Instalowanie aplikacji lokalnie przy użyciu kreatora
Interfejs Kreatora instalacji aplikacji składa się z szeregu okien odpowiadających krokom instalacji aplikacji.
W celu zainstalowania aplikacji lub jej aktualizacji z poprzedniej wersji przy użyciu Kreatora instalacji:
- Skopiuj folder pakietu dystrybucyjnego na komputer użytkownika.
- Uruchom setup_kes.exe.
Zostanie uruchomiony Kreator instalacji.
Przygotowanie do instalacji
Przed zainstalowaniem aplikacji Kaspersky Endpoint Security lub jej aktualizacją z poprzedniej wersji, należy sprawdzić, czy spełnione są następujące wymagania:
- obecność oprogramowania, z którym Kaspersky Endpoint Security może mieć problemy z kompatybilnością (lista oprogramowania jest dostępna w pliku incompatible.txt, który jest zawarty w zestawie dystrybucyjnym).
- Spełnione są wymagania sprzętowe i programowe.
- Użytkownik ma uprawnienia do zainstalowania produktu.
Jeżeli jakiekolwiek z powyższych wymagań nie jest spełnione, wyświetlony zostanie odpowiedni komunikat. Na przykład powiadomienie o niekompatybilnym oprogramowaniu (patrz rysunek poniżej).
Usuwanie niekompatybilnego oprogramowania
Jeżeli komputer spełnia wymienione wymagania, Kreator instalacji wyszuka aplikacje firmy Kaspersky, które mogą powodować konflikt podczas współdziałania z Kaspersky Endpoint Security. Po odnalezieniu takich programów zasugerowane zostanie ich ręczne usunięcie.
Jeśli wykryte aplikacje obejmują poprzednie wersje Kaspersky Endpoint Security, wszystkie dane, które można przenieść (dane aktywacji i ustawienia aplikacji), zostaną zachowane i użyte podczas instalacji Kaspersky Endpoint Security 12.9 for Windows, a poprzednia wersja aplikacji zostanie automatycznie usunięta. Dotyczy to następujących wersji aplikacji:
- Kaspersky Endpoint Security 11.10.0 for Windows (wersja 11.10.0.399).
- Kaspersky Endpoint Security 11.11.0 for Windows (wersja 11.11.0.452).
- Kaspersky Endpoint Security 12.0 for Windows (wersja 12.0.0.465).
- Kaspersky Endpoint Security 12.1 for Windows (wersja 12.1.0.506).
- Kaspersky Endpoint Security 12.2 for Windows (wersja 12.2.0.462).
- Kaspersky Endpoint Security 12.3 for Windows (wersja 12.3.0.493).
- Kaspersky Endpoint Security 12.4 for Windows (wersja 12.4.0.467).
- Kaspersky Endpoint Security 12.5 for Windows (wersja 12.5.0.539).
- Kaspersky Endpoint Security 12.6 for Windows (wersja 12.6.0.438).
- Kaspersky Endpoint Security 12.7 for Windows (wersja 12.7.0.533).
- Kaspersky Endpoint Security 12.8 for Windows (wersja 12.8.0.505).
Konfiguracja Kaspersky Endpoint Security
Wybór konfiguracji aplikacji
Tryb standardowy. Domyślna konfiguracja. Ta konfiguracja umożliwia korzystanie ze wszystkich komponentów aplikacji, w tym komponentów zapewniających obsługę rozwiązań do Detection and Response. Ta konfiguracja służy do kompleksowej ochrony komputera przed różnymi zagrożeniami, atakami sieciowymi i oszustwami.
Endpoint Detection and Response Agent. W tej konfiguracji można zainstalować wyłącznie komponenty obsługujące rozwiązania Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), jak również Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.
Light Agent do ochrony środowisk wirtualnych. Ta konfiguracja jest przeznaczona do aplikacji stanowiącej część rozwiązania Kaspersky Security for Virtualization Light Agent. Klienta Light Agent należy zainstalować na każdej maszynie wirtualnej, która ma być chroniona za pomocą tego rozwiązania. W tej konfiguracji nie można używać komponentów Szyfrowania danych ani Adaptacyjnej kontroli anomalii. Jeśli instalujesz klienta Light Agent na szablonie maszyny wirtualnej, który będzie używany do tworzenia nietrwałych maszyn wirtualnych, zaznacz pole Chroń infrastrukturę VDI (VDI oznacza Virtual Desktop Infrastructure). Tryb ochrony VDI pomaga zoptymalizować działanie Kaspersky Endpoint Security na nietrwałych maszynach wirtualnych. W tym trybie Light Agent odrzuca aktualizacje aplikacji wymagające ponownego uruchomienia maszyny wirtualnej. Po otrzymaniu aktualizacji aplikacji wymagających ponownego uruchomienia Light Agent generuje zdarzenie informujące o konieczności zaktualizowania szablonu chronionych maszyn wirtualnych.
Komponenty Kaspersky Endpoint Security
Podczas procesu instalacji możesz wybrać komponenty Kaspersky Endpoint Security, które zostaną zainstalowane (patrz rysunek poniżej). Komponent Ochrona plików jest obowiązkowym komponentem, który musi zostać zainstalowany. Nie możesz anulować jego instalacji.
Wybieranie komponentów aplikacji do zainstalowania
Domyślnie, do zainstalowania są wybrane wszystkie składniki aplikacji, za wyjątkiem następujących komponentów:
Możesz zmienić dostępne komponenty aplikacji po zainstalowaniu aplikacji. Aby to zrobić, musisz ponownie uruchomić Kreatora instalacji i wybrać zmianę dostępnych składników.
Jeśli musisz zainstalować komponenty Detection and Response, Kaspersky Endpoint Security obsługuje następujące konfiguracje:
- Tylko Endpoint Detection and Response Optimum
- Tylko Endpoint Detection and Response Expert
- Tylko Endpoint Detection and Response (KATA)
- Tylko Network Detection and Response (KATA)
- Tylko Sandbox
- Endpoint Detection and Response Optimum i Sandbox
- Endpoint Detection and Response Expert i Sandbox
- Endpoint Detection and Response (KATA) i Sandbox
- Network Detection and Response (KATA) i Endpoint Detection and Response (KATA)
- Network Detection and Response (KATA) i Managed Detection and Response
Kaspersky Endpoint Security weryfikuje wybór komponentów przed zainstalowaniem aplikacji. Jeśli wybrana konfiguracja komponentów Detection and Response nie jest obsługiwana, Kaspersky Endpoint Security nie może zostać zainstalowany.
Wybór folderu do zainstalowania aplikacji
Możesz zmienić ścieżkę instalacji Kaspersky Endpoint Security na komputerze klienckim. Domyślnie, aplikacja jest instalowana w folderze %ProgramFiles(x86)%\Kaspersky Lab\KES.12.9.
Konfigurowanie strefy zaufanej
Począwszy od Kaspersky Endpoint Security 12.6 for Windows, wykluczenia skanowania I zaufane aplikacje są dodawane do strefy zaufanej. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Oznacza to, że nie musisz ręcznie konfigurować strefy zaufanej dla aplikacji na serwerach.
Począwszy od Kaspersky Endpoint Security 12.8 for Windows można instalować aplikację w trybie Light Agent w celu ochrony środowisk wirtualnych. Wstępnie zdefiniowane wykluczenia ze skanowania i zaufane aplikacje mogą pomóc w szybkiej konfiguracji Kaspersky Endpoint Security w środowiskach wirtualnych Citrix i VMware.
Możesz również skonfigurować strefę zaufaną później we właściwościach zasad: wykluczenia ze skanowania I zaufane aplikacje.
Ustawienia zaawansowane
Zaawansowane ustawienia instalacji aplikacji
Chroń proces instalacji aplikacji. Ochrona instalacji obejmuje ochronę przed zastąpieniem pakietu dystrybucyjnego szkodliwymi aplikacjami, blokowaniem dostępu do folderu instalacyjnego Kaspersky Endpoint Security, a także blokowaniem dostępu do sekcji rejestru systemu zawierającego klucze aplikacji. Jeżeli aplikacja nie może zostać zainstalowana (na przykład podczas zdalnej instalacji przy użyciu pulpitu zdalnego systemu Windows), zalecane jest wyłączenie ochrony procesu instalacji.
Zapewnij zgodność z Citrix PVS. Możesz włączyć obsługę Citrix Provisioning Services, aby zainstalować Kaspersky Endpoint Security na maszynie wirtualnej.
Dodaj ścieżkę do pliku avp.com do zmiennej systemowej %PATH%. Możesz dodać ścieżkę instalacji do zmiennej %PATH% dla wygodnego korzystania z interfejsu wiersza poleceń.