Tworzenie pakietu instalacyjnego

Pakiet instalacyjny to zestaw plików utworzonych do zdalnej instalacji aplikacji firmy Kaspersky za pośrednictwem Kaspersky Security Center. Pakiet instalacyjny zawiera zakres ustawień potrzebnych do zainstalowania aplikacji i uruchomienia jej natychmiast po zainstalowaniu. Pakiet instalacyjny jest tworzony przy użyciu plików z rozszerzeniami .kpd i .kud zawartych w pakiecie dystrybucyjnym aplikacji. Pakiet instalacyjny Kaspersky Endpoint Security jest taki sam dla wszystkich obsługiwanych wersji systemu Windows i typów architektury procesora.

Jak utworzyć pakiet instalacyjny w Konsoli administracyjnej (MMC)?

W Konsoli administracyjnej przejdź do folderu Serwer administracyjny → Zaawansowane → Zdalna instalacja → Pakiety instalacyjne.
Spowoduje to otwarcie listy pakietów instalacyjnych, które zostały pobrane do Kaspersky Security Center.
Kliknij Utwórz pakiet instalacyjny.

Zostanie uruchomiony Kreator tworzenia nowego pakietu. Postępuj zgodnie z instrukcjami Kreatora.

Krok 1. Wybieranie typu pakietu instalacyjnego

Wybierz opcję Utwórz pakiet instalacyjny dla aplikacji Kaspersky.

Krok 2. Definiowanie nazwy pakietu instalacyjnego

Wprowadź nazwę pakietu instalacyjnego, na przykład: Kaspersky Endpoint Security for Windows 12.9.

Krok 3. Wybieranie pakietu dystrybucyjnego do instalacji

Kliknij przycisk Przeglądaj i wybierz plik kes_win.kud, który jest zawarty w pakiecie dystrybucyjnym.

W razie konieczności zaktualizuj bazy danych antywirusów w pakiecie instalacyjnym za pomocą pola wyboru Kopiuj uaktualnienia z repozytorium do pakietów instalacyjnych.

Krok 4. Umowa Licencyjna Użytkownika Końcowego i Polityka prywatności

Przeczytaj i zaakceptuj warunki Umowy Licencyjnej Użytkownika Końcowego i Polityki prywatności.

Pakiet instalacyjny zostanie utworzony i dodany do Kaspersky Security Center. Korzystając z pakietu instalacyjnego, możesz zainstalować Kaspersky Endpoint Security na komputerach w sieci firmowej lub zaktualizować wersję aplikacji.

W ustawieniach pakietu instalacyjnego można wybrać komponenty aplikacji dla różnych typów systemów operacyjnych. Oznacza to, że pakiet instalacyjny zawiera dwa zestawy komponentów: dla stacji roboczych i serwerów. Przed wdrożeniem pakietu instalacyjnego instalator wykrywa typ systemu operacyjnego i instaluje tylko te komponenty aplikacji, które zostały wybrane dla tego typu systemu operacyjnego. Dzięki temu możesz używać tego samego pakietu instalacyjnego na stacjach roboczych i serwerach.

Pakiet instalacyjny zawiera antywirusowe bazy danych z repozytorium Serwera administracyjnego. Możesz zaktualizować bazy danych w pakiecie instalacyjnym, aby zmniejszyć ruch sieciowy podczas aktualizacji baz danych po zainstalowaniu Kaspersky Endpoint Security.

Jak utworzyć pakiet instalacyjny w Web Console i Cloud Console?

W oknie głównym Web Console wybierz Wykrywanie i wdrażanie → Wdrażanie i przypisywanie → Pakiety instalacyjne.
Spowoduje to otwarcie listy pakietów instalacyjnych, które zostały pobrane do Kaspersky Security Center.
Kliknij Dodaj.

Zostanie uruchomiony Kreator tworzenia nowego pakietu. Postępuj zgodnie z instrukcjami Kreatora.

Okno Web Console z listą pakietów instalacyjnych. Możesz dodać nowy pakiet instalacyjny.

Lista pakietów instalacyjnych

Krok 1. Wybieranie typu pakietu instalacyjnego

Wybierz opcję Utwórz pakiet instalacyjny dla aplikacji Kaspersky.

Kreator utworzy pakiet instalacyjny z pakietu dystrybucyjnego znajdującego się na serwerach Kaspersky. Lista jest aktualizowana automatycznie, gdy zostaną opublikowane nowe wersje aplikacji. Zalecane jest wybranie tej opcji dla instalacji Kaspersky Endpoint Security.

Możliwe jest także utworzenie pakietu instalacyjnego z pliku.

Okno kreatora nowych pakietów. Możesz wybrać pakiet lub dodać nowy pakiet z pliku.

Rodzaje pakietów instalacyjnych

Krok 2. Pakiety instalacyjne

Wybierz pakiet instalacyjny Kaspersky Endpoint Security for Windows. Zostanie uruchomiony proces tworzenia pakietu instalacyjnego. Podczas tworzenia pakietu instalacyjnego należy zaakceptować warunki Umowy licencyjnej i Polityki prywatności.

Okno kreatora nowych pakietów. Możesz wybrać pakiet dostępny na serwerach Kaspersky.

Lista pakietów instalacyjnych na serwerach Kaspersky

Okno właściwości pakietu instalacyjnego. Możesz wybrać, które składniki aplikacji chcesz uwzględnić.

Komponenty zawarte w pakiecie instalacyjnym

Okno właściwości pakietu instalacyjnego. Możesz skonfigurować instalację aplikacji.

Ustawienia instalacji pakietu instalacyjnego

Ustawienia pakietu instalacyjnego

Sekcja	Opis
Składniki ochrony	Tryb standardowy. Domyślna konfiguracja. Ta konfiguracja umożliwia korzystanie ze wszystkich komponentów aplikacji, w tym komponentów zapewniających obsługę rozwiązań do Detection and Response. Ta konfiguracja służy do kompleksowej ochrony komputera przed różnymi zagrożeniami, atakami sieciowymi i oszustwami. Endpoint Detection and Response Agent. W tej konfiguracji można zainstalować wyłącznie komponenty obsługujące rozwiązania Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), jak również Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm. Light Agent do ochrony środowisk wirtualnych. Ta konfiguracja jest przeznaczona do aplikacji stanowiącej część rozwiązania Kaspersky Security for Virtualization Light Agent. Klienta Light Agent należy zainstalować na każdej maszynie wirtualnej, która ma być chroniona za pomocą tego rozwiązania. W tej konfiguracji nie można używać komponentów Szyfrowania danych ani Adaptacyjnej kontroli anomalii. Jeśli instalujesz klienta Light Agent na szablonie maszyny wirtualnej, który będzie używany do tworzenia nietrwałych maszyn wirtualnych, zaznacz pole Chroń infrastrukturę VDI (VDI oznacza Virtual Desktop Infrastructure). Tryb ochrony VDI pomaga zoptymalizować działanie Kaspersky Endpoint Security na nietrwałych maszynach wirtualnych. W tym trybie Light Agent odrzuca aktualizacje aplikacji wymagające ponownego uruchomienia maszyny wirtualnej. Po otrzymaniu aktualizacji aplikacji wymagających ponownego uruchomienia Light Agent generuje zdarzenie informujące o konieczności zaktualizowania szablonu chronionych maszyn wirtualnych.
Wykluczenia	Począwszy od Kaspersky Endpoint Security 12.6 for Windows, wykluczenia skanowania I zaufane aplikacje są dodawane do strefy zaufanej. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Oznacza to, że nie musisz ręcznie konfigurować strefy zaufanej dla aplikacji na serwerach. Począwszy od Kaspersky Endpoint Security 12.8 for Windows można instalować aplikację w trybie Light Agent w celu ochrony środowisk wirtualnych. Wstępnie zdefiniowane wykluczenia ze skanowania i zaufane aplikacje mogą pomóc w szybkiej konfiguracji Kaspersky Endpoint Security w środowiskach wirtualnych Citrix i VMware. Możesz również skonfigurować strefę zaufaną później we właściwościach zasad: wykluczenia ze skanowania I zaufane aplikacje.
Wybierz składniki do zainstalowania	W tej sekcji możesz wybrać komponenty aplikacji, które będą dostępne. Zestaw komponentów aplikacji możesz zmienić w późniejszym terminie, korzystając z zadania Zmiana składników aplikacji. Możesz tworzyć osobne zestawy komponentów dla stacji roboczych i serwerów. Przed wdrożeniem pakietu instalacyjnego instalator wykrywa typ systemu operacyjnego i instaluje tylko te komponenty aplikacji, które zostały wybrane dla tego typu systemu operacyjnego. Dzięki temu możesz używać tego samego pakietu instalacyjnego na stacjach roboczych i serwerach. Zestaw dostępnych komponentów zależy od konfiguracji aplikacji: Tryb standardowy Komponent Ochrona przed atakami BadUSB, komponent Detection and Response oraz komponenty szyfrowania danych nie są instalowane domyślnie. Te komponenty mogą zostać dodane w ustawieniach pakietu instalacyjnego. Jeśli musisz zainstalować komponenty Detection and Response, Kaspersky Endpoint Security obsługuje następujące konfiguracje: Tylko Endpoint Detection and Response Optimum Tylko Endpoint Detection and Response Expert Tylko Endpoint Detection and Response (KATA) Tylko Network Detection and Response (KATA) Tylko Sandbox Endpoint Detection and Response Optimum i Sandbox Endpoint Detection and Response Expert i Sandbox Endpoint Detection and Response (KATA) i Sandbox Network Detection and Response (KATA) i Endpoint Detection and Response (KATA) Network Detection and Response (KATA) i Managed Detection and Response Kaspersky Endpoint Security weryfikuje wybór komponentów przed zainstalowaniem aplikacji. Jeśli wybrana konfiguracja komponentów Detection and Response nie jest obsługiwana, Kaspersky Endpoint Security nie może zostać zainstalowany. Endpoint Detection and Response Agent W tej konfiguracji dostępne są wyłącznie wbudowane agenty rozwiązań Kaspersky Detection and Response. Light Agent do ochrony środowisk wirtualnych W tej konfiguracji można używać niemal wszystkich dostępnych w aplikacji komponentów w konfiguracji Tryb standardowy, z wyjątkiem komponentów szyfrowania danych i Adaptacyjnej kontroli anomalii.
Klucz licencyjny	W tej sekcji możesz aktywować aplikację. Aby aktywować aplikację, należy wybrać klucz licencyjny. Przed zrobieniem tego należy dodać klucz do Serwera administracyjnego. Więcej informacji na temat dodawania kluczy do Serwera administracyjnego Kaspersky Security Center można znaleźć w pomocy do Kaspersky Security Center.
Niekompatybilne aplikacje	Uważnie przeczytaj listę niekompatybilnych aplikacji i zezwól na odinstalowanie tych aplikacji. Jeśli na komputerze są zainstalowane niekompatybilne aplikacje, instalacja Kaspersky Endpoint Security zakończy się błędem.
Ustawienia instalacji	Dodaj ścieżkę do pliku avp.com do zmiennej systemowej %PATH%. Możesz dodać ścieżkę instalacji do zmiennej %PATH% dla wygodnego korzystania z interfejsu wiersza poleceń. Chroń proces instalacji. Ochrona instalacji obejmuje ochronę przed zastąpieniem pakietu dystrybucyjnego szkodliwymi aplikacjami, blokowaniem dostępu do folderu instalacyjnego Kaspersky Endpoint Security, a także blokowaniem dostępu do sekcji rejestru systemu zawierającego klucze aplikacji. Jeżeli aplikacja nie może zostać zainstalowana (na przykład podczas zdalnej instalacji przy użyciu pulpitu zdalnego systemu Windows), zalecane jest wyłączenie ochrony procesu instalacji. Zapewnij zgodność z Citrix PVS. Możesz włączyć obsługę Citrix Provisioning Services, aby zainstalować Kaspersky Endpoint Security na maszynie wirtualnej. Użyj trybu zgodności Azure WVD. Ta funkcja umożliwia poprawne wyświetlanie stanu maszyny wirtualnej Azure w konsoli Kaspersky Anti Targeted Attack Platform. Aby monitorować wydajność komputera, Kaspersky Endpoint Security wysyła dane telemetryczne do serwerów KATA. Dane telemetryczne obejmują identyfikator komputera (Sensor ID). Tryb zgodności Azure WVD umożliwia przypisanie do tych maszyn wirtualnych trwałego unikatowego identyfikatora Sensor ID. Jeśli tryb zgodności jest wyłączony, Sensor ID może ulec zmianie po ponownym uruchomieniu komputera ze względu na sposób działania maszyn wirtualnych platformy Azure. Może to spowodować pojawienie się duplikatów maszyn wirtualnych w konsoli. Folder instalacji aplikacji. Możesz zmienić ścieżkę instalacji Kaspersky Endpoint Security na komputerze klienckim. Domyślnie, aplikacja jest instalowana w folderze `%ProgramFiles(x86)%\Kaspersky Lab\KES.12.9`. Plik konfiguracyjny. Instalowanie aplikacji ze wstępnie zdefiniowanymi ustawieniami. Aby to zrobić, musisz przesłać plik, który definiuje ustawienia Kaspersky Endpoint Security. Możesz utworzyć plik konfiguracyjny w interfejsie lokalnym aplikacji.

Przejdź do góry