Un paquete de instalación es un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky mediante Kaspersky Security Center. El paquete de instalación contiene una serie de configuraciones necesarias para instalar la aplicación y ponerla en ejecución inmediatamente después de la instalación. El paquete de instalación se crea utilizando archivos con las extensiones .kpd y .kud incluidas en el kit de distribución de la aplicación. El paquete de instalación de Kaspersky Endpoint Security es común para todas las versiones de Windows y los tipos de arquitectura de procesador compatibles.
Cómo crear un paquete de instalación en la Consola de administración (MMC)
Cómo crear un paquete de instalación en Web Console y Cloud Console
Configuraciones del paquete de instalación
Sección |
Descripción |
---|---|
Componentes de protección |
Modo estándar. La configuración predeterminada. Esta configuración le permite utilizar todos los componentes de la aplicación, incluidos los componentes que brindan soporte para las soluciones Detection and Response. Esta configuración se utiliza para una protección integral del equipo contra una variedad de amenazas, ataques de red y fraudes. Endpoint Detection and Response Agent. En esta configuración, solo puede instalar los componentes que brindan soporte para las soluciones de Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), así como Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuración es necesaria si se implementa una Plataforma de protección de endpoints (EPP) de terceros en su organización junto con una solución Kaspersky Detection and Response. Esto hace que Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent sea compatible con aplicaciones de EPP de terceros. Light Agent para proteger entornos virtuales. Esta configuración está pensada para la aplicación que se utiliza como parte de la solución Kaspersky Security for Virtualization Light Agent. Light Agent debe instalarse en cada máquina virtual que deba protegerse con la solución. En esta configuración, no puede usar los componentes Cifrado de datos ni Control de anomalías adaptativo. Si está instalando Light Agent en una plantilla de máquina virtual que se usará para crear máquinas virtuales no persistentes, seleccione la casilla de verificación Proteger la infraestructura de VDI (VDI significa Virtual Desktop Infrastructure). El modo de protección VDI permite optimizar el rendimiento de Kaspersky Endpoint Security en máquinas virtuales no persistentes. En este modo, Light Agent rechaza las actualizaciones de la aplicación que exigen reiniciar la máquina virtual. Al recibir actualizaciones de la aplicación que exigen un reinicio, Light Agent genera un evento sobre la necesidad de actualizar la plantilla de las máquinas virtuales protegidas. |
Exclusiones |
A partir de Kaspersky Endpoint Security 12.6 para Windows, las exclusiones de análisis y aplicaciones de confianza se agregan a la zona de confianza. Las exclusiones de análisis y aplicaciones de confianza predefinidas ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores. A partir de Kaspersky Endpoint Security 12.8 para Windows, puede instalar la aplicación en el modo de Light Agent para proteger entornos virtuales. Con las exclusiones de análisis y las aplicaciones de confianza predefinidas, puede configurar rápidamente Kaspersky Endpoint Security en los entornos virtuales de Citrix y VMware. También puede configurar la zona de confianza más adelante en las propiedades de la directiva: exclusiones de análisis y aplicaciones de confianza. |
Seleccionar componentes para instalar |
En esta sección, puede seleccionar los componentes de la aplicación que estarán disponibles. El conjunto de componentes de las aplicaciones puede modificarse posteriormente a través de la tarea Cambiar componentes de la aplicación. Puede crear conjuntos de componentes independientes para estaciones de trabajo y servidores. Antes de implementar el paquete de instalación, el instalador detecta el tipo de sistema operativo e instala solo los componentes de la aplicación que seleccionó para ese tipo de sistema operativo. De esta manera, puede usar el mismo paquete de instalación para estaciones de trabajo y servidores. El conjunto de componentes disponibles depende de la configuración de la aplicación: Modo estándar El componente Prevención de ataques BadUSB, el componente Detection and Response y los componentes de cifrado de datos no se instalan de forma predeterminada. Si desea utilizar estos componentes, puede agregarlos en la configuración del paquete de instalación. Si necesita instalar los componentes de Detection and Response, Kaspersky Endpoint Security admite las siguientes configuraciones:
Kaspersky Endpoint Security verifica la selección de los componentes antes de instalar la aplicación. Si la configuración seleccionada de los componentes de Detection and Response no es compatible, no se puede instalar Kaspersky Endpoint Security. Endpoint Detection and Response Agent En esta configuración, solo están disponibles los agentes integrados para las soluciones de Kaspersky Detection and Response. Light Agent para proteger entornos virtuales En esta configuración, puede utilizar casi todos los componentes de la aplicación que están disponibles en la configuración Modo estándar, excepto los componentes de cifrado de datos y Control de anomalías adaptativo. |
Clave de licencia |
En esta sección, puede activar la aplicación. Para activar la aplicación, debe seleccionar una clave de licencia. Antes de hacer eso, debe agregar la clave al Servidor de administración. Para obtener más información sobre cómo agregar una clave al Servidor de administración de Kaspersky Security Center, consulte la Ayuda de Kaspersky Security Center. |
Aplicaciones incompatibles |
Revise detenidamente la lista de aplicaciones incompatibles y permita que se las elimine. Si se instalan aplicaciones incompatibles en el equipo, la instalación de Kaspersky Endpoint Security finaliza con un error. |
Configuración de instalación |
Agregar la ruta del archivo avp.com a la variable del sistema %PATH%. Puede agregar la ruta de instalación a la variable %PATH% para facilitar el uso de la interfaz de línea de comandos. Proteger el proceso de instalación. El mecanismo de protección impide reemplazar el paquete de distribución con una aplicación maliciosa, bloquea el acceso a la carpeta de instalación de Kaspersky Endpoint Security e impide el acceso a la sección del Registro en la que se encuentran las claves de la aplicación. Sin embargo, si no se puede instalar la aplicación (por ejemplo, al realizar una instalación remota con la ayuda de Windows Remote Desktop), se recomienda que desactive la protección del proceso de instalación. Garantizar la compatibilidad con Citrix PVS. Puede habilitar el soporte de Citrix Provisioning Services para instalar Kaspersky Endpoint Security en una máquina virtual. Utilizar el modo de compatibilidad de Azure WVD. Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para monitorear el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (Sensor ID). El modo de compatibilidad de Azure WVD permite asignar una Sensor ID única y permanente a estas máquinas virtuales. Si el modo de compatibilidad está desactivado, la Sensor ID puede cambiar después de reiniciar el equipo debido a cómo funcionan las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola. Carpeta de instalación de la aplicación. Puede cambiar la ruta de instalación de Kaspersky Endpoint Security en un equipo cliente. De manera predeterminada, la aplicación se instala en la carpeta Archivo de configuración. Instalación de la aplicación con una configuración predefinida. Para continuar, debe cargar un archivo que defina la configuración de Kaspersky Endpoint Security. Puede crear un archivo de configuración en la interfaz local de la aplicación. |