Thay đổi thành phần ứng dụng
Trong quá trình cài đặt ứng dụng, bạn có thể chọn các thành phần sẽ khả dụng. Bạn có thể thay đổi các thành phần ứng dụng khả dụng theo các cách sau:
- Cục bộ bằng cách sử dụng Trình hướng dẫn cài đặt.
Các thành phần của ứng dụng được thay đổi bằng phương thức thông thường dành cho hệ điều hành Windows, thông qua Control Panel. Chạy Trình hướng dẫn cài đặt ứng dụng và chọn tùy chọn để thay đổi các thành phần ứng dụng khả dụng. Làm theo chỉ dẫn trên màn hình.
Phương pháp này không khả dụng nếu ứng dụng được cài đặt qua Kaspersky Security Center. Bạn chỉ có thể thay đổi bộ thành phần ứng dụng trong Control Panel sau khi cài đặt ứng dụng cục bộ.
- Từ xa thông qua Kaspersky Security Center.
Tác vụ Thay đổi thành phần ứng dụng cho phép bạn thay đổi các thành phần của Kaspersky Endpoint Security sau khi cài đặt ứng dụng.
Vui lòng lưu ý các điểm cân nhắc đặc biệt sau đây khi thay đổi thành phần ứng dụng:
Cách thêm hoặc xóa các thành phần ứng dụng trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào New task.
Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.
Bước 1. Chọn loại tác vụ
Chọn Kaspersky Endpoint Security for Windows (12.8) → Lựa chọn thành phần để cài đặt.
Bước 2. Thiết lập tác vụ để thay đổi các thành phần ứng dụng
Chọn cấu hình của ứng dụng:
- Chế độ tiêu chuẩn để bảo vệ máy trạm và máy chủ. Cấu hình mặc định. Cấu hình này cho phép bạn sử dụng tất cả các thành phần của ứng dụng, bao gồm các thành phần cung cấp hỗ trợ cho các giải pháp Detection and Response. Cấu hình này được sử dụng để bảo vệ máy tính toàn diện trước nhiều mối đe dọa, tấn công mạng và gian lận.
- Endpoint Detection and Response Agent để bảo vệ trước các mối đe dọa nâng cao và các cuộc tấn công nhắm mục tiêu. Trong cấu hình này, bạn chỉ có thể cài đặt các thành phần hỗ trợ cho các giải pháp Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), cũng như Kaspersky Unified Monitoring and Analysis Platform (KUMA). Đây là cấu hình cần thiết nếu Endpoint Protection Platform (EPP) của bên thứ ba được triển khai trong tổ chức của bạn cùng với giải pháp Kaspersky Detection and Response. Điều này làm cho Kaspersky Endpoint Security trong cấu hình Endpoint Detection and Response Agent tương thích với các ứng dụng EPP của bên thứ ba.
- Light Agent để bảo vệ môi trường ảo. Cấu hình này được dành cho ứng dụng được sử dụng như một phần của giải pháp Kaspersky Security for Virtualization Light Agent. Phải cài đặt Light Agent trên mỗi máy ảo cần được bảo vệ bằng giải pháp này. Trong cấu hình này, bạn không thể sử dụng các thành phần các thành phần Mã hóa dữ liệu hoặc Kiểm soát thích ứng sự cố. Nếu bạn đang cài đặt Light Agent trên một mẫu máy ảo sẽ được sử dụng để tạo máy ảo không lưu các thay đổi, hãy chọn hộp kiểm Bảo vệ hạ tầng VDI (VDI chữ là viết tắt của Virtual Desktop Infrastructure). Chế độ bảo vệ VDI giúp tối ưu hóa hiệu năng của Kaspersky Endpoint Security trên các máy ảo không lưu các thay đổi. Ở chế độ này, Light Agent từ chối các bản cập nhật ứng dụng đòi hỏi khởi động lại máy ảo. Khi nhận được các bản cập nhật ứng dụng yêu cầu khởi động lại, Light Agent sẽ tạo một sự kiện về việc cần cập nhật mẫu của các máy ảo được bảo vệ.
Chọn các thành phần ứng dụng sẽ khả dụng trên máy tính của người dùng. Cấu hình thiết lập nâng cao cho tác vụ (xem bảng bên dưới).
Bước 3. Chọn các thiết bị sẽ được gán tác vụ
Chọn các máy tính sẽ được thực hiện tác vụ trên đó. Các tùy chọn sau có thể được sử dụng:
- Gán tác vụ vào một nhóm quản trị. Trong trường hợp này, tác vụ sẽ được gán cho các máy tính được bao gồm trong một nhóm quản trị đã được tạo trước đó.
- Chọn các máy tính được Máy chủ quản trị phát hiện trong mạng – các thiết bị chưa được gán. Các thiết bị được quy định có thể bao gồm các thiết bị trong nhóm quản trị cũng như các thiết bị chưa được gán.
- Nhập vào thủ công địa chỉ của thiết bị, hoặc nhập các địa chỉ từ một danh sách. Bạn có thể quy định tên NetBIOS, địa chỉ IP, và địa chỉ IP mạng con của các thiết bị mà bạn muốn gán tác vụ.
Bước 4. Cấu hình lịch khởi chạy tác vụ
Cấu hình lịch khởi chạy một tác vụ, ví dụ như khởi chạy thủ công hoặc khi máy tính rảnh.
Bước 5. Xác định tên tác vụ
Nhập tên cho tác vụ, ví dụ: Thêm thành phần Kiểm soát ứng dụng.
Bước 6. Hoàn tất việc tạo tác vụ
Thoát Trình hướng dẫn. Nếu cần, hãy chọn hộp kiểm Run the task after the wizard finishes. Bạn có thể giám sát tiến độ của tác vụ trong thuộc tính tác vụ.
Kết quả là nhóm các thành phần Kaspersky Endpoint Security trên máy tính người dùng sẽ được thay đổi trong chế độ im lặng. Thiết lập của các thành phần khả dụng sẽ được hiển thị trong giao diện cục bộ của ứng dụng. Các thành phần chưa được bao gồm trong ứng dụng sẽ bị tắt, và không thể thiết lập cho các thành phần này.
Cách thêm hoặc xóa các thành phần ứng dụng trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Assets (Devices) → Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào Add.
Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.
Bước 1. Cấu hình thiết lập tác vụ tổng quát
Cấu hình thiết lập của tác vụ tổng quát:
- Trong danh sách thả xuống Application, hãy chọn Kaspersky Endpoint Security for Windows (12.8.0).
- Trong danh sách thả xuống Task type, hãy chọn Change application components.
- Trong trường Task name, nhập một mô tả ngắn, ví dụ như Thêm thành phần Kiểm soát ứng dụng.
- Trong phần Devices to which the task will be assigned, chọn phạm vi tác vụ.
Bước 2. Chọn các thiết bị sẽ được gán tác vụ
Chọn các máy tính sẽ được thực hiện tác vụ trên đó. Ví dụ: chọn một nhóm quản trị riêng hoặc xây dựng một bộ.
Bước 3. Hoàn tất việc tạo tác vụ
Chọn hộp kiểm Open task details when creation is complete và kết thúc trình hướng dẫn.
Trong phần thuộc tính tác vụ, hãy chọn thẻ Application settings. Tiếp theo, hãy chọn cấu hình của ứng dụng:
- Standard mode to protect workstations and servers. Cấu hình mặc định. Cấu hình này cho phép bạn sử dụng tất cả các thành phần của ứng dụng, bao gồm các thành phần cung cấp hỗ trợ cho các giải pháp Detection and Response. Cấu hình này được sử dụng để bảo vệ máy tính toàn diện trước nhiều mối đe dọa, tấn công mạng và gian lận.
- Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks. Trong cấu hình này, bạn chỉ có thể cài đặt các thành phần hỗ trợ cho các giải pháp Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), cũng như Kaspersky Unified Monitoring and Analysis Platform (KUMA). Đây là cấu hình cần thiết nếu Endpoint Protection Platform (EPP) của bên thứ ba được triển khai trong tổ chức của bạn cùng với giải pháp Kaspersky Detection and Response. Điều này làm cho Kaspersky Endpoint Security trong cấu hình Endpoint Detection and Response Agent tương thích với các ứng dụng EPP của bên thứ ba.
- Light Agent to protect virtual environments. Cấu hình này được dành cho ứng dụng được sử dụng như một phần của giải pháp Kaspersky Security for Virtualization Light Agent. Phải cài đặt Light Agent trên mỗi máy ảo cần được bảo vệ bằng giải pháp này. Trong cấu hình này, bạn không thể sử dụng các thành phần các thành phần Mã hóa dữ liệu hoặc Kiểm soát thích ứng sự cố. Nếu bạn đang cài đặt Light Agent trên một mẫu máy ảo sẽ được sử dụng để tạo máy ảo không lưu các thay đổi, hãy chọn hộp kiểm Protect VDI infrastructure (VDI chữ là viết tắt của Virtual Desktop Infrastructure). Chế độ bảo vệ VDI giúp tối ưu hóa hiệu năng của Kaspersky Endpoint Security trên các máy ảo không lưu các thay đổi. Ở chế độ này, Light Agent từ chối các bản cập nhật ứng dụng đòi hỏi khởi động lại máy ảo. Khi nhận được các bản cập nhật ứng dụng yêu cầu khởi động lại, Light Agent sẽ tạo một sự kiện về việc cần cập nhật mẫu của các máy ảo được bảo vệ.
Chọn các thành phần ứng dụng sẽ khả dụng trên máy tính của người dùng. Cấu hình thiết lập nâng cao cho tác vụ (xem bảng bên dưới).
Kết quả là nhóm các thành phần Kaspersky Endpoint Security trên máy tính người dùng sẽ được thay đổi trong chế độ im lặng. Thiết lập của các thành phần khả dụng sẽ được hiển thị trong giao diện cục bộ của ứng dụng. Các thành phần chưa được bao gồm trong ứng dụng sẽ bị tắt, và không thể thiết lập cho các thành phần này.
Lỗi có thể xảy ra khi cài đặt, cập nhật hoặc gỡ bỏ Kaspersky Endpoint Security. Để biết thêm thông tin về cách xử lý các lỗi này, vui lòng tham khảo Cơ sở tri thức hỗ trợ kỹ thuật.
Thiết lập nâng cao của tác vụ
Tham số
|
Mô tả
|
Loại trừ
|
Kể từ Kaspersky Endpoint Security 12.6 cho Windows, loại trừ quét và ứng dụng được tin tưởng được thêm vào khu vực tin tưởng. Các ứng dụng được tin tưởng và loại trừ quét được xác định trước giúp nhanh chóng cấu hình Kaspersky Endpoint Security trên máy chủ SQL, máy chủ Microsoft Exchange và System Center Configuration Manager. Điều này có nghĩa là bạn không cần thiết lập khu vực tin tưởng theo cách thủ công cho ứng dụng trên máy chủ.
Kể từ Kaspersky Endpoint Security 12.8 cho Windows, bạn có thể cài đặt ứng dụng ở chế độ Light Agent để bảo vệ môi trường ảo. Các loại trừ quét được định sẵn và các ứng dụng được tin tưởng có thể giúp bạn nhanh chóng cấu hình Kaspersky Endpoint Security trong các môi trường máy ảo Citrix và VMware.
Bạn cũng có thể cấu hình khu vực tin tưởng sau trong thuộc tính chính sách: loại trừ quét và ứng dụng được tin tưởng.
|
Chế độ riêng / Chế độ kết hợp
|
Bạn có thể tạo các nhóm thành phần riêng biệt cho máy trạm và máy chủ – Chế độ riêng. Trước khi triển khai gói cài đặt, trình cài đặt sẽ phát hiện loại hệ điều hành và chỉ cài đặt những thành phần ứng dụng mà bạn đã chọn cho loại hệ điều hành đó. Theo đó, bạn có thể sử dụng cùng một gói cài đặt cho máy trạm và máy chủ.
Chế độ kết hợp cung cấp danh sách các thành phần chung cho máy trạm và máy chủ. Tính khả dụng của từng thành phần phụ thuộc vào loại hệ điều hành. Ở chế độ này, bạn nên tạo gói cài đặt riêng cho máy trạm và gói cài đặt riêng cho máy chủ. Bạn chỉ có thể cấu hình danh sách các thành phần chung trong gói cài đặt ở chế độ Tiêu chuẩn.
|
Gỡ bỏ ứng dụng không tương thích của hãng thứ ba
|
Trước khi cài đặt, Kaspersky Endpoint Security sẽ kiểm tra máy tính để xác định sự hiện diện của phần mềm từ danh sách incompatible.txt. Kaspersky không đảm bảo khả năng tương thích của Kaspersky Endpoint Security với phần mềm trong danh sách này. Nếu phát hiện một ứng dụng trong danh sách, trình cài đặt sẽ dừng triển khai Kaspersky Endpoint Security.
|
Sử dụng mật khẩu để chỉnh sửa bộ thành phần ứng dụng
|
Quản trị viên thường bật Bảo vệ bằng mật khẩu để hạn chế quyền truy cập vào Kaspersky Endpoint Security. Nghĩa là, để sửa đổi lựa chọn các thành phần ứng dụng, bạn phải nhập thông tin đăng nhập của người dùng có quyền Gỡ bỏ / thay đổi / khôi phục ứng dụng. Ví dụ: bạn có thể sử dụng tài khoản KLAdmin.
|
Sử dụng chế độ tương thích Azure WVD
|
Tính năng này cho phép hiển thị chính xác trạng thái của máy ảo Azure trong bảng điều khiển Kaspersky Anti Targeted Attack Platform. Để theo dõi hiệu năng của máy tính, Kaspersky Endpoint Security sẽ gửi thông tin đo từ xa đến các máy chủ KATA. Thông tin đo từ xa chứa một ID của máy tính (Sensor ID). Chế độ tương thích Azure WVD cho phép gán Sensor ID duy nhất vĩnh viễn cho các máy ảo này. Nếu chế độ tương thích bị tắt thì Sensor ID có thể thay đổi sau khi máy tính được khởi động lại do cách máy ảo Azure hoạt động. Điều này có thể khiến các máy ảo trùng lặp xuất hiện trên bảng điều khiển.
|
Sử dụng mật khẩu để gỡ cài đặt Kaspersky Endpoint Agent và Kaspersky Security for Windows Server
|
Quản trị viên thường bật Bảo vệ bằng mật khẩu trong thiết lập của các tác vụ này để hạn chế quyền truy cập vào Kaspersky Endpoint Agent (KEA) và Kaspersky Security for Windows Server (KSWS). Nghĩa là, nếu bạn đang chuyển từ cấu hình [KES+KEA] sang [KES+tác nhân tích hợp] hoặc nếu bạn đang chuyển từ KSWS sang KES thì bạn phải nhập mật khẩu để gỡ bỏ các ứng dụng này.
|
Về đầu trang