Cambiar componentes de la aplicación
Durante la instalación de la aplicación, puede seleccionar qué componentes estarán disponibles. Puede cambiar los componentes de la aplicación disponibles de las siguientes maneras.
- De forma local, utilizando el Asistente de instalación.
Los componentes de la aplicación se cambian a través del Panel de control, siguiendo el procedimiento típico para las aplicaciones de Windows. Ejecute el Asistente de configuración de la aplicación y seleccione la opción para cambiar los componentes de la aplicación que están disponibles. Las instrucciones en pantalla le indicarán qué hacer.
Este método no está disponible si la aplicación se instaló a través de Kaspersky Security Center. Puede cambiar la selección de componentes de la aplicación en el Panel de control solo después de instalar la aplicación localmente.
- De forma remota utilizando Kaspersky Security Center.
Para cambiar los componentes una vez que la aplicación se ha instalado, puede usar la tarea Cambiar componentes de la aplicación.
Tenga en cuenta las siguientes consideraciones especiales al cambiar los componentes de la aplicación:
Cómo añadir o quitar componentes de la aplicación en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
- Haga clic en Nueva tarea.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (12.10) → Seleccionar componentes para instalar.
Paso 2. Configuración de tareas para cambiar los componentes de la aplicación
Seleccione la configuración de la aplicación:
- Modo estándar para proteger estaciones de trabajo y servidores. Es la configuración predeterminada. Esta configuración le permite utilizar todos los componentes de la aplicación, incluidos los componentes que brindan soporte para soluciones de Detection and Response. Esta configuración se utiliza para una protección integral del equipo contra varias amenazas, ataques de red y fraudes.
- Endpoint Detection and Response Agent para protección contra amenazas avanzadas y ataques selectivos. En esta configuración, solo puede instalar los componentes que brindan soporte para las soluciones de Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), y Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuración es necesaria si se implementa una plataforma Endpoint Protection Platform (EPP) de terceros en su organización junto con una solución de Kaspersky Detection and Response. Esto hace que Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent sea compatible con aplicaciones EPP de terceros.
- Light Agent para proteger entornos virtuales. Esta configuración está destinada a la aplicación que se utiliza como parte de la solución Kaspersky Security for Virtualization Light Agent. Light Agent debe instalarse en cada máquina virtual que deba protegerse con la solución. En esta configuración, no puede utilizar los componentes de cifrado de datos ni el control de anomalías adaptativo. Si está instalando Light Agent en una plantilla de máquina virtual que se usará para crear máquinas virtuales no persistentes, seleccione la casilla Proteger infraestructura de VDI (VDI significa Virtual Desktop Infrastructure). El modo de protección VDI ayuda a optimizar el rendimiento de Kaspersky Endpoint Security en máquinas virtuales no persistentes. En este modo, Light Agent rechaza las actualizaciones de la aplicación que requieren reiniciar la máquina virtual. Al recibir actualizaciones de la aplicación que requieren un reinicio, Light Agent genera un evento sobre la necesidad de actualizar la plantilla de las máquinas virtuales protegidas.
Seleccione los componentes de la aplicación que estarán disponibles en el equipo del usuario. Establezca la configuración avanzada de la tarea (consulte la tabla a continuación).
Paso 3. Selección de los dispositivos a los que se asignará la tarea
Seleccione los equipos en los que se realizará la tarea. Están disponibles los siguientes opciones:
- Asignar la tarea a un grupo de administración. En este caso, la tarea se asigna a los equipos incluidos en un grupo de administración creado anteriormente.
- Seleccione los equipos detectados por el Servidor de Administración en la red que tengan el estado dispositivos no asignados. Los dispositivos específicos pueden incluir tanto dispositivos incluidos en grupos de administración, como dispositivos no asignados.
- Especifique manualmente las direcciones de dispositivos o importe sus direcciones de una lista. Puede especificar nombre NetBIOS, direcciones IP y subredes IP de los dispositivos a los que desea asignar la tarea.
Paso 4. Configurar una planificación de inicio de tarea
Configure una planificación para iniciar una tarea, por ejemplo, manualmente o cuando el equipo está inactivo.
Paso 5. Definir el nombre de la tarea
Escriba un nombre para la tarea (por ejemplo, Añadir el componente Control de aplicaciones).
Paso 6. Conclusión de la creación de tareas
Salga del Asistente. Si es necesario, active la casilla Ejecutar la tarea después de que finalice el asistente. Puede supervisar el progreso de la tarea en las propiedades de la tarea.
El conjunto de componentes de Kaspersky Endpoint Security se modificará en los equipos de los usuarios en modo silencioso. Las opciones de configuración de los componentes disponibles se mostrarán en la interfaz local de la aplicación. Los componentes que no se hayan incluido en la aplicación estarán desactivados, y sus opciones de configuración no estarán disponibles.
Cómo añadir o quitar componentes de la aplicación en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Tareas.
Se abre la lista de tareas.
- Haga clic en Añadir.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Configuración de los parámetros generales de una tarea
Configure los parámetros generales de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.10.0).
- En la lista desplegable Tipo de tarea, seleccione Cambiar componentes de la aplicación.
- En el campo Nombre de la tarea, escriba una descripción breve (por ejemplo, Añadir el componente Control de aplicaciones).
- En el bloque Dispositivos a los que se asignará la tarea, elija el alcance de la tarea.
Paso 2. Selección de los dispositivos a los que se asignará la tarea
Seleccione los equipos en los que se realizará la tarea. Por ejemplo, seleccione un grupo de administración independiente o cree una selección.
Paso 3. Conclusión de la creación de tareas
Seleccione la casilla Abrir los detalles de la tarea cuando se complete la creación y finalice el asistente.
En las propiedades de tarea, seleccione la pestaña Configuración de la aplicación. A continuación, seleccione la configuración de la aplicación:
- Modo estándar para proteger estaciones de trabajo y servidores. Es la configuración predeterminada. Esta configuración le permite utilizar todos los componentes de la aplicación, incluidos los componentes que brindan soporte para soluciones de Detection and Response. Esta configuración se utiliza para una protección integral del equipo contra varias amenazas, ataques de red y fraudes.
- Endpoint Detection and Response Agent para protección contra amenazas avanzadas y ataques selectivos. En esta configuración, solo puede instalar los componentes que brindan soporte para las soluciones de Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), y Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuración es necesaria si se implementa una plataforma Endpoint Protection Platform (EPP) de terceros en su organización junto con una solución de Kaspersky Detection and Response. Esto hace que Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent sea compatible con aplicaciones EPP de terceros.
- Light Agent para proteger entornos virtuales. Esta configuración está destinada a la aplicación que se utiliza como parte de la solución Kaspersky Security for Virtualization Light Agent. Light Agent debe instalarse en cada máquina virtual que deba protegerse con la solución. En esta configuración, no puede utilizar los componentes de cifrado de datos ni el control de anomalías adaptativo. Si está instalando Light Agent en una plantilla de máquina virtual que se usará para crear máquinas virtuales no persistentes, seleccione la casilla Proteger infraestructura de VDI (VDI significa Virtual Desktop Infrastructure). El modo de protección VDI ayuda a optimizar el rendimiento de Kaspersky Endpoint Security en máquinas virtuales no persistentes. En este modo, Light Agent rechaza las actualizaciones de la aplicación que requieren reiniciar la máquina virtual. Al recibir actualizaciones de la aplicación que requieren un reinicio, Light Agent genera un evento sobre la necesidad de actualizar la plantilla de las máquinas virtuales protegidas.
Seleccione los componentes de la aplicación que estarán disponibles en el equipo del usuario. Establezca la configuración avanzada de la tarea (consulte la tabla a continuación).
El conjunto de componentes de Kaspersky Endpoint Security se modificará en los equipos de los usuarios en modo silencioso. Las opciones de configuración de los componentes disponibles se mostrarán en la interfaz local de la aplicación. Los componentes que no se hayan incluido en la aplicación estarán desactivados, y sus opciones de configuración no estarán disponibles.
Al instalar, actualizar o desinstalar Kaspersky Endpoint Security, pueden producirse errores. Para obtener más información sobre cómo solucionar estos errores, consulte la Base de conocimientos de soporte técnico.
Configuración avanzada de la tarea
Parámetro
|
Descripción
|
Exclusiones
|
A partir de Kaspersky Endpoint Security 12.6 para Windows, las exclusiones de análisis y las aplicaciones de confianza se añaden a la zona de confianza. Las exclusiones de análisis predefinidas y las aplicaciones de confianza ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores.
A partir de Kaspersky Endpoint Security 12.8 para Windows, puede instalar la aplicación en modo Light Agent para proteger los entornos virtuales. Las exclusiones de análisis y aplicaciones de confianza predefinidas pueden ayudarle a configurar rápidamente Kaspersky Endpoint Security en entornos virtuales Citrix y VMware.
También puede configurar la zona de confianza más adelante en las propiedades de la directiva: exclusiones de análisis y aplicaciones de confianza.
|
Modo independiente/Modo combinado
|
Puede crear conjuntos de componentes independientes para estaciones de trabajo y servidores: Modo independiente. Antes de implementar el paquete de instalación, el instalador detecta el tipo de sistema operativo e instala solo los componentes de la aplicación que ha seleccionado para dicho tipo. De esta forma, puede utilizar el mismo paquete de instalación para estaciones de trabajo y servidores.
Modo combinado ofrece una lista común de componentes para estaciones de trabajo y servidores. La disponibilidad de componentes individuales depende del tipo de sistema operativo. En este modo, recomendamos crear un paquete de instalación independiente para las estaciones de trabajo y un paquete de instalación independiente para los servidores. Puede configurar la lista común de componentes en el paquete de instalación solo en el modo Estándar.
|
Eliminar aplicaciones de terceros incompatibles
|
Antes de la instalación, Kaspersky Endpoint Security comprueba el equipo para buscar software de la lista del archivo incompatible.txt. Kaspersky no garantiza la compatibilidad de Kaspersky Endpoint Security con el software de la lista. Si se detecta una aplicación de la lista, el instalador detiene la implementación de Kaspersky Endpoint Security.
|
Usar una contraseña para modificar el conjunto de componentes de la aplicación
|
Los administradores suelen activar la protección con contraseña para restringir el acceso a Kaspersky Endpoint Security. Es decir, para modificar la selección de componentes de la aplicación, debe introducir credenciales de un usuario que tenga permiso Eliminar/modificar/restaurar la aplicación. Por ejemplo, puede utilizar la cuenta KLAdmin.
|
Usar el modo de compatibilidad de Azure WVD
|
Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para supervisar el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (Sensor ID). El modo de compatibilidad de Azure WVD permite asignar un Sensor ID único y permanente a estas máquinas virtuales. Si el modo de compatibilidad se desactiva, el Sensor ID puede cambiar después de reiniciar el equipo debido al funcionamiento de las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola.
|
Usar la contraseña para desinstalar Kaspersky Endpoint Agent y Kaspersky Security for Windows Server
|
Los administradores suelen activar la protección con contraseña en la configuración de estas tareas para restringir el acceso a Kaspersky Endpoint Agent (KEA) y Kaspersky Security for Windows Server (KSWS). Es decir, si está migrando de la configuración [KES KEA] a [KES + agente integrado], o si está migrando de KSWS a KES, debe introducir una contraseña para eliminar estas aplicaciones.
|
Inicio de página