Инсталляционный пакет – набор файлов, формируемый для удаленной установки приложения "Лаборатории Касперского" при помощи Kaspersky Security Center. Инсталляционный пакет содержит набор параметров, необходимых для установки приложения и обеспечения ее работоспособности сразу после установки. Инсталляционный пакет создается на основании файлов с расширениями kpd и kud, входящих в состав дистрибутива приложения. Инсталляционный пакет Kaspersky Endpoint Security общий для всех поддерживаемых версий операционной системы Windows и типов архитектуры процессора.
Как создать инсталляционный пакет в Консоли администрирования (MMC)
Как создать инсталляционный пакет в Web Console и Cloud Console
Параметры инсталляционного пакета
Раздел |
Описание |
---|---|
Компоненты защиты |
Стандартный режим. Конфигурация по умолчанию. В этой конфигурации вам доступны все компоненты приложения, включая компоненты для работы решений Detection and Response. Эта конфигурация нужна для развертывания комплексной защиты компьютера от различного вида угроз, сетевых и мошеннических атак. Агент Endpoint Detection and Response. В этой конфигурации вы можете установить только компоненты для работы решений Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), а также Kaspersky Unified Monitoring and Analysis Platform (KUMA). Эта конфигурация нужна в том случае, если в вашей организации развернута система защиты конечных точек (англ. Endpoint Protection Platform, EPP) от сторонних поставщиков и решение Detection and Response от "Лаборатории Касперского". Таким образом, Kaspersky Endpoint Security в конфигурации Endpoint Detection and Response агента может быть совместим со сторонними EPP-приложениями. Легкий агент для защиты виртуальных сред. Эта конфигурация предназначена для работы приложения в составе решения Kaspersky Security для виртуальных сред Легкий агент. Легкий агент должен быть установлен на каждой виртуальной машине, которую требуется защищать с помощью решения. В этой конфигурации недоступны компоненты шифрования данных и Адаптивный контроль аномалий. Если вы устанавливаете Легкий агент на шаблон виртуальных машин, из которого вы будете создавать временные виртуальные машины, установите флажок Защищать инфраструктуру VDI (Virtual Desktop Infrastructure). Режим защиты инфраструктуры VDI позволяет оптимизировать работу Kaspersky Endpoint Security на временных виртуальных машинах. В этом режиме Легкий агент отклоняет обновления приложения, требующие перезагрузки виртуальной машины. При получении обновлений приложения, требующих перезагрузки, Легкий агент формирует событие о необходимости обновить шаблон защищенных виртуальных машин. |
Исключения |
Начиная с версии Kaspersky Endpoint Security для Windows 12.6 в доверенную зону добавлены предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки работы приложения Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. То есть вам не нужно формировать доверенную зону вручную для работы приложения на серверах. Начиная с версии Kaspersky Endpoint Security для Windows 12.8 добавлена установка приложения в режиме Легкого агента для защиты виртуальных сред. Предустановленные исключения из проверки и доверенные приложения позволяют быстро настроить работу приложения Kaspersky Endpoint Security в виртуальных средах Citrix и VMware. Вы также можете настроить доверенную зону позднее в свойствах политики: исключения из проверки и доверенные приложения. |
Выбор компонентов для установки |
В этом разделе вы можете выбрать компоненты приложения, которые будут доступны. Вы можете изменить состав компонентов приложения позднее с помощью задачи Изменение состава компонентов приложения. Вы можете создать отдельный набор компонентов для рабочих станций и отдельный набор компонентов для серверов. Установщик перед развертыванием инсталляционного пакета определяет тип операционной системы и устанавливает только те компоненты приложения, которые вы выбрали для определенного типа операционной системы. Таким образом, вы можете использовать один инсталляционный пакет для рабочих станций и серверов. Набор доступных компонентов зависит от конфигурации приложения: Стандартный режим Компоненты Защита от атак BadUSB, Detection and Response и компоненты шифрования данных не устанавливаются по умолчанию. Эти компоненты можно добавить в параметрах инсталляционного пакета. Если вам нужно установить компоненты Detection and Response, Kaspersky Endpoint Security поддерживает следующие конфигурации:
Kaspersky Endpoint Security проверяет выбор компонентов перед установкой приложения. Если конфигурация компонентов Detection and Response не поддерживается, установить Kaspersky Endpoint Security невозможно. Агент Endpoint Detection and Response В этой конфигурации доступны только встроенные агенты для работы решений Detection and Response от "Лаборатории Касперского". Легкий агент для защиты виртуальных сред В этой конфигурации доступны почти все компоненты приложения, что доступны в конфигурации Стандартный режим, кроме компонентов шифрования данных и Адаптивного контроля аномалий. |
Лицензионный ключ |
В этом разделе вы можете активировать приложение. Для активации приложения вам нужно выбрать лицензионный ключ. Перед этим вам нужно добавить ключ на Сервер администрирования. Подробнее о добавлении ключей на Сервер администрирования Kaspersky Security Center см. в справке Kaspersky Security Center. |
Несовместимые приложения |
Ознакомьтесь со списком несовместимых приложений и разрешите удаление этих приложений. Если на компьютере установлены несовместимые приложения, установка Kaspersky Endpoint Security завершается с ошибкой. |
Настройки установки |
Добавить путь к файлу avp.com в системную переменную %PATH%. Вы можете добавить путь установки в переменную %PATH% для удобства использования интерфейса командной строки. Защищать процесс установки приложения. Защита установки включает в себя защиту от подмены дистрибутива вредоносными приложениями, блокирование доступа к папке установки Kaspersky Endpoint Security и блокирование доступа к разделу системного реестра с ключами приложения. Выключать защиту процесса установки рекомендуется в том случае, когда иначе невозможно выполнить установку приложения (например, такая ситуация может возникнуть при удаленной установке через Windows Remote Desktop). Обеспечить совместимость с Citrix PVS. Вы можете включить поддержку Citrix Provisioning Services для установки Kaspersky Endpoint Security на виртуальную машину. Использовать режим совместимости с Azure WVD. Функция позволяет корректно показывать состояние виртуальной машины Azure в консоли Kaspersky Anti Targeted Attack Platform. Для контроля за состоянием компьютера Kaspersky Endpoint Security отправляет на серверы KATA телеметрию. Телеметрия включает в себя идентификатор компьютера (Sensor ID). Режим совместимости с Azure WVD позволяет назначать постоянный уникальный Sensor ID для этих виртуальных машин. Если режим совместимости выключен, то из-за особенностей работы виртуальных машин Azure Sensor ID может изменяться после перезагрузки компьютера. Из-за этого возможно дублирование виртуальных машин в консоли. Папка для установки приложения. Вы можете изменить путь установки Kaspersky Endpoint Security на клиентском компьютере. По умолчанию приложение устанавливается в папку Конфигурационный файл. Установка приложение с заранее заданными параметрами. Для этого вам нужно загрузить файл, который задает параметры работы Kaspersky Endpoint Security. Вы можете создать конфигурационный файл в локальном интерфейсе приложения. |