تثبيت EDR Agent
يتم تثبيت تكوين Kaspersky Endpoint Security في Endpoint Detection وResponse Agent (EDR Agent) لحلي Kaspersky Managed Detection and Response وKaspersky Anti Targeted Attack Platform (EDR) بالطريقة نفسها.
يمكن تثبيت EDR Agent على الكمبيوتر بإحدى الطرق التالية:
- عن بُعد باستخدام Kaspersky Security Center.
- محليًا، باستخدام معالج الإعداد.
- محليًا على سطر الأوامر (فقط لحل KATA (EDR)).
لتثبيت EDR Agent، يجب عليك تحديد التكوين المناسب في إعدادات حزمة التثبيت أو في معالج الاعداد.
كيفية تثبيت EDR Agent باستخدام معالج الإعداد
- انسخ مجلد حزمة التوزيع إلى كمبيوتر المستخدم.
- قم بتشغيل setup_kes.exe.
يبدأ معالج الإعداد.
تكوين Kaspersky Endpoint Security
اختيار تكوين التطبيق
حدد تكوين Endpoint Detection and Response Agent. في هذا التكوين، يمكنك فقط تثبيت المكونات التي توفر الدعم لحلول Detection and Response: Endpoint Detection and Response (KATA) أو Managed Detection and Response. ويعد هذا التكوين ضروريًا إذا تم نشر منصة لحماية نقطة النهاية (EPP) تابعة لجهة خارجية في مؤسستك جنبًا إلى جنب مع حل Kaspersky Detection and Response. وهذا يجعل Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية.
مكونات برنامج Kaspersky Endpoint Security
حدد المكونات التي تريد تثبيتها (انظر الشكل أدناه). يمكنك تغيير مكونات التطبيقات المتاحة بعد تثبيت التطبيق. لفعل ذلك، سوف تحتاج إلى تشغيل معالج الإعداد مرة أخرى واختيار تغيير المكونات المتاحة.
إعدادات متقدمة
إعدادات تثبيت التطبيق المتقدمة
حماية عملية تثبيت التطبيق. تتضمن حماية التثبيت الحماية من استبدال حزمة التوزيع باستخدام التطبيقات الضارة ومنع الوصول إلى مجلد تثبيت برنامج Kaspersky Endpoint Security ومنع الوصول إلى قسم تسجيل النظام الذي يحتوي على مفاتيح التطبيق. وعلى الرغم من ذلك، إذا تعذر تثبيت التطبيق (على سبيل المثال، عند إجراء التثبيت عن بُعد باستخدام تعليمات Windows Remote Desktop)، ينصح حينئذ بتعطيل حماية عملية التثبيت.
تأكيد التوافق مع Citrix PVS. يمكنك تمكين دعم خدمات Citrix التزويد لتثبيت برنامج Kaspersky Endpoint Security إلى جهاز ظاهري.
إضافة مسار إلى الملف avp.com إلى متغير النظام %PATH%. يمكنك إضافة مسار التثبيت إلى المتغير %PATH% من أجل الاستخدام السهل لواجهة سطر الأوامر.
كيفية تثبيت EDR Agent على سطر الأوامر (فقط لحل KATA (EDR))
- قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
- انتقل إلى المجلد الذي يحتوي على حزمة التوزيع الخاصة بـ Kaspersky Endpoint Security.
- قم بتشغيل الأمر التالي:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pSTANDALONEMODE=1 [/s]
أو
msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 KSN=1 STANDALONEMODE=1 [/qn]
ونتيجة لذلك، يتم تثبيت تطبيق EDR Agent للتكامل مع Kaspersky Anti Targeted Attack Platform (EDR) على الكمبيوتر. ويمكنك التأكد من تثبيت التطبيق والتحقق من إعدادات التطبيق عن طريق إصدار أمر status.
كيفية تثبيت EDR Agent باستخدام وحدة تحكم الإدارة (MMC)
- في وحدة تحكم الإدارة، انتقل إلى المجلد خادم الإدارة ← إضافي ← التثبيت عن بُعد ← حزم التثبيت.
يؤدي ذلك إلى فتح قائمة بحزم التثبيت التي تم تنزيلها إلى Kaspersky Security Center.
- افتح خصائص حزمة التثبيت.
اذا كان ضروريًا، أنشئ حزمة تثبيت جديدة.
- انتقل إلى القسم الإعدادات.
- حدد تكوين Endpoint Detection and Response Agent. في هذا التكوين، يمكنك فقط تثبيت المكونات التي توفر الدعم لحلول Detection and Response: Endpoint Detection and Response (KATA) أو Managed Detection and Response. ويعد هذا التكوين ضروريًا إذا تم نشر منصة لحماية نقطة النهاية (EPP) تابعة لجهة خارجية في مؤسستك جنبًا إلى جنب مع حل Kaspersky Detection and Response. وهذا يجعل Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية.
- حدد المكونات التي تريد تثبيتها.
يمكنك تغيير مكونات التطبيقات المتاحة بعد تثبيت التطبيق.
- احفظ تغييراتك.
- أنشئ مهمة التثبيت عن بعد. في خصائص المهمة، حدد حزمة التثبيت التي أنشأتها.
كيفية تثبيت EDR ِAgent باستخدام Web Console
- في نافذة Web Console الرئيسية، حدد Discovery & Deployment ← Deployment & Assignment ← Installation packages.
يؤدي ذلك إلى فتح قائمة بحزم التثبيت التي تم تنزيلها إلى Kaspersky Security Center.
قائمة حزم التثبيت
- افتح خصائص حزمة التثبيت.
اذا كان ضروريًا، أنشئ حزمة تثبيت جديدة.
- حدد علامة التبويب Settings.
- انتقل إلى القسم Protection components.
المكونات المضمنة في حزمة التثبيت
- حدد تكوين Endpoint Detection and Response Agent. في هذا التكوين، يمكنك فقط تثبيت المكونات التي توفر الدعم لحلول Detection and Response: Endpoint Detection and Response (KATA) أو Managed Detection and Response. ويعد هذا التكوين ضروريًا إذا تم نشر منصة لحماية نقطة النهاية (EPP) تابعة لجهة خارجية في مؤسستك جنبًا إلى جنب مع حل Kaspersky Detection and Response. وهذا يجعل Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية.
- حدد المكونات التي تريد تثبيتها.
يمكنك تغيير مكونات التطبيقات المتاحة بعد تثبيت التطبيق.
- احفظ تغييراتك.
- أنشئ مهمة التثبيت عن بعد. في خصائص المهمة، حدد حزمة التثبيت التي أنشأتها.
نتيجة لذلك، يتم تثبيت EDR Agent على الكمبيوتر. ويمكنك استخدام واجهة التطبيق ويتم عرض أيقونة التطبيق في منطقة الإخطارات 
.
في Kaspersky Security Center، يحتوي الكمبيوتر المثبت عليه التطبيق في تكوين EDR Agent على حالة حرج - 
. ويحتوي الكمبيوتر على هذه الحالة لأن مكون <File_AV> مفقود. ولا يتعين عليك اتخاذ أي إجراء.
إذا لم تتمكن من تثبيت EDR Agent على جهاز كمبيوتر مزود بتطبيق EPP لجهة خارجية لأن برنامج التثبيت عثر على برنامج غير متوافق على جهاز الكمبيوتر، يمكنك تخطي فحص البرامج غير المتوافقة.
النافذة الرئيسية لحل EDR Agent
الآن يجب عليك تكوين التكامل مع Kaspersky Managed Detection and Response أو حل Kaspersky Anti Targeted Attack (EDR). ويمكنك أيضًا تحديد الإعدادات المتقدمة للتطبيق، على سبيل المثال، إنشاء منطقة موثوقة أو إخفاء واجهة التطبيق. تتوفر الإعدادات في الأقسام التالية:
أعلى الصفحة