更改应用程序组件

在安装应用程序期间，您可以选择将可用的组件。您可以通过以下方式更改可用的应用程序组件：

本地使用安装向导。
使用 Windows 操作系统的常规方法（通过“控制面板”）更改应用程序组件。运行应用程序安装向导，然后选择用于更改可用应用程序组件的选项。按照屏幕上的说明进行操作。

如果应用程序是通过 Kaspersky Security Center 安装的，则此方法不可用。只有在以下情况下，您才能在控制面板中更改应用程序组件的选择：本地安装应用程序。
使用 Kaspersky Security Center 远程。
“更改应用程序组件”任务允许您在安装应用程序后更改 Kaspersky Endpoint Security 组件。

更改应用程序组件时，请考虑以下特殊注意事项：

在运行 Windows Server 的计算机上，无法安装 Kaspersky Endpoint Security 的所有组件（例如，“自适应异常控制”组件不可用）。
如果计算机上的硬盘驱动器受“完整磁盘加密 (FDE)”保护，则无法删除“完整磁盘加密”组件。要删除“完整磁盘加密”组件，请解密计算机的所有硬盘驱动器。
如果计算机具有加密的文件 (FLE) 或用户使用加密的可移动驱动器（FDE 或 FLE），则在删除数据加密组件之后将无法访问文件和可移动驱动器。您可以通过重新安装数据加密组件来访问这些文件和可移动驱动器。
如果应用程序在 VDI 基础架构中以 Light Agent 模式安装，不支持更改设置的组件。

如何在管理控制台 (MMC) 中添加或删除应用程序组件

在 Kaspersky Security Center 管理控制台树中，选择“任务”。
任务列表打开。
单击“新任务”。

“任务向导”将启动。按照向导的说明进行操作。

步骤 1. 选择任务类型

选择“Kaspersky Endpoint Security for Windows (12.12)”→ “选择要安装的组件”。

步骤 2. 更改应用程序组件的任务设置

检查应用程序的配置：

“保护工作站和服务器的标准模式”。默认配置。此配置允许您使用应用程序的所有组件，包括为 Detection and Response 解决方案提供支持的组件。此配置用于全面保护计算机免受各种威胁、网络攻击和欺诈。
“用于抵御高级威胁和目标攻击的 Endpoint Detection and Response Agent”。在此配置下，您只能安装为 Detection and Response 解决方案提供支持的组件： MDR、EDR (KATA)、NDR (KATA)、EDR Expert (on-premise) 和 KUMA。如果您的组织中与 Kaspersky Detection and Response 解决方案一起部署了第三方Endpoint Protection Platform (EPP)，则需要此配置。这使得在 Endpoint Detection and Response Agent 配置下的 Kaspersky Endpoint Security 与第三方 EPP 应用程序兼容。

当更改 EDR 代理的应用程序配置以使其与 MDR 协同工作时，请确保已启用负责接收遥测数据的组件。

“用于保护虚拟环境的 Light Agent”。此配置适用于作为 Kaspersky Security for Virtualization Light Agent 解决方案的一部分使用的应用程序。Light Agent 必须安装在需要使用解决方案保护的每个虚拟机上。在此配置中，您不能使用数据加密组件或自适应异常控制。如果您正在虚拟机模板上安装 Light Agent，该模板将用于创建非持久虚拟机，选择“保护 VDI 基础架构”复选框（VDI 代表 Virtual Desktop Infrastructure）。VDI 保护模式能够在临时虚拟机上优化 Kaspersky Endpoint Security 的性能。在此模式下，Light Agent 会拒绝需要重新启动虚拟机的应用程序更新。当接收到需要重新启动的应用程序更新时，Light Agent 会生成需要更新受保护虚拟机模板的事件。

选择将在用户计算机上可用的应用程序组件。

步骤 3. 高级设置

为任务（参加下表）配置高级设置。

步骤 4. 选择任务将分配到的设备

选择将要执行任务的计算机。下列选项可用：

将任务分配给管理组。在这种情况下，任务分配给先前创建的管理组中包括的计算机。
选择管理服务器在网络中检测到的计算机：未分配设备。特定设备可包括管理组中的设备以及未分配设备。
手动指定设备地址或从列表中导入地址。您可以指定您要将任务分配给的设备的 NetBIOS 名称、IP 地址和 IP 子网。

步骤 5. 配置任务启动计划

配置启动任务的计划，例如，手动或在计算机空闲时。

步骤 6. 定义任务名称

输入任务的名称，例如“添加应用程序控制组件”。

步骤 7. 完成任务创建

退出向导。如有必要，选中“向导完成时运行任务”复选框。您可以在任务属性中监控任务进度。

如何在 Web Console 和云控制台中添加或删除应用程序组件

在 Web Console 的主窗口中，选择“资产(设备)” → “任务”。
任务列表打开。
单击“添加”。

“任务向导”将启动。按照向导的说明进行操作。

步骤 1. 配置常规任务设置

配置常规任务设置：

在“应用程序”下拉列表中，选择“Kaspersky Endpoint Security for Windows 12.12.0”。
在“任务类型”下拉列表中，选择“更改应用程序组件”。
在“任务名称”字段中，输入简要说明，例如，“添加应用程序控制组件”。
在“要对其分配任务的设备”块，选择任务范围。

步骤 2. 选择任务将分配到的设备

选择将要执行任务的计算机。例如，选择单独的管理组或构建一个选项。

步骤 3. 完成任务创建

选择“创建完成时打开任务详情”复选框并完成向导。

在任务属性中，选择“应用程序设置”选项卡。接下来，选择应用程序的配置：

“保护工作站和服务器的标准模式”。默认配置。此配置允许您使用应用程序的所有组件，包括为 Detection and Response 解决方案提供支持的组件。此配置用于全面保护计算机免受各种威胁、网络攻击和欺诈。
“用于抵御高级威胁和目标攻击的 Endpoint Detection and Response Agent”。在此配置下，您只能安装为 Detection and Response 解决方案提供支持的组件： MDR、EDR (KATA)、NDR (KATA)、EDR Expert (on-premise) 和 KUMA。如果您的组织中与 Kaspersky Detection and Response 解决方案一起部署了第三方Endpoint Protection Platform (EPP)，则需要此配置。这使得在 Endpoint Detection and Response Agent 配置下的 Kaspersky Endpoint Security 与第三方 EPP 应用程序兼容。

当更改 EDR 代理的应用程序配置以使其与 MDR 协同工作时，请确保已启用负责接收遥测数据的组件。

“用于保护虚拟环境的 Light Agent”。此配置适用于作为 Kaspersky Security for Virtualization Light Agent 解决方案的一部分使用的应用程序。Light Agent 必须安装在需要使用解决方案保护的每个虚拟机上。在此配置中，您不能使用数据加密组件或自适应异常控制。如果您正在虚拟机模板上安装 Light Agent，该模板将用于创建非持久虚拟机，选择“保护 VDI 基础架构”复选框（VDI 代表 Virtual Desktop Infrastructure）。VDI 保护模式能够在临时虚拟机上优化 Kaspersky Endpoint Security 的性能。在此模式下，Light Agent 会拒绝需要重新启动虚拟机的应用程序更新。当接收到需要重新启动的应用程序更新时，Light Agent 会生成需要更新受保护虚拟机模板的事件。

选择将在用户计算机上可用的应用程序组件。为任务（参加下表）配置高级设置。

结果，用户计算机上的 Kaspersky Endpoint Security 组件集将在静默模式下更改。可用组件的设置将显示在应用程序的本地界面中。应用程序中未包括的组件将被禁用，并且这些组件的设置不可用。

安装、更新或卸载 Kaspersky Endpoint Security 时，可能会出现错误。有关解决这些错误的更多信息，请参阅技术支持知识库。

任务高级设置

参数	描述
任务设置	“检查不兼容的第三方应用程序”。默认情况下，Kaspersky Endpoint Security 检查已安装应用程序的兼容性。可能导致兼容性问题的软件列表位于 incompatible.txt 文件中。文件包含在分发工具中。如果启用了已安装软件的扫描功能，当检测到列表中的应用程序时，Kaspersky Endpoint Security 会停止该任务。如果第三方软件的供应商文档声称与 Endpoint Protection Platform (EPP) 兼容，您可以禁用已安装软件的扫描。 “卸载不兼容的第三方应用程序”。在更改组件集之前，自动删除 incompatible.txt 文件中列出的应用程序。如果启用此功能，Kaspersky Endpoint Security 会尝试删除可能导致兼容性问题的应用程序，以便继续执行任务。 “使用 Azure WVD 兼容模式”。此功能可确保在 Kaspersky Anti Targeted Attack Platform 控制台中正确显示 Azure 虚拟机状态。为了监控计算机的性能，Kaspersky Endpoint Security 将遥测数据发送到 KATA 服务器。遥测包括计算机的 ID（Sensor ID）。Azure WVD 兼容模式允许为这些虚拟机分配永久唯一的 Sensor ID。如果关闭兼容模式，由于 Azure 虚拟机的工作方式，Sensor ID 可能会在计算机重新启动后发生变化。这可能会导致控制台上出现重复的虚拟机。
排除项	从 Kaspersky Endpoint Security 12.6 for Windows 开始，扫描排除项和受信任的应用程序被添加到信任区域。预定义的扫描排除项和受信任的应用程序有助于在 SQL 服务器、Microsoft Exchange 服务器和 System Center Configuration Manager 上快速配置 Kaspersky Endpoint Security。这意味着您不需要在服务器上为应用程序手动设置信任区域。从 Kaspersky Endpoint Security 12.8 for Windows 开始，您可以在 Light Agent 模式下安装该应用程序来保护虚拟环境。预定义的扫描排除项和受信任的应用程序可以帮助您在 Citrix 和 VMware 虚拟环境中快速配置 Kaspersky Endpoint Security。您还可以稍后在策略属性中配置受信任区域：扫描排除项和受信任的应用程序。
单独模式 / 组合模式	您可以为工作站和服务器创建单独的组件集 – 单独模式。在部署安装包之前，安装程序会检测操作系统的类型，并仅安装您为该操作系统类型选择的应用程序组件。这样，您就可以对工作站和服务器使用相同的安装包。 “组合模式”提供工作站和服务器的常用组件列表。各个组件的可用性取决于操作系统的类型。在这种模式下，我们建议为工作站创建单独的安装包，为服务器创建单独的安装包。仅在标准模式下才可以配置安装包中的常用组件列表。
使用密码修改应用程序组件集	管理员通常启用密码保护以限制对 Kaspersky Endpoint Security 的访问。也就是说，要修改应用程序组件的选择，您必须输入具有卸载/修改/恢复应用程序权限的用户的凭据。例如，您可以使用 KLAdmin 账户。
使用密码卸载 Kaspersky Endpoint Agent 和 Kaspersky Security for Windows Server	管理员通常在这些任务的设置中启用密码保护，以限制对 Kaspersky Endpoint Agent (KEA) 和 Kaspersky Security for Windows Server (KSWS) 的访问。也就是说，如果您从 [KES+KEA] 配置迁移到 [KES+内置代理]，或者如果您从 KSWS 迁移到 KES，则必须输入密码才能删除这些应用程序。

页面顶部