Zmiana składników aplikacji

Podczas instalacji aplikacji możesz wybrać komponenty, które będą dostępne. Dostępne komponenty aplikacji można zmienić na następujące sposoby:

Lokalnie, za pomocą Kreatora instalacji.
Komponenty aplikacji są zmieniane przy użyciu normalnej metody dla systemu operacyjnego Windows, czyli za pomocą Panelu sterowania. Uruchom Kreatora instalacji aplikacji i wybierz opcję zmiany dostępnych składników aplikacji. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Ta metoda nie jest dostępna, jeśli aplikacja została zainstalowana za pośrednictwem Kaspersky Security Center. Dopiero później możesz zmienić wybór komponentów aplikacji w Panelu sterowania, po zainstalowaniu aplikacji lokalnie.
Zdalnie, przy użyciu Kaspersky Security Center.
Zadanie Zmiana składników aplikacji umożliwia zmianę składników Kaspersky Endpoint Security po zainstalowaniu aplikacji.

Zmieniając komponenty aplikacji, należy mieć na uwadze następujące kwestie:

Na komputerach z systemem Windows Server nie można zainstalować wszystkich składników Kaspersky Endpoint Security (na przykład składnik Adaptacyjna kontrola anomalii nie jest dostępny).
Jeśli dyski twarde w Twoim komputerze są chronione przez Szyfrowanie całego dysku (FDE), nie możesz usunąć komponentu Szyfrowanie całego dysku. Aby usunąć składnik Szyfrowanie całego dysku, odszyfruj wszystkie dyski twarde komputera.
Jeśli na komputerze znajdują się zaszyfrowane pliki (FLE) lub użytkownik korzysta z zaszyfrowanych dysków wymiennych (FDE lub FLE), dostęp do plików i dysków wymiennych po usunięciu komponentów Szyfrowanie danych będzie niemożliwy. Dostęp do plików i dysków wymiennych można uzyskać poprzez ponowne zainstalowanie komponentów Szyfrowanie danych.
Jeśli aplikacja jest zainstalowany w trybie Light Agent w infrastrukturze VDI, nie można zmienić komponentów zestawu.

Jak dodawać lub usuwać komponenty aplikacji w Konsoli administracyjnej (MMC)?

Otwórz Konsolę administracyjną Kaspersky Security Center.
W drzewie konsoli wybierz Zadania.
Zostanie otwarta lista zadań.
Kliknij Nowe zadanie.

Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.

Krok 1. Wybieranie typu zadania

Wybierz Kaspersky Endpoint Security for Windows (12.9) → Wybierz składniki do zainstalowania.

Krok 2. Ustawienia zadania zmiany składników aplikacji

Wybierz konfigurację aplikacji:

Tryb standardowy do ochrony stacji roboczych i serwerów. Domyślna konfiguracja. Ta konfiguracja umożliwia korzystanie ze wszystkich komponentów aplikacji, w tym komponentów zapewniających obsługę rozwiązań do Detection and Response. Ta konfiguracja służy do kompleksowej ochrony komputera przed różnymi zagrożeniami, atakami sieciowymi i oszustwami.
Endpoint Detection and Response Agent do ochrony przed zaawansowanymi zagrożeniami i atakami ukierunkowanymi. W tej konfiguracji można zainstalować wyłącznie komponenty obsługujące rozwiązania Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), jak również Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.
Klient Light Agent do ochrony środowisk wirtualnych. Ta konfiguracja jest przeznaczona do aplikacji stanowiącej część rozwiązania Kaspersky Security for Virtualization Light Agent. Klienta Light Agent należy zainstalować na każdej maszynie wirtualnej, która ma być chroniona za pomocą tego rozwiązania. W tej konfiguracji nie można używać komponentów Szyfrowania danych ani Adaptacyjnej kontroli anomalii. Jeśli instalujesz klienta Light Agent na szablonie maszyny wirtualnej, który będzie używany do tworzenia nietrwałych maszyn wirtualnych, zaznacz pole Chroń infrastrukturę VDI (VDI oznacza Virtual Desktop Infrastructure). Tryb ochrony VDI pomaga zoptymalizować działanie Kaspersky Endpoint Security na nietrwałych maszynach wirtualnych. W tym trybie Light Agent odrzuca aktualizacje aplikacji wymagające ponownego uruchomienia maszyny wirtualnej. Po otrzymaniu aktualizacji aplikacji wymagających ponownego uruchomienia Light Agent generuje zdarzenie informujące o konieczności zaktualizowania szablonu chronionych maszyn wirtualnych.

Wybierz składniki aplikacji, które będą dostępne na komputerze użytkownika. Skonfiguruj ustawienia zaawansowane zadania (patrz tabela poniżej).

Krok 3. Wybieranie urządzeń, do których zadanie zostanie przypisane

Wybierz komputery, na których zadanie zostanie wykonane. Dostępne są następujące opcje:

Przypisz zadanie do grupy administracyjnej. W tym przypadku zadanie jest przypisywane do komputerów znajdujących się we wcześniej utworzonej grupie administracyjnej.
Wybierz komputery wykryte w sieci przez Serwer administracyjny: urządzenia nieprzypisane. Określone urządzenia mogą obejmować urządzenia z grup administracyjnych oraz nieprzypisane urządzenia.
Określ adresy urządzeń ręcznie lub zaimportuj adresy z listy. Możesz określić nazwy NetBIOS, adresy IP oraz podsieci IP urządzeń, do których chcesz przydzielić zadanie.

Krok 4. Konfigurowanie terminarza uruchamiania zadania

Skonfiguruj terminarz uruchamiania zadania, na przykład, ręcznie lub gdy komputer jest w trybie bezczynności.

Krok 5. Definiowanie nazwy zadania

Wprowadź nazwę zadania, na przykład: Dodaj składnik Kontrola aplikacji.

Krok 6. Kończenie tworzenia zadania

Zakończ działanie Kreatora. Jeśli to konieczne, zaznacz pole wyboru Uruchom zadanie po zakończeniu działania kreatora. Możesz monitorować postęp zadania we właściwościach zadania.

W rezultacie, zestaw składników Kaspersky Endpoint Security na komputerach użytkowników zostanie zmieniony w trybie cichym. Ustawienia dostępnych składników zostaną wyświetlone w lokalnym interfejsie aplikacji. Składniki, które nie znajdują się w aplikacji, są wyłączone, a ustawienia tych komponentów nie są dostępne.

Jak dodawać lub usuwać składniki aplikacji w Web Console i Cloud Console?

W oknie głównym Web Console wybierz Zasoby (urządzenia) → Zadania.
Zostanie otwarta lista zadań.
Kliknij Dodaj.

Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.

Krok 1. Konfigurowanie ogólnych ustawień zadania

Skonfiguruj ogólne ustawienia zadania:

Z listy rozwijalnej Aplikacja wybierz Kaspersky Endpoint Security for Windows (12.9.0).
Z listy rozwijalnej Typ zadania wybierz Zmiana składników aplikacji.
W polu Nazwa zadania wpisz krótki opis, na przykład, Dodaj składnik Kontrola aplikacji.
W sekcji Urządzenia, do których zostanie przypisane zadanie wybierz żądany zakres zadania.

Krok 2. Wybieranie urządzeń, do których zadanie zostanie przypisane

Wybierz komputery, na których zadanie zostanie wykonane. Na przykład, wybierz oddzielną grupę administracyjną lub skompiluj wybór.

Krok 3. Kończenie tworzenia zadania

Zaznacz pole wyboru Otwórz szczegóły zadania po jego utworzeniu i zakończ działanie kreatora.

W właściwościach zadania wybierz zakładkę Ustawienia aplikacji. Następnie wybierz konfigurację aplikacji:

Tryb standardowy do ochrony stacji roboczych i serwerów. Domyślna konfiguracja. Ta konfiguracja umożliwia korzystanie ze wszystkich komponentów aplikacji, w tym komponentów zapewniających obsługę rozwiązań do Detection and Response. Ta konfiguracja służy do kompleksowej ochrony komputera przed różnymi zagrożeniami, atakami sieciowymi i oszustwami.
Endpoint Detection and Response Agent do ochrony przed zaawansowanymi zagrożeniami i atakami ukierunkowanymi. W tej konfiguracji można zainstalować wyłącznie komponenty obsługujące rozwiązania Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), jak również Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.
Light Agent do ochrony środowisk wirtualnych. Ta konfiguracja jest przeznaczona do aplikacji stanowiącej część rozwiązania Kaspersky Security for Virtualization Light Agent. Klienta Light Agent należy zainstalować na każdej maszynie wirtualnej, która ma być chroniona za pomocą tego rozwiązania. W tej konfiguracji nie można używać komponentów Szyfrowania danych ani Adaptacyjnej kontroli anomalii. Jeśli instalujesz klienta Light Agent na szablonie maszyny wirtualnej, który będzie używany do tworzenia nietrwałych maszyn wirtualnych, zaznacz pole Chroń infrastrukturę VDI (VDI oznacza Virtual Desktop Infrastructure). Tryb ochrony VDI pomaga zoptymalizować działanie Kaspersky Endpoint Security na nietrwałych maszynach wirtualnych. W tym trybie Light Agent odrzuca aktualizacje aplikacji wymagające ponownego uruchomienia maszyny wirtualnej. Po otrzymaniu aktualizacji aplikacji wymagających ponownego uruchomienia Light Agent generuje zdarzenie informujące o konieczności zaktualizowania szablonu chronionych maszyn wirtualnych.

Wybierz składniki aplikacji, które będą dostępne na komputerze użytkownika. Skonfiguruj ustawienia zaawansowane zadania (patrz tabela poniżej).

Podczas instalowania, aktualizacji lub odinstalowywania Kaspersky Endpoint Security mogą wystąpić błędy. Aby uzyskać więcej informacji na temat rozwiązywania tych błędów, zapoznaj się z Bazą wiedzy pomocy technicznej.

Ustawienia zaawansowane zadania

Parametr	Opis
Wykluczenia	Począwszy od Kaspersky Endpoint Security 12.6 for Windows, wykluczenia skanowania I zaufane aplikacje są dodawane do strefy zaufanej. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Oznacza to, że nie musisz ręcznie konfigurować strefy zaufanej dla aplikacji na serwerach. Począwszy od Kaspersky Endpoint Security 12.8 for Windows można instalować aplikację w trybie Light Agent w celu ochrony środowisk wirtualnych. Wstępnie zdefiniowane wykluczenia ze skanowania i zaufane aplikacje mogą pomóc w szybkiej konfiguracji Kaspersky Endpoint Security w środowiskach wirtualnych Citrix i VMware. Możesz również skonfigurować strefę zaufaną później we właściwościach zasad: wykluczenia ze skanowania I zaufane aplikacje.
Tryb oddzielny / Tryb powiązany	Możesz tworzyć osobne zestawy komponentów dla stacji roboczych i serwerów — Tryb oddzielny. Przed wdrożeniem pakietu instalacyjnego instalator wykrywa typ systemu operacyjnego i instaluje tylko te komponenty aplikacji, które zostały wybrane dla tego typu systemu operacyjnego. Dzięki temu możesz używać tego samego pakietu instalacyjnego na stacjach roboczych i serwerach. Tryb powiązany oferuje listę często używanych komponentów dla stacji roboczych i serwerów. Dostępność poszczególnych komponentów zależy od typu systemu operacyjnego. Zalecamy utworzenie podczas używania tego trybu osobnego pakietu instalacyjnego dla stacji roboczych i osobnego pakietu instalacyjnego dla serwerów. Wspólną listę komponentów w pakiecie instalacyjnym można skonfigurować tylko w trybie standardowym.
Usuń niekompatybilne aplikacje firm trzecich	Przed instalacją Kaspersky Endpoint Security sprawdzi komputer pod kątem obecności oprogramowania z listy incompatible.txt. Kaspersky nie gwarantuje kompatybilności Kaspersky Endpoint Security z oprogramowaniem z listy. Jeśli zostanie wykryta aplikacja z listy, instalator zatrzyma wdrażanie Kaspersky Endpoint Security.
Użyj hasła do modyfikacji zestawu składników aplikacji	Administratorzy zazwyczaj włączają Ochronę hasłem, aby ograniczyć dostęp do Kaspersky Endpoint Security. Oznacza to, że aby zmodyfikować wybór składników aplikacji, należy wprowadzić poświadczenia użytkownika, który ma uprawnienia Dezinstalacja / modyfikacja / przywracanie aplikacji. Na przykład możesz użyć konta KLAdmin.
Użyj trybu zgodności Azure WVD	Ta funkcja umożliwia poprawne wyświetlanie stanu maszyny wirtualnej Azure w konsoli Kaspersky Anti Targeted Attack Platform. Aby monitorować wydajność komputera, Kaspersky Endpoint Security wysyła dane telemetryczne do serwerów KATA. Dane telemetryczne obejmują identyfikator komputera (Sensor ID). Tryb zgodności Azure WVD umożliwia przypisanie do tych maszyn wirtualnych trwałego unikatowego identyfikatora Sensor ID. Jeśli tryb zgodności jest wyłączony, Sensor ID może ulec zmianie po ponownym uruchomieniu komputera ze względu na sposób działania maszyn wirtualnych platformy Azure. Może to spowodować pojawienie się duplikatów maszyn wirtualnych w konsoli.
Użyj hasła, aby odinstalować Kaspersky Endpoint Agent i Kaspersky Security for Windows Server	Administratorzy zazwyczaj włączają Ochronę hasłem w ustawieniach tych zadań, aby ograniczyć dostęp do Kaspersky Endpoint Agent (KEA) i Kaspersky Security for Windows Server (KSWS). Oznacza to, że jeśli przeprowadzasz migrację z konfiguracji [KES+KEA] do [KES+wbudowany agent] lub z KSWS do KES, musisz wprowadzić hasło, aby usunąć te aplikacje.

Przejdź do góry