變更程式元件

在安裝應用程式期間，您可以選擇變更可用的元件。您可以透過以下方式變更可用的應用程式元件：

本機使用安裝精靈。
使用 Windows 作業系統的一般方法（透過“主控台”）變更應用程式元件。執行應用程式安裝精靈，然後選取用於變更可用應用程式元件的選項。按照螢幕上的說明進行操作。
遠端使用卡巴斯基安全管理中心。
“變更程式元件”工作允許您在安裝應用程式後變更 Kaspersky Endpoint Security 元件。

變更應用程式元件時，請考慮以下特殊注意事項：

在執行 Windows Server 的電腦上，無法安裝 Kaspersky Endpoint Security 的所有元件（例如，“自適應異常控制”元件無法使用）。
如果電腦上的硬碟受“完整磁碟加密 (FDE)”防護，則無法刪除“完整磁碟加密”元件。要刪除“完整磁碟加密”元件，請解密電腦的所有硬碟。
如果電腦具有加密的檔案 (FLE) 或使用者使用加密的卸除式磁碟機（FDE 或 FLE），則在刪除資料加密元件之後將無法存取檔案和卸除式磁碟機。您可以透過重新安裝資料加密元件來存取這些檔案和卸除式磁碟機。

如何在管理主控台 (MMC) 中新增或刪除應用程式元件

在管理主控台中，轉到資料夾“管理伺服器 → 工作”。
工作清單開啟。
點擊“新工作”按鈕。

啟動“工作精靈”。按照精靈的說明進行操作。

步驟 1. 選取工作類型

選取“Kaspersky Endpoint Security for Windows (12.3)”→“選擇要安裝的元件”。

步驟 2. 變更應用程式元件的工作設定

選擇應用程式配置：

完整功能預設配置。此配置允許您使用應用程式的所有元件，包括為 Detection and Response 解決方案提供支援的元件。此配置用於全面防護電腦免受各種威脅、網路攻擊和欺詐。您可以在安裝精靈的下一步中選擇要安裝的元件。
Endpoint Detection and Response Agent在此配置中，您只能安裝為 Detection and Response 解決方案提供支援的元件：Endpoint Detection and Response (KATA) 或者 Managed Detection and Response。如果您的組織中與 Detection and Response 解決方案一起部署了協力廠商端點防護平台 (EPP)，則需要此配置。這使得 Endpoint Detection and Response Agent 配置中的 Kaspersky Endpoint Security 與協力廠商 EPP 應用程式相容。

選取將在使用者電腦上可用的應用程式元件。

為工作配置進階設定（請參閱下表）。

步驟 3. 選取將要對其分配工作的裝置

選取將要執行工作的電腦。下列選項可用：

將工作分配給管理群組。在這種情況下，工作分配給先前建立的管理群組中包括的電腦。
選取管理伺服器在網路中偵測到的電腦：未分配裝置。特定裝置可包括管理群組中的裝置以及未配置裝置。
手動指定裝置位址或從清單中匯入位址。您可以指定您要將工作分配給的裝置的 NetBIOS 名稱、IP 位址和 IP 子網路。

步驟 4. 設定工作啟動排程

配置啟動工作的排程，例如，手動或在電腦空閒時。

步驟 5. 定義工作名稱

輸入工作的名稱，例如，“新增應用程式控制元件”。

步驟 6. 完成工作建立

結束精靈。如有必要，選中“精靈完成時執行工作”核取方塊。您可以在工作內容中監控工作進度。

結果，使用者電腦上的 Kaspersky Endpoint Security 元件集將在靜默模式下變更。可用元件的設定將顯示在應用程式的本機介面中。應用程式中未包括的元件將被停用，並且這些元件的設定無法使用。

如何在網頁主控台和雲端主控台中新增或刪除應用程式元件

在網頁主控台的主視窗中，選取“裝置”→“工作”。
工作清單開啟。
點擊“新增”按鈕。

啟動“工作精靈”。按照精靈的說明進行操作。

步驟 1. 配置一般工作設定

配置一般工作設定：

在“應用程式”下拉清單中，選取“Kaspersky Endpoint Security for Windows (12.3)”。
在“工作類型”下拉式清單中，選取“變更程式元件”。
在“工作名稱”欄位中，輸入簡要說明，例如，“新增應用程式控制元件”。
在“選取要對其分配工作的裝置”塊中，選取工作範圍。

步驟 2. 選取將要對其分配工作的裝置

選取將要執行工作的電腦。例如，選取單獨的管理群組或構建一個選項。

步驟 3. 完成工作建立

選中“建立完成時開啟工作詳情”核取方塊，然後完成精靈。

在工作內容中，選取“應用程式設定”標籤。接下來，選擇應用程式的配置：

完整功能。預設配置。此配置允許您使用應用程式的所有元件，包括為 Detection and Response 解決方案提供支援的元件。此配置用於全面防護電腦免受各種威脅、網路攻擊和欺詐。您可以在安裝精靈的下一步中選擇要安裝的元件。
Endpoint Detection and Response Agent。在此配置中，您只能安裝為 Detection and Response 解決方案提供支援的元件：Endpoint Detection and Response (KATA) 或者 Managed Detection and Response。如果您的組織中與 Detection and Response 解決方案一起部署了協力廠商端點防護平台 (EPP)，則需要此配置。這使得 Endpoint Detection and Response Agent 配置中的 Kaspersky Endpoint Security 與協力廠商 EPP 應用程式相容。

選取將在使用者電腦上可用的應用程式元件。

為工作配置進階設定（請參閱下表）。

安裝、更新或解除安裝 Kaspersky Endpoint Security 時，可能會出現錯誤。有關解決這些錯誤的更多資訊，請參閱技術支援知識庫。

工作的進階設定

參數	描述
移除不相容的協力廠商應用程式	不相容應用程式清單可以在“分發套件”中檢視，該套件包含在“`incompatible.txt`”中。如果電腦上安裝了不相容的應用程式，安裝 Kaspersky Endpoint Security 將以出錯結束。
設定修改應用程式元件集的密碼	管理員通常啟用密碼防護以限制對 Kaspersky Endpoint Security 的存取。也就是說，要修改應用程式元件的選擇，您必須輸入具有移除/修改/還原程式權限的使用者認證。例如，您可以使用 KLAdmin 帳戶。
使用 Azure WVD 相容模式	此功能允許在 Kaspersky Anti Targeted Attack Platform 主控台中正確顯示 Azure 虛擬機的狀態。為了監控電腦的效能，Kaspersky Endpoint Security 將遙測資料傳送到 KATA 伺服器。遙測包括電腦的 ID（感應器 ID）。Azure WVD 相容模式允許為這些虛擬機分配永久唯一的感應器 ID。如果關閉相容模式，由於 Azure 虛擬機的工作方式，感應器 ID 可能會在電腦重新啟動後發生變化。這可能會導致主控台上出現重複的虛擬機。
使用密碼解除安裝 Kaspersky Endpoint Agent 和 Kaspersky Security for Windows Server	管理員通常在這些工作的設定中啟用密碼防護以限制對 Kaspersky Endpoint Agent (KEA) 和 Kaspersky Security for Windows Server (KSWS) 的存取。也就是說，如果您從 [KES+KEA] 配置遷移到 [KES+built-in agent]，或者如果您從 KSWS 遷移到 KES，則必須輸入密碼才能刪除這些應用程式。

頁面頂部