Создание инсталляционного пакета

Инсталляционный пакет – набор файлов, формируемый для удаленной установки приложения "Лаборатории Касперского" при помощи Kaspersky Security Center. Инсталляционный пакет содержит набор параметров, необходимых для установки приложения и обеспечения ее работоспособности сразу после установки. Инсталляционный пакет создается на основании файлов с расширениями kpd и kud, входящих в состав дистрибутива приложения. Инсталляционный пакет Kaspersky Endpoint Security общий для всех поддерживаемых версий операционной системы Windows и типов архитектуры процессора.

Как создать инсталляционный пакет в Консоли администрирования (MMC)

В Консоли администрирования перейдите в папку Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты.
Откроется список инсталляционных пакетов, загруженных в Kaspersky Security Center.
Нажмите на кнопку Создать инсталляционный пакет.

Запустится мастер создания инсталляционного пакета. Следуйте его указаниям.

Шаг 1. Выбор типа инсталляционного пакета

Выберите вариант Создать инсталляционный пакет для приложения "Лаборатории Касперского".

Шаг 2. Определение имени инсталляционного пакета

Введите имя инсталляционного пакета, например, Kaspersky Endpoint Security для Windows 12.9.

Шаг 3. Выбор дистрибутива приложения для установки

Нажмите на кнопку Обзор и выберите файл kes_win.kud, который входит в комплект поставки.

Если требуется, обновите антивирусные базы в инсталляционном пакете с помощью флажка Скопировать обновления из хранилища в инсталляционный пакет.

Шаг 4. Лицензионное соглашение и Политика конфиденциальности

Прочитайте и примите условия Лицензионного соглашения и Политики конфиденциальности.

Инсталляционный пакет будет создан и добавлен в Kaspersky Security Center. С помощью инсталляционного пакета вы можете установить Kaspersky Endpoint Security на компьютеры сети организации или обновить версию приложения.

В параметрах инсталляционного пакета вы можете выбрать компоненты приложения для разных типов операционных систем. То есть инсталляционный пакет включает в себя два набора компонентов: для рабочих станций и для серверов. Установщик перед разворачиванием инсталляционного пакета определяет тип операционной системы и устанавливает только те компоненты приложения, которые вы выбрали для определенного типа операционной системы. Таким образом, вы можете использовать один инсталляционный пакет для рабочих станций и серверов.

Инсталляционный пакет содержит антивирусные базы из хранилища Сервера администрирования. Вы можете обновлять базы в инсталляционном пакете, чтобы уменьшить расход трафика при обновлении баз после установки Kaspersky Endpoint Security.

Как создать инсталляционный пакет в Web Console и Cloud Console

В главном окне Web Console выберите Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.
Откроется список инсталляционных пакетов, загруженных в Kaspersky Security Center.
Нажмите на кнопку Добавить.

Запустится мастер создания инсталляционного пакета. Следуйте его указаниям.

Окно Web Console со списком инсталляционных пакетов. Пользователь может добавить новый инсталляционный пакет.

Список инсталляционных пакетов

Шаг 1. Выбор типа инсталляционного пакета

Выберите вариант Создать инсталляционный пакет для приложения "Лаборатории Касперского".

Мастер создаст инсталляционный пакет из дистрибутива, размещенного на серверах "Лаборатории Касперского". Список обновляется автоматически по мере выпуска новых версий приложений. Для установки Kaspersky Endpoint Security рекомендуется выбрать этот вариант.

Также вы можете создать инсталляционный пакет из файла.

Окно мастера создания инсталляционного пакета. Пользователь может выбрать пакет или добавить новый пакет из файла.

Типы инсталляционных пакетов

Шаг 2. Инсталляционные пакеты

Выберите инсталляционный пакет Kaspersky Endpoint Security для Windows. Запустится процесс создания инсталляционного пакета. Во время создания инсталляционного пакета необходимо принять условия Лицензионного соглашения и Политики конфиденциальности.

Окно мастера создания инсталляционного пакета. Пользователь может выбрать пакет, размещенный на серверах "Лаборатории Касперского".

Список инсталляционных пакетов на серверах "Лаборатории Касперского"

Окно свойств инсталляционного пакета. Пользователь может настроить состав компонентов приложения.

Состав компонентов в инсталляционном пакете

Окно свойств инсталляционного пакета. Пользователь может настроить параметры установки приложения.

Параметры установки инсталляционного пакета

Параметры инсталляционного пакета

Раздел	Описание
Компоненты защиты	Стандартный режим. Конфигурация по умолчанию. В этой конфигурации вам доступны все компоненты приложения, включая компоненты для работы решений Detection and Response. Эта конфигурация нужна для развертывания комплексной защиты компьютера от различного вида угроз, сетевых и мошеннических атак. Агент Endpoint Detection and Response. В этой конфигурации вы можете установить только компоненты для работы решений Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), а также Kaspersky Unified Monitoring and Analysis Platform (KUMA). Эта конфигурация нужна в том случае, если в вашей организации развернута система защиты конечных точек (англ. Endpoint Protection Platform, EPP) от сторонних поставщиков и решение Detection and Response от "Лаборатории Касперского". Таким образом, Kaspersky Endpoint Security в конфигурации Endpoint Detection and Response агента может быть совместим со сторонними EPP-приложениями. Легкий агент для защиты виртуальных сред. Эта конфигурация предназначена для работы приложения в составе решения Kaspersky Security для виртуальных сред Легкий агент. Легкий агент должен быть установлен на каждой виртуальной машине, которую требуется защищать с помощью решения. В этой конфигурации недоступны компоненты шифрования данных и Адаптивный контроль аномалий. Если вы устанавливаете Легкий агент на шаблон виртуальных машин, из которого вы будете создавать временные виртуальные машины, установите флажок Защищать инфраструктуру VDI (Virtual Desktop Infrastructure). Режим защиты инфраструктуры VDI позволяет оптимизировать работу Kaspersky Endpoint Security на временных виртуальных машинах. В этом режиме Легкий агент отклоняет обновления приложения, требующие перезагрузки виртуальной машины. При получении обновлений приложения, требующих перезагрузки, Легкий агент формирует событие о необходимости обновить шаблон защищенных виртуальных машин.
Исключения	Начиная с версии Kaspersky Endpoint Security для Windows 12.6 в доверенную зону добавлены предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки работы приложения Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. То есть вам не нужно формировать доверенную зону вручную для работы приложения на серверах. Начиная с версии Kaspersky Endpoint Security для Windows 12.8 добавлена установка приложения в режиме Легкого агента для защиты виртуальных сред. Предустановленные исключения из проверки и доверенные приложения позволяют быстро настроить работу приложения Kaspersky Endpoint Security в виртуальных средах Citrix и VMware. Вы также можете настроить доверенную зону позднее в свойствах политики: исключения из проверки и доверенные приложения.
Выбор компонентов для установки	В этом разделе вы можете выбрать компоненты приложения, которые будут доступны. Вы можете изменить состав компонентов приложения позднее с помощью задачи Изменение состава компонентов приложения. Вы можете создать отдельный набор компонентов для рабочих станций и отдельный набор компонентов для серверов. Установщик перед развертыванием инсталляционного пакета определяет тип операционной системы и устанавливает только те компоненты приложения, которые вы выбрали для определенного типа операционной системы. Таким образом, вы можете использовать один инсталляционный пакет для рабочих станций и серверов. Набор доступных компонентов зависит от конфигурации приложения: Стандартный режим Компоненты Защита от атак BadUSB, Detection and Response и компоненты шифрования данных не устанавливаются по умолчанию. Эти компоненты можно добавить в параметрах инсталляционного пакета. Если вам нужно установить компоненты Detection and Response, Kaspersky Endpoint Security поддерживает следующие конфигурации: только Endpoint Detection and Response Optimum; только Endpoint Detection and Response Expert; только Endpoint Detection and Response (KATA); только Network Detection and Response (KATA); только Sandbox; Endpoint Detection and Response Optimum и Sandbox; Endpoint Detection and Response Expert и Sandbox; Endpoint Detection and Response (KATA) и Sandbox; Network Detection and Response (KATA) и Endpoint Detection and Response (KATA); Network Detection and Response (KATA) и Managed Datection and Response. Kaspersky Endpoint Security проверяет выбор компонентов перед установкой приложения. Если конфигурация компонентов Detection and Response не поддерживается, установить Kaspersky Endpoint Security невозможно. Агент Endpoint Detection and Response В этой конфигурации доступны только встроенные агенты для работы решений Detection and Response от "Лаборатории Касперского". Легкий агент для защиты виртуальных сред В этой конфигурации доступны почти все компоненты приложения, что доступны в конфигурации Стандартный режим, кроме компонентов шифрования данных и Адаптивного контроля аномалий.
Лицензионный ключ	В этом разделе вы можете активировать приложение. Для активации приложения вам нужно выбрать лицензионный ключ. Перед этим вам нужно добавить ключ на Сервер администрирования. Подробнее о добавлении ключей на Сервер администрирования Kaspersky Security Center см. в справке Kaspersky Security Center.
Несовместимые приложения	Ознакомьтесь со списком несовместимых приложений и разрешите удаление этих приложений. Если на компьютере установлены несовместимые приложения, установка Kaspersky Endpoint Security завершается с ошибкой.
Настройки установки	Добавить путь к файлу avp.com в системную переменную %PATH%. Вы можете добавить путь установки в переменную %PATH% для удобства использования интерфейса командной строки. Защищать процесс установки приложения. Защита установки включает в себя защиту от подмены дистрибутива вредоносными приложениями, блокирование доступа к папке установки Kaspersky Endpoint Security и блокирование доступа к разделу системного реестра с ключами приложения. Выключать защиту процесса установки рекомендуется в том случае, когда иначе невозможно выполнить установку приложения (например, такая ситуация может возникнуть при удаленной установке через Windows Remote Desktop). Обеспечить совместимость с Citrix PVS. Вы можете включить поддержку Citrix Provisioning Services для установки Kaspersky Endpoint Security на виртуальную машину. Использовать режим совместимости с Azure WVD. Функция позволяет корректно показывать состояние виртуальной машины Azure в консоли Kaspersky Anti Targeted Attack Platform. Для контроля за состоянием компьютера Kaspersky Endpoint Security отправляет на серверы KATA телеметрию. Телеметрия включает в себя идентификатор компьютера (Sensor ID). Режим совместимости с Azure WVD позволяет назначать постоянный уникальный Sensor ID для этих виртуальных машин. Если режим совместимости выключен, то из-за особенностей работы виртуальных машин Azure Sensor ID может изменяться после перезагрузки компьютера. Из-за этого возможно дублирование виртуальных машин в консоли. Папка для установки приложения. Вы можете изменить путь установки Kaspersky Endpoint Security на клиентском компьютере. По умолчанию приложение устанавливается в папку `%ProgramFiles(x86)%\Kaspersky Lab\KES.12.9`. Конфигурационный файл. Установка приложение с заранее заданными параметрами. Для этого вам нужно загрузить файл, который задает параметры работы Kaspersky Endpoint Security. Вы можете создать конфигурационный файл в локальном интерфейсе приложения.

В начало