva: exclusiones de análisis y aplicaciones de confianza.

Seleccionar componentes para instalar

En esta sección, puede seleccionar qué componentes de la aplicación estarán disponibles. Puede cambiar el conjunto de componentes de la apliación posteriormente a través de la tarea Cambiar componentes de la aplicación.

Puede crear conjuntos de componentes independientes para estaciones de trabajo y servidores. Antes de implementar el paquete de instalación, el instalador detecta el tipo de sistema operativo e instala solo los componentes de la aplicación que ha seleccionado para dicho tipo. De esta forma, puede utilizar el mismo paquete de instalación para estaciones de trabajo y servidores.

El conjunto de componentes disponibles depende de la configuración de la aplicación:

Modo estándar

El componente Prevención de ataques de BadUSB, el componente Detection and Response. y los componentes de cifrado de datos no se instalan de forma predeterminada. Estos componentes se pueden añadir en la configuración del paquete de instalación.

Si necesita instalar los componentes de Detection and Response, Kaspersky Endpoint Security admite las siguientes configuraciones:

  • Solo Endpoint Detection and Response Optimum
  • Solo Endpoint Detection and Response Expert
  • Solo Endpoint Detection and Response (KATA)
  • Solo Network Detection and Response (KATA)
  • Solo Sandbox
  • Endpoint Detection and Response Optimum y Sandbox
  • Endpoint Detection and Response Expert y Sandbox
  • Endpoint Detection and Response (KATA) y Sandbox
  • Network Detection and Response (KATA) y Endpoint Detection and Response (KATA)
  • Network Detection and Response (KATA) y Managed Detection and Response

Kaspersky Endpoint Security verifica la selección de los componentes antes de instalar la aplicación. Si la configuración seleccionada de los componentes de Detection and Response no es compatible, no se puede instalar Kaspersky Endpoint Security.

Endpoint Detection and Response Agent

En esta configuración, solo están disponibles los agentes integrados para las soluciones de Kaspersky Detection and Response.

Light Agent para proteger entornos virtuales

En esta configuración, puede utilizar casi todos los componentes de la aplicación que están disponibles en la configuración Modo estándar, excepto los componentes de cifrado de datos y el Control de anomalías adaptativo.

Clave de licencia

En esta sección, puede activar la aplicación. Para activar la aplicación, debe seleccionar una clave de licencia. Antes de hacerlo, debe añadir la clave al Servidor de administración. Para obtener más información sobre cómo añadir una clave al Servidor de administración de Kaspersky Security Center, consulte la Ayuda de Kaspersky Security Center.

Aplicaciones incompatibles

Lea atentamente la lista de aplicaciones incompatibles y permita la eliminación de estas aplicaciones. Si hay aplicaciones incompatibles instaladas en el equipo, la instalación de Kaspersky Endpoint Security terminará con un error.

Configuración de la instalación

Añada la ruta del archivo avp.com a la variable de entorno %PATH%. Puede añadir la ruta de instalación a la variable %PATH% para un uso conveniente de la interfaz de línea de comandos.

Proteger el proceso de instalación. La protección de la instalación incluye protección contra la sustitución del paquete de distribución por aplicaciones maliciosas, el bloqueo del acceso a la carpeta de instalación de Kaspersky Endpoint Security y el bloqueo del acceso a la sección del registro del sistema que contiene las claves de la aplicación. Sin embargo, si no se puede instalar la aplicación (por ejemplo, cuando se realiza la instalación remota con la ayuda del Windows Remote Desktop), se aconseja que desactive la protección del proceso de instalación.

Garantizar la compatibilidad con Citrix PVS. Puede habilitar el soporte de Citrix Provisioning Services para instalar Kaspersky Endpoint Security en una máquina virtual.

Usar el modo de compatibilidad de Azure WVD. Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para supervisar el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (Sensor ID). El modo de compatibilidad de Azure WVD permite asignar un Sensor ID único y permanente a estas máquinas virtuales. Si el modo de compatibilidad se desactiva, el Sensor ID puede cambiar después de reiniciar el equipo debido al funcionamiento de las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola.

Carpeta de instalación de la aplicación. Puede cambiar la ruta de instalación de Kaspersky Endpoint Security en un equipo cliente. De manera predeterminada, la aplicación se instala en la carpeta %ProgramFiles(x86)%\Kaspersky Lab\KES.12.10.

Archivo de configuración. Instalación de la aplicación con configuraciones predefinidas. Para hacerlo, debe subir un archivo que defina la configuración de Kaspersky Endpoint Security. Puede crear un archivo de configuración en la interfaz local de la aplicación.

Inicio de página