EDR Agent'ı Yükleme
Kaspersky Managed Detection and Response ve Kaspersky Anti Targeted Attack Platform (EDR) çözümleri için Endpoint Detection and Response Agent (EDR Agent) yapılandırmasında Kaspersky Endpoint Security aynı şekilde kurulur.
EDR Agent bilgisayara şu yollardan biri kullanılarak yüklenebilir:
- Kaspersky Security Center kullanarak uzaktan.
- Kurulum Sihirbazını kullanarak yerel olarak.
- Komut satırından yerel olarak (yalnızca KATA (EDR) için).
EDR Agent'ı yüklemek için yükleme paketi ayarlarında veya Kurulum Sihirbazı sırasında uygun yapılandırmayı seçmelisiniz.
Kurulum Sihirbazı kullanılarak EDR Agent kurulumu
- Dağıtım noktası klasörünü kullanıcının bilgisayarına kopyalayın.
- setup_kes.exe dosyasını çalıştırın.
Kurulum Sihirbazı başlatılır.
Kaspersky Endpoint Security yapılandırması
Uygulama yapılandırmasının seçilmesi
Endpoint Detection and Response Agent yapılandırmasını seçin. Bu yapılandırmada, yalnızca Detection and Response çözümleri için destek sağlayan bileşenleri yükleyebilirsiniz: Endpoint Detection and Response (KATA) veya Managed Detection and Response. Bu yapılandırma, kuruluşunuzda Kaspersky Detection and Response çözümünün yanı sıra bir üçüncü taraf Endpoint Protection Platform (EPP) dağıtılmış ise gereklidir. Bu, Endpoint Detection and Response Agent yapılandırmasındaki Kaspersky Endpoint Security'yi üçüncü taraf EPP uygulamalarıyla uyumlu hale getirir.
Kaspersky Endpoint Security bileşenleri
Yüklemek istediğiniz bileşenleri seçin (aşağıdaki şekle bakın). Uygulama yüklendikten sonra kullanılabilir uygulama bileşenlerini değiştirebilirsiniz. Bunu yapmak için, Kurulum Sihirbazını tekrar çalıştırmanız ve kullanılabilir bileşenleri değiştirmeyi seçmeniz gerekir.
Gelişmiş ayarlar
Gelişmiş uygulama kurulum ayarları
Uygulama yükleme işlemini koru. Kurulum koruması, dağıtım paketinin zararlı programlarla değiştirilmesine karşı koruma, Kaspersky Endpoint Security yükleme klasörüne erişimi engelleme ve uygulama anahtarlarını içeren sistem kayıt defteri bölümüne erişimi engellemeyi içerir. Ancak uygulama yüklenemezse (örneğin Windows Uzak Masaüstü yardımıyla uzaktan kurulum gerçekleştirirken), yükleme işleminin korumasını devre dışı bırakmanız tavsiye edilir.
Citrix PVS ile uyumluluğu sağla. Kaspersky Endpoint Security'yi sanal bir makineye yüklemek için Citrix Provisioning Services desteğini etkinleştirebilirsiniz.
avp.com dosyasının yolunu %PATH% sistem değişkenine ekle. Komut satırı arabiriminin uygun kullanımı için kurulum yolunu %PATH% değişkenine ekleyebilirsiniz.
Komut satırından EDR Agent kurulumu (yalnızca KATA (EDR) için)
- Komut satırı yorumlayıcısını (cmd.exe) yönetici olarak çalıştırın.
- Kaspersky Endpoint Security dağıtım paketinin bulunduğu klasöre gidin.
- Aşağıdaki komutu çalıştırın:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pSTANDALONEMODE=1 [/s]
veya
msiexec /i <dağıtım kiti adı> EULA=1 PRIVACYPOLICY=1 KSN=1 STANDALONEMODE=1 [/qn]
Sonuç olarak, Kaspersky Anti Targeted Attack Platform (EDR) ile entegrasyon için EDR Agent uygulaması bilgisayara yüklenir. status komutunu kullanarak uygulamanın yüklenip yüklenmediğini ve uygulama ayarlarını kontrol edebilirsiniz.
Yönetim Konsolu (MMC) kullanılarak EDR Agent kurulumu
Web Console. kullanılarak EDR Agent kurulumu
- Web Console’un ana penceresinden Keşif ve Dağıtım → Dağıtım ve Atama → Kurulum paketleri seçimini yapın.
Böylece Kaspersky Security Center'dan indirilen kurulum paketlerinin bir listesi açılır.
Kurulum paketlerinin listesi
- Kurulum paketinin özelliklerini açın.
Gerekirse yeni bir kurulum paketi oluşturun.
- Ayarlar sekmesini seçin.
- Koruma bileşenleri bölümüne gidin.
Kurulum paketine dahil olan bileşenler
- Endpoint Detection and Response Agent yapılandırmasını seçin. Bu yapılandırmada, yalnızca Detection and Response çözümleri için destek sağlayan bileşenleri yükleyebilirsiniz: Endpoint Detection and Response (KATA) veya Managed Detection and Response. Bu yapılandırma, kuruluşunuzda Kaspersky Detection and Response çözümünün yanı sıra bir üçüncü taraf Endpoint Protection Platform (EPP) dağıtılmış ise gereklidir. Bu, Endpoint Detection and Response Agent yapılandırmasındaki Kaspersky Endpoint Security'yi üçüncü taraf EPP uygulamalarıyla uyumlu hale getirir.
- Kurmak istediğiniz bileşenleri seçin.
Uygulama yüklendikten sonra kullanılabilir uygulama bileşenlerini değiştirebilirsiniz.
- Değişikliklerinizi kaydedin.
- Bir uzaktan kurulum görevi oluşturun. Görev özelliklerinde, oluşturduğunuz yükleme paketini seçin.
Sonuç olarak, EDR Agent kullanıcının bilgisayarına yüklenir. Uygulamanın arabirimini kullanabilirsiniz, bildirim alanında uygulamanın bir simgesi görüntülenir 
.
Kaspersky Security Center'da, EDR Agent yapılandırmasında yüklü uygulamanın bulunduğu bilgisayar Kritik durumuna - 
sahiptir. Bilgisayar, <File_AV> bileşeni eksik olduğu için bu duruma sahiptir. Herhangi bir işlem yapmanıza gerek yoktur.
Yükleyici bilgisayarda uyumsuz yazılım bulduğu için EDR Agent'ı üçüncü taraf EPP uygulaması olan bir bilgisayara yükleyemediyseniz, uyumsuz yazılım kontrolünü atlayabilirsiniz.
EDR Agent'ın ana penceresi
Şimdi Kaspersky Managed Detection and Response veya Kaspersky Anti Targeted Attack (EDR) çözümü ile entegrasyonu yapılandırmanız gerekir. Ayrıca uygulamanın gelişmiş ayarlarını belirleyebilir ve örneğin güvenilir bir bölge oluşturabilir veya uygulamanın arabirimini gizleyebilirsiniz. Aşağıdaki bölümlerdeki ayarlar kullanılabilir:
Sayfanın başına git