Vytvoření instalačního balíčku

Instalační balíček je sada souborů vytvořených pro vzdálenou instalaci aplikace společnosti Kaspersky pomocí aplikace Kaspersky Security Center. Instalační balíček obsahuje řadu nastavení potřebných k instalaci aplikace a k jejímu spuštění okamžitě po instalaci. Instalační balíček je vytvořen pomocí souborů s příponami .kpd a .kud, které jsou obsaženy v distribučním balíčku aplikace. Instalační balíček aplikace Kaspersky Endpoint Security je společný pro všechny podporované verze systému Windows a typy architektur procesorů.

Jak vytvořit instalační balíček v konzole pro správu (MMC)

V konzole pro správu přejděte do složky Administration Server → Advanced → Remote installation → Installation packages.
Otevře se seznam instalačních balíčků, které byly staženy do aplikace Kaspersky Security Center.
Klikněte na tlačítko Create installation package.

Spustí se průvodce novým balíčkem. Postupujte podle pokynů průvodce.

Krok 1. Výběr typu instalačního balíčku

Vyberte možnost Create an installation package for a Kaspersky application.

Krok 2. Definice názvu instalačního balíčku

Zadejte název instalačního balíčku, například Kaspersky Endpoint Security pro systém Windows 12.9.

Krok 3. Výběr distribučního balíčku pro instalaci

Klikněte na tlačítko Procházet a vyberte soubor kes_win.kud, který je součástí distribuční sady.

V případě potřeby aktualizujte antivirové databáze v instalačním balíčku pomocí zaškrtávacího políčka Copy updates from repository to installation package.

Krok 4. Licenční smlouva s koncovým uživatelem a zásady ochrany osobních údajů

Přečtěte si a přijměte podmínky licenční smlouvy s koncovým uživatelem a zásad ochrany osobních údajů.

Vytvoří se instalační balíček a bude přidán do aplikace Kaspersky Security Center. Pomocí instalačního balíčku můžete nainstalovat aplikaci Kaspersky Endpoint Security do počítačů v podnikové síti nebo aktualizovat verzi aplikace.

V nastavení instalačního balíčku můžete vybrat součásti aplikace pro různé typy operačních systémů. To znamená, že instalační balíček obsahuje dvě sady součástí: pro pracovní stanice a pro servery. Před nasazením instalačního balíčku instalační program zjistí typ operačního systému a nainstaluje pouze ty součásti aplikace, které jste vybrali pro daný typ operačního systému. Stejný instalační balíček tak můžete použít pro pracovní stanice i servery.

Instalační balíček obsahuje antivirové databáze z úložiště serveru pro správu. Můžete aktualizovat databáze v instalačním balíčku a snížit tak spotřebu provozu při aktualizaci databází po instalaci aplikace Kaspersky Endpoint Security.

Jak vytvořit instalační balíček ve webové konzole a cloudové konzole

V hlavním okně webové konzoly vyberte možnosti Discovery & deployment → Deployment & assignment → Installation packages.
Otevře se seznam instalačních balíčků, které byly staženy do aplikace Kaspersky Security Center.
Klikněte na tlačítko Add.

Spustí se průvodce novým balíčkem. Postupujte podle pokynů průvodce.

Okno webové konzoly se seznamem instalačních balíčků. Můžete přidat nový instalační balíček.

Seznam instalačních balíčků

Krok 1. Výběr typu instalačního balíčku

Vyberte možnost Create an installation package for a Kaspersky application.

Průvodce vytvoří instalační balíček z distribučního balíčku umístěného na serverech společnosti Kaspersky. Jakmile jsou vydány nové verze aplikací, seznam je automaticky aktualizován. Pro instalaci aplikace Kaspersky Endpoint Security doporučujeme vybrat tuto možnost.

Můžete také vytvořit instalační balíček ze souboru.

Okno Průvodce novým balíčkem. Můžete vybrat balíček nebo přidat nový balíček ze souboru.

Typy instalačních balíčků

Krok 2. Instalační balíčky

Vyberte instalační balíček aplikace Kaspersky Endpoint Security pro systém Windows. Spustí se proces vytvoření instalačního balíčku. Během vytváření instalačního balíčku musíte přijmout podmínky licenční smlouvy s koncovým uživatelem a oznámení o ochraně osobních údajů.

Okno Průvodce novým balíčkem. Můžete vybrat balíček, který je dostupný na serverech Kaspersky.

Seznam instalačních balíčků na serverech Kaspersky

Okno vlastností instalačního balíčku. Můžete si vybrat, které součásti aplikace chcete zahrnout.

Součásti obsažené v instalačním balíčku

Okno vlastností instalačního balíčku. Můžete nakonfigurovat instalaci aplikace.

Nastavení instalace instalačního balíčku

Nastavení instalačního balíčku

Část	Popis
Součásti ochrany	Standardní režim. Výchozí konfigurace. Tato konfigurace vám umožňuje používat všechny součásti aplikace, včetně součástí, které poskytují podporu pro řešení Detection and Response. Tato konfigurace se používá pro komplexní ochranu počítače před různými hrozbami, síťovými útoky a podvody. Endpoint Detection and Response Agent. V této konfiguraci můžete nainstalovat pouze součásti, které poskytují podporu pro řešení Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA) a Kaspersky Unified Monitoring and Analysis Platform (KUMA). Tato konfigurace je nutná, pokud je ve vaší organizaci spolu s řešením Kaspersky Detection and Response nasazena platforma Endpoint Protection Platform (EPP) třetí strany. Díky tomu je Kaspersky Endpoint Security v konfiguraci agenta Endpoint Detection and Response Agent kompatibilní s aplikacemi EPP třetích stran. Light Agent na ochranu virtuálních prostředí. Tato konfigurace je určena pro aplikaci, která se používá jako součást řešení Kaspersky Security for Virtualization Light Agent. Součást Light Agent musí být nainstalována na každý virtuální počítač, který je třeba pomocí řešení chránit. V této konfiguraci nelze použít součásti Šifrování dat ani součást Adaptivní kontrola anomálií. Pokud instalujete Light Agent na šablonu virtuálního počítače, která bude použita k vytvoření neperzistentního virtuální počítače, zaškrtněte políčko Chránit infrastrukturu VDI (VDI znamená Virtual Desktop Infrastructure). Režim ochrany VDI pomáhá optimalizovat výkon aplikace Kaspersky Endpoint Security na neperzistentních virtuálních počítačích. V tomto režimu odmítne Light Agent aktualizace aplikací, které vyžadují restartování virtuálního počítače. Při příjmu aktualizací aplikace, které vyžadují restartování, Light Agent vygeneruje událost o potřebě aktualizovat šablonu chráněných virtuálních počítačů.
Výjimky	Počínaje aplikací Kaspersky Endpoint Security 12.6 pro Windows jsou do důvěryhodné zóny přidány výjimky z kontroly a důvěryhodné aplikace. Předdefinované výjimky z kontroly a důvěryhodné aplikace pomáhají rychle konfigurovat aplikaci Kaspersky Endpoint Security na serverech SQL, serverech Microsoft Exchange a řešení System Center Configuration Manager. To znamená, že nemusíte ručně nastavovat důvěryhodnou zónu pro aplikaci na serverech. Počínaje aplikací Kaspersky Endpoint Security pro systém Windows verze 12.8 můžete aplikaci nainstalovat v režimu Light Agent za účelem ochrany virtuálních prostředí. Předdefinované výjimky z kontroly a důvěryhodné aplikace vám mohou pomoci rychle nakonfigurovat aplikaci Kaspersky Endpoint Security ve virtuálních prostředích Citrix a VMware. Důvěryhodnou zónu můžete nakonfigurovat také později ve vlastnostech zásad: výjimky z kontroly a důvěryhodné aplikace.
Výběr součástí k instalaci	V této části můžete vybrat součásti aplikace, které budou k dispozici. Později můžete změnit sadu součástí aplikace pomocí úlohy Změna součástí aplikace. Pro pracovní stanici a servery můžete vytvořit samostatné kombinace součástí. Před nasazením instalačního balíčku instalační program zjistí typ operačního systému a nainstaluje pouze ty součásti aplikace, které jste vybrali pro daný typ operačního systému. Stejný instalační balíček tak můžete použít pro pracovní stanice i servery. Sada dostupných součástí závisí na konfiguraci aplikace: Standardní režim Součást Ochrana před útoky BadUSB, součást Detection and Response a součásti šifrování dat nejsou ve výchozím nastavení nainstalovány. Tyto součásti lze přidat v nastaveních instalačního balíčku. Pokud potřebujete nainstalovat součásti Detection and Response, aplikace Kaspersky Endpoint Security podporuje následující konfigurace: Pouze Endpoint Detection and Response Optimum Pouze Endpoint Detection and Response Expert Pouze Endpoint Detection and Response (KATA) Pouze Network Detection and Response (KATA) Pouze Sandbox Endpoint Detection and Response Optimum a Sandbox Endpoint Detection and Response Expert a Sandbox Endpoint Detection and Response (KATA) a Sandbox Network Detection and Response (KATA) a Endpoint Detection and Response (KATA) Network Detection and Response (KATA) a Managed Detection and Response Kaspersky Endpoint Security před instalací aplikace ověřuje výběr součástí. Pokud není podporována vybraná konfigurace součásti Detection and Response, aplikaci Kaspersky Endpoint Security nelze nainstalovat. Endpoint Detection and Response Agent V této konfiguraci jsou k dispozici pouze integrovaní agenti pro řešení Kaspersky Detection and Response. Light Agent na ochranu virtuálních prostředí V této konfiguraci můžete použít téměř všechny součásti aplikace, které jsou k dispozici v konfiguraci Standardní režim, s výjimkou součástí Šifrování dat a Adaptivní kontrola anomálií.
License key	V této části můžete aplikaci aktivovat. Pro aktivaci aplikace musíte vybrat licenční klíč. Než to uděláte, musíte přidat klíč na server pro správu. Podrobnosti o přidání klíčů na server pro správu aplikace Kaspersky Security Center najdete v nápovědě k aplikaci Kaspersky Security Center.
Incompatible applications	Důkladně si přečtěte seznam nekompatibilních aplikací a povolte odebrání těchto aplikací. Pokud jsou v počítači nainstalovány nekompatibilní aplikace, instalace aplikace Kaspersky Endpoint Security skončí chybou.
Installation settings	Přidejte cestu k souboru avp.com do systémové proměnné %PATH%. Můžete přidat cestu instalace k proměnné %PATH% pro praktické použití rozhraní příkazového řádku. Protect the installation process. Ochrana instalace zahrnuje ochranu proti nahrazení distribučního balíčku škodlivými aplikacemi, blokování přístupu k instalační složce aplikace Kaspersky Endpoint Security a blokování přístupu k části systémového registru, která obsahuje klíče aplikace. Pokud však aplikaci nelze nainstalovat (například při vzdálené instalaci za použití funkce Vzdálená plocha systému Windows), doporučujeme ochranu instalace vypnout. Zajistit kompatibilitu s Citrix PVS. Můžete povolit podporu služeb Citrix Provisioning Services za účelem instalace aplikace Kaspersky Endpoint Security do virtuálního počítače. Použít režim kompatibility Azure WVD. Tato funkce umožňuje správně zobrazit stav virtuálního počítače Azure v konzole Kaspersky Anti Targeted Attack Platform. Pro sledování výkonu počítače odesílá Kaspersky Endpoint Security telemetrii na servery KATA. Telemetrie zahrnuje ID počítače (Sensor ID). Režim kompatibility Azure WVD umožňuje těmto virtuálním počítačům přiřadit trvalé jedinečné Sensor ID. Pokud je režim kompatibility vypnutý, Sensor ID se může po restartování počítače změnit kvůli tomu, jak fungují virtuální počítače Azure. To může způsobit, že se na konzole objeví duplikáty virtuálních počítačů. Application installation folder. Můžete změnit cestu instalace aplikace Kaspersky Endpoint Security v klientském počítači. Ve výchozím nastavení je aplikace nainstalována do složky `%ProgramFiles(x86)%\Kaspersky Lab\KES.12.9`. Configuration file. Instalace aplikace s předdefinovaným nastavením. K tomu musíte nahrát soubor, který definuje nastavení aplikace Kaspersky Endpoint Security. Můžete vytvořit konfigurační soubor v místním rozhraní aplikace.

Začátek stránky