Creación de un paquete de instalación

Un paquete de instalación es un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky mediante Kaspersky Security Center. El paquete de instalación contiene una serie de configuraciones necesarias para instalar la aplicación y ponerla en ejecución inmediatamente después de la instalación. El paquete de instalación se crea utilizando archivos con las extensiones .kpd y .kud incluidas en el kit de distribución de la aplicación. El paquete de instalación de Kaspersky Endpoint Security es común para todas las versiones de Windows y los tipos de arquitectura de procesador compatibles.

Cómo crear un paquete de instalación en la Consola de administración (MMC)

En la Consola de administración, vaya a la carpeta Servidor de administración → Avanzado → Instalación remota → Paquetes de instalación.
Se abre una lista con los paquetes de instalación que se han descargado a Kaspersky Security Center.
Haga clic en Crear paquete de instalación.

Se abre el Asistente de nuevo paquete. Siga las instrucciones del Asistente.

Paso 1. Seleccionar el tipo de paquete de instalación

Seleccione la opción Crear un paquete de instalación para una aplicación de Kaspersky.

Paso 2. Definir el nombre del paquete de instalación

Escriba el nombre que se le dará al paquete de instalación, por ejemplo Kaspersky Endpoint Security para Windows 12.9.

Paso 3. Seleccionar el paquete de distribución para la instalación

Haga clic en el botón Examinar y seleccione el archivo kes_win.kud del kit de distribución.

Si es necesario, actualice las bases de datos antivirus en el paquete de instalación mediante la casilla de verificación Copiar actualizaciones del repositorio al paquete de instalación.

Paso 4. Contrato de licencia de usuario final y Política de privacidad

Lea y acepte los términos del Contrato de licencia de usuario final y de la Política de privacidad.

Se creará el paquete de instalación y se lo agregará a Kaspersky Security Center. Con el paquete de instalación, puede instalar Kaspersky Endpoint Security en los equipos de la red corporativa o actualizar la versión de la aplicación.

En la configuración del paquete de instalación, puede seleccionar componentes de la aplicación para diferentes tipos de sistemas operativos. Es decir, el paquete de instalación incluye dos conjuntos de componentes: para estaciones de trabajo y para servidores. Antes de implementar el paquete de instalación, el instalador detecta el tipo de sistema operativo e instala solo los componentes de la aplicación que seleccionó para ese tipo de sistema operativo. De esta manera, puede usar el mismo paquete de instalación para estaciones de trabajo y servidores.

El paquete de instalación contendrá las bases de datos antivirus que existan en el repositorio del Servidor de administración. Si lo desea, puede actualizar las bases de datos incluidas en el paquete de instalación para que se requiera menos tráfico para actualizarlas cuando concluya la instalación de Kaspersky Endpoint Security.

Cómo crear un paquete de instalación en Web Console y Cloud Console

En la ventana principal de Web Console, seleccione Descubrimiento y despliegue → Despliegue y asignación → Paquetes de instalación.
Se abre una lista con los paquetes de instalación que se han descargado a Kaspersky Security Center.
Haga clic en Agregar.

Se abre el Asistente de nuevo paquete. Siga las instrucciones del Asistente.

La ventana de Web Console con la lista de paquetes de instalación. Puede agregar un nuevo paquete de instalación.

Lista de paquetes de instalación

Paso 1. Seleccionar el tipo de paquete de instalación

Seleccione la opción Crear un paquete de instalación para una aplicación de Kaspersky.

El asistente creará un paquete de instalación a partir del paquete de distribución alojado en los servidores de Kaspersky. La lista se actualiza automáticamente a medida que se lanzan nuevas versiones de aplicaciones. Para instalar Kaspersky Endpoint Security, recomendamos utilizar esta opción.

También es posible crear un paquete de instalación a partir de un archivo.

Ventana Asistente de nuevo paquete. Puede seleccionar un paquete o agregar un nuevo paquete desde un archivo.

Tipos de paquetes de instalación

Paso 2. Paquetes de instalación

Seleccione el paquete de instalación de Kaspersky Endpoint Security para Windows. Se inicia el proceso de creación del paquete de instalación. Como parte del proceso, deberá aceptar los términos del Contrato de licencia de usuario final y de la Política de privacidad.

Ventana Asistente de nuevo paquete. Puede seleccionar un paquete que esté disponible en los servidores de Kaspersky.

Lista de paquetes de instalación en servidores de Kaspersky

Ventana de propiedades del paquete de instalación. Puede seleccionar qué componentes de la aplicación desea incluir.

Componentes incluidos en el paquete de instalación

Ventana de propiedades del paquete de instalación. Puede configurar la instalación de la aplicación.

Configuración de instalación del paquete de instalación

Configuraciones del paquete de instalación

Sección	Descripción
Componentes de protección	Modo estándar. La configuración predeterminada. Esta configuración le permite utilizar todos los componentes de la aplicación, incluidos los componentes que brindan soporte para las soluciones Detection and Response. Esta configuración se utiliza para una protección integral del equipo contra una variedad de amenazas, ataques de red y fraudes. Endpoint Detection and Response Agent. En esta configuración, solo puede instalar los componentes que brindan soporte para las soluciones de Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), así como Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuración es necesaria si se implementa una Plataforma de protección de endpoints (EPP) de terceros en su organización junto con una solución Kaspersky Detection and Response. Esto hace que Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent sea compatible con aplicaciones de EPP de terceros. Light Agent para proteger entornos virtuales. Esta configuración está pensada para la aplicación que se utiliza como parte de la solución Kaspersky Security for Virtualization Light Agent. Light Agent debe instalarse en cada máquina virtual que deba protegerse con la solución. En esta configuración, no puede usar los componentes Cifrado de datos ni Control de anomalías adaptativo. Si está instalando Light Agent en una plantilla de máquina virtual que se usará para crear máquinas virtuales no persistentes, seleccione la casilla de verificación Proteger la infraestructura de VDI (VDI significa Virtual Desktop Infrastructure). El modo de protección VDI permite optimizar el rendimiento de Kaspersky Endpoint Security en máquinas virtuales no persistentes. En este modo, Light Agent rechaza las actualizaciones de la aplicación que exigen reiniciar la máquina virtual. Al recibir actualizaciones de la aplicación que exigen un reinicio, Light Agent genera un evento sobre la necesidad de actualizar la plantilla de las máquinas virtuales protegidas.
Exclusiones	A partir de Kaspersky Endpoint Security 12.6 para Windows, las exclusiones de análisis y aplicaciones de confianza se agregan a la zona de confianza. Las exclusiones de análisis y aplicaciones de confianza predefinidas ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores. A partir de Kaspersky Endpoint Security 12.8 para Windows, puede instalar la aplicación en el modo de Light Agent para proteger entornos virtuales. Con las exclusiones de análisis y las aplicaciones de confianza predefinidas, puede configurar rápidamente Kaspersky Endpoint Security en los entornos virtuales de Citrix y VMware. También puede configurar la zona de confianza más adelante en las propiedades de la directiva: exclusiones de análisis y aplicaciones de confianza.
Seleccionar componentes para instalar	En esta sección, puede seleccionar los componentes de la aplicación que estarán disponibles. El conjunto de componentes de las aplicaciones puede modificarse posteriormente a través de la tarea Cambiar componentes de la aplicación. Puede crear conjuntos de componentes independientes para estaciones de trabajo y servidores. Antes de implementar el paquete de instalación, el instalador detecta el tipo de sistema operativo e instala solo los componentes de la aplicación que seleccionó para ese tipo de sistema operativo. De esta manera, puede usar el mismo paquete de instalación para estaciones de trabajo y servidores. El conjunto de componentes disponibles depende de la configuración de la aplicación: Modo estándar El componente Prevención de ataques BadUSB, el componente Detection and Response y los componentes de cifrado de datos no se instalan de forma predeterminada. Si desea utilizar estos componentes, puede agregarlos en la configuración del paquete de instalación. Si necesita instalar los componentes de Detection and Response, Kaspersky Endpoint Security admite las siguientes configuraciones: Solo Endpoint Detection and Response Optimum Solo Endpoint Detection and Response Expert Solo Endpoint Detection and Response (KATA) Solo Network Detection and Response (KATA) Solo Sandbox Endpoint Detection and Response Optimum y Sandbox Endpoint Detection and Response Expert y Sandbox Endpoint Detection and Response (KATA) y Sandbox Network Detection and Response (KATA) y Endpoint Detection and Response (KATA) Network Detection and Response (KATA) y Managed Detection and Response Kaspersky Endpoint Security verifica la selección de los componentes antes de instalar la aplicación. Si la configuración seleccionada de los componentes de Detection and Response no es compatible, no se puede instalar Kaspersky Endpoint Security. Endpoint Detection and Response Agent En esta configuración, solo están disponibles los agentes integrados para las soluciones de Kaspersky Detection and Response. Light Agent para proteger entornos virtuales En esta configuración, puede utilizar casi todos los componentes de la aplicación que están disponibles en la configuración Modo estándar, excepto los componentes de cifrado de datos y Control de anomalías adaptativo.
Clave de licencia	En esta sección, puede activar la aplicación. Para activar la aplicación, debe seleccionar una clave de licencia. Antes de hacer eso, debe agregar la clave al Servidor de administración. Para obtener más información sobre cómo agregar una clave al Servidor de administración de Kaspersky Security Center, consulte la Ayuda de Kaspersky Security Center.
Aplicaciones incompatibles	Revise detenidamente la lista de aplicaciones incompatibles y permita que se las elimine. Si se instalan aplicaciones incompatibles en el equipo, la instalación de Kaspersky Endpoint Security finaliza con un error.
Configuración de instalación	Agregar la ruta del archivo avp.com a la variable del sistema %PATH%. Puede agregar la ruta de instalación a la variable %PATH% para facilitar el uso de la interfaz de línea de comandos. Proteger el proceso de instalación. El mecanismo de protección impide reemplazar el paquete de distribución con una aplicación maliciosa, bloquea el acceso a la carpeta de instalación de Kaspersky Endpoint Security e impide el acceso a la sección del Registro en la que se encuentran las claves de la aplicación. Sin embargo, si no se puede instalar la aplicación (por ejemplo, al realizar una instalación remota con la ayuda de Windows Remote Desktop), se recomienda que desactive la protección del proceso de instalación. Garantizar la compatibilidad con Citrix PVS. Puede habilitar el soporte de Citrix Provisioning Services para instalar Kaspersky Endpoint Security en una máquina virtual. Utilizar el modo de compatibilidad de Azure WVD. Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para monitorear el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (Sensor ID). El modo de compatibilidad de Azure WVD permite asignar una Sensor ID única y permanente a estas máquinas virtuales. Si el modo de compatibilidad está desactivado, la Sensor ID puede cambiar después de reiniciar el equipo debido a cómo funcionan las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola. Carpeta de instalación de la aplicación. Puede cambiar la ruta de instalación de Kaspersky Endpoint Security en un equipo cliente. De manera predeterminada, la aplicación se instala en la carpeta `%ProgramFiles(x86)%\Kaspersky Lab\KES.12.9`. Archivo de configuración. Instalación de la aplicación con una configuración predefinida. Para continuar, debe cargar un archivo que defina la configuración de Kaspersky Endpoint Security. Puede crear un archivo de configuración en la interfaz local de la aplicación.

Inicio de página