Konfiguracja Kaspersky Endpoint Security

Tryb standardowy. Domyślna konfiguracja. Ta konfiguracja umożliwia korzystanie ze wszystkich komponentów aplikacji, w tym komponentów zapewniających obsługę rozwiązań do Detection and Response. Ta konfiguracja służy do kompleksowej ochrony komputera przed różnymi zagrożeniami, atakami sieciowymi i oszustwami. Możesz wybrać komponenty, które chcesz zainstalować w następnym kroku Kreatora instalacji.

Endpoint Detection and Response Agent. W tej konfiguracji można zainstalować wyłącznie komponenty obsługujące rozwiązania Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), jak również Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.

Predefiniowane wykluczenia

Począwszy od Kaspersky Endpoint Security 12.6 for Windows, wykluczenia skanowania I zaufane aplikacje są dodawane do strefy zaufanej. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Oznacza to, że nie musisz ręcznie konfigurować strefy zaufanej dla aplikacji na serwerach. Możesz również skonfigurować strefę zaufaną później we właściwościach zasad: wykluczenia ze skanowania I zaufane aplikacje.

Składniki ochrony

W tej sekcji możesz wybrać komponenty aplikacji, które będą dostępne. Zestaw komponentów aplikacji możesz zmienić w późniejszym terminie, korzystając z zadania Zmiana składników aplikacji.

Zestaw dostępnych komponentów zależy od konfiguracji aplikacji:

Tryb standardowy

Domyślna konfiguracja. Ta konfiguracja umożliwia korzystanie ze wszystkich komponentów aplikacji, w tym komponentów zapewniających obsługę rozwiązań do Detection and Response. Ta konfiguracja służy do kompleksowej ochrony komputera przed różnymi zagrożeniami, atakami sieciowymi i oszustwami. Możesz wybrać komponenty, które chcesz zainstalować w następnym kroku Kreatora instalacji.

Komponent Ochrona przed atakami BadUSB, komponent Detection and Response oraz komponenty szyfrowania danych nie są instalowane domyślnie. Te komponenty mogą zostać dodane w ustawieniach pakietu instalacyjnego.

Jeśli musisz zainstalować komponenty Detection and Response, Kaspersky Endpoint Security obsługuje następujące konfiguracje:

• Tylko Endpoint Detection and Response Optimum
• Tylko Endpoint Detection and Response Expert
• Tylko Endpoint Detection and Response (KATA)
• Tylko Network Detection and Response (KATA)
• Tylko Sandbox
• Endpoint Detection and Response Optimum i Sandbox
• Endpoint Detection and Response Expert i Sandbox
• Endpoint Detection and Response (KATA) i Sandbox
• Network Detection and Response (KATA) i Endpoint Detection and Response (KATA)
• Network Detection and Response (KATA) i Managed Detection and Response

Kaspersky Endpoint Security weryfikuje wybór komponentów przed zainstalowaniem aplikacji. Jeśli wybrana konfiguracja komponentów Detection and Response nie jest obsługiwana, Kaspersky Endpoint Security nie może zostać zainstalowany.

Endpoint Detection and Response Agent

W tej konfiguracji można zainstalować wyłącznie komponenty obsługujące rozwiązania Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), jak również Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.

Klucz licencyjny

W tej sekcji możesz aktywować aplikację. Aby aktywować aplikację, należy wybrać klucz licencyjny. Przed zrobieniem tego należy dodać klucz do Serwera administracyjnego. Więcej informacji na temat dodawania kluczy do Serwera administracyjnego Kaspersky Security Center można znaleźć w pomocy do Kaspersky Security Center.

Niekompatybilne aplikacje

Uważnie przeczytaj listę niekompatybilnych aplikacji i zezwól na odinstalowanie tych aplikacji. Jeśli na komputerze są zainstalowane niekompatybilne aplikacje, instalacja Kaspersky Endpoint Security zakończy się błędem.

Ustawienia instalacji

Dodaj ścieżkę do pliku avp.com do zmiennej systemowej %PATH%. Możesz dodać ścieżkę instalacji do zmiennej %PATH% dla wygodnego korzystania z interfejsu wiersza poleceń.

Chroń proces instalacji. Ochrona instalacji obejmuje ochronę przed zastąpieniem pakietu dystrybucyjnego szkodliwymi aplikacjami, blokowaniem dostępu do folderu instalacyjnego Kaspersky Endpoint Security, a także blokowaniem dostępu do sekcji rejestru systemu zawierającego klucze aplikacji. Jeżeli aplikacja nie może zostać zainstalowana (na przykład podczas zdalnej instalacji przy użyciu pulpitu zdalnego systemu Windows), zalecane jest wyłączenie ochrony procesu instalacji.

Zapewnij zgodność z Citrix PVS. Możesz włączyć obsługę Citrix Provisioning Services, aby zainstalować Kaspersky Endpoint Security na maszynie wirtualnej.

Użyj trybu zgodności Azure WVD. Ta funkcja umożliwia poprawne wyświetlanie stanu maszyny wirtualnej Azure w konsoli Kaspersky Anti Targeted Attack Platform. Aby monitorować wydajność komputera, Kaspersky Endpoint Security wysyła dane telemetryczne do serwerów KATA. Dane telemetryczne obejmują identyfikator komputera (identyfikator czujnika). Tryb zgodności Azure WVD umożliwia przypisanie do tych maszyn wirtualnych trwałego unikatowego identyfikatora czujnika. Jeśli tryb zgodności jest wyłączony, identyfikator czujnika może ulec zmianie po ponownym uruchomieniu komputera ze względu na sposób działania maszyn wirtualnych platformy Azure. Może to spowodować pojawienie się duplikatów maszyn wirtualnych w konsoli.

Folder instalacji aplikacji. Możesz zmienić ścieżkę instalacji Kaspersky Endpoint Security na komputerze klienckim. Domyślnie, aplikacja jest instalowana w folderze %ProgramFiles(x86)%\Kaspersky Lab\KES.12.7.

Plik konfiguracyjny. Instalowanie aplikacji ze wstępnie zdefiniowanymi ustawieniami. Aby to zrobić, musisz przesłać plik, który definiuje ustawienia Kaspersky Endpoint Security. Możesz utworzyć plik konfiguracyjny w interfejsie lokalnym aplikacji.