Instalowanie EDR Agent

Skopiuj folder pakietu dystrybucyjnego na komputer użytkownika.
Uruchom setup_kes.exe.

Zostanie uruchomiony Kreator instalacji.

Konfiguracja Kaspersky Endpoint Security

Okno instalatora umożliwiające konfigurację aplikacji: pełna funkcjonalność lub Endpoint Detection and Response Agent.

Wybór konfiguracji aplikacji

Wybierz konfigurację Endpoint Detection and Response Agent. W tej konfiguracji można zainstalować wyłącznie komponenty obsługujące rozwiązania Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), jak również Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.

Komponenty Kaspersky Endpoint Security

Wybierz komponenty, które chcesz zainstalować (patrz rysunek poniżej). Możesz zmienić dostępne komponenty aplikacji po zainstalowaniu aplikacji. Aby to zrobić, musisz ponownie uruchomić Kreatora instalacji i wybrać zmianę dostępnych składników.

Ustawienia zaawansowane

Okno ustawień instalacji: ochrona instalacji, kompatybilność z Citrix PVS, zmienna systemowa avp.com.

Zaawansowane ustawienia instalacji aplikacji

Chroń proces instalacji aplikacji. Ochrona instalacji obejmuje ochronę przed zastąpieniem pakietu dystrybucyjnego szkodliwymi aplikacjami, blokowaniem dostępu do folderu instalacyjnego Kaspersky Endpoint Security, a także blokowaniem dostępu do sekcji rejestru systemu zawierającego klucze aplikacji. Jeżeli aplikacja nie może zostać zainstalowana (na przykład podczas zdalnej instalacji przy użyciu pulpitu zdalnego systemu Windows), zalecane jest wyłączenie ochrony procesu instalacji.

Zapewnij zgodność z Citrix PVS. Możesz włączyć obsługę Citrix Provisioning Services, aby zainstalować Kaspersky Endpoint Security na maszynie wirtualnej.

Dodaj ścieżkę do pliku avp.com do zmiennej systemowej %PATH%. Możesz dodać ścieżkę instalacji do zmiennej %PATH% dla wygodnego korzystania z interfejsu wiersza poleceń.

Uruchom wiersz poleceń (cmd.exe) jako administrator.
Przejdź do folderu, w którym znajduje się pakiet dystrybucyjny Kaspersky Endpoint Security.
Uruchom następujące polecenie:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pSTANDALONEMODE=1 [/s]

LUB

msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 KSN=1 STANDALONEMODE=1 [/qn]

W rezultacie na komputerze instalowana jest aplikacja EDR Agent do integracji z Kaspersky Anti Targeted Attack Platform (EDR). Możesz potwierdzić, że aplikacja jest zainstalowana i sprawdzić ustawienia aplikacji, publikując polecenie status.

Otwórz Konsolę administracyjną Kaspersky Security Center.
W drzewie konsoli wybierz folder Zaawansowane → Zdalna instalacja → Pakiety instalacyjne.
Spowoduje to otwarcie listy pakietów instalacyjnych, które zostały pobrane do Kaspersky Security Center.
Otwórz właściwości pakietu instalacyjnego.
Jeśli to konieczne, utwórz nowy pakiet instalacyjny.
Przejdź do sekcji Ustawienia.
Wybierz konfigurację Endpoint Detection and Response Agent do ochrony przed zaawansowanymi zagrożeniami i atakami ukierunkowanymi. W tej konfiguracji można zainstalować wyłącznie komponenty obsługujące rozwiązania Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), jak również Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.
Wybierz składniki, które chcesz zainstalować.
Możesz zmienić dostępne komponenty aplikacji po zainstalowaniu aplikacji.
Zapisz swoje zmiany.
Utwórz zadanie zdalnej instalacji. We właściwościach zadania wybierz utworzony pakiet instalacyjny.

W oknie głównym Web Console wybierz Wykrywanie i wdrażanie → Wdrażanie i przypisywanie → Pakiety instalacyjne.
Spowoduje to otwarcie listy pakietów instalacyjnych, które zostały pobrane do Kaspersky Security Center.

Lista pakietów instalacyjnych
Otwórz właściwości pakietu instalacyjnego.
Jeśli to konieczne, utwórz nowy pakiet instalacyjny.
Wybierz zakładkę Ustawienia.
Idź do sekcji Komponenty ochrony.

Komponenty zawarte w pakiecie instalacyjnym
Wybierz konfigurację Endpoint Detection and Response Agent do ochrony przed zaawansowanymi zagrożeniami i atakami ukierunkowanymi. W tej konfiguracji można zainstalować wyłącznie komponenty obsługujące rozwiązania Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), jak również Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.
Wybierz składniki, które chcesz zainstalować.
Możesz zmienić dostępne komponenty aplikacji po zainstalowaniu aplikacji.
Zapisz swoje zmiany.
Utwórz zadanie zdalnej instalacji. We właściwościach zadania wybierz utworzony pakiet instalacyjny.