1. 打开 Kaspersky Security Center Administration Console。
2. 在控制台树中，选择“任务”。

   任务列表打开。

3. 单击“新任务”。

“任务向导”将启动。按照向导的说明进行操作。

步骤 1. 选择任务类型

选择“Kaspersky Endpoint Security for Windows (12.9)”→ “选择要安装的组件”。

步骤 2. 更改应用程序组件的任务设置

检查应用程序的配置：

• “保护工作站和服务器的标准模式”。默认配置。此配置允许您使用应用程序的所有组件，包括为 Detection and Response 解决方案提供支持的组件。此配置用于全面保护计算机免受各种威胁、网络攻击和欺诈。
• “用于抵御高级威胁和目标攻击的 Endpoint Detection and Response Agent”。在此配置中，您只能安装为 Detection and Response 解决方案提供支持的组件：Endpoint Detection and Response (KATA)、Managed Detection and Response (MDR)、Network Detection and Response (KATA) 以及 Kaspersky Unified Monitoring and Analysis Platform (KUMA)。如果您的组织中与 Kaspersky Detection and Response 解决方案一起部署了第三方端点保护平台 (EPP)，则需要此配置。这使得在 Endpoint Detection and Response Agent 配置下的 Kaspersky Endpoint Security 与第三方 EPP 应用程序兼容。
• “用于保护虚拟环境的 Light Agent”。此配置适用于作为 Kaspersky Security for Virtualization Light Agent 解决方案的一部分使用的应用程序。Light Agent 必须安装在需要使用解决方案保护的每个虚拟机上。在此配置中，您不能使用数据加密组件或自适应异常控制。如果您正在虚拟机模板上安装 Light Agent，该模板将用于创建非持久虚拟机，选择“保护 VDI 基础架构”复选框（VDI 代表 Virtual Desktop Infrastructure）。VDI 保护模式能够在临时虚拟机上优化 Kaspersky Endpoint Security 的性能。在此模式下，Light Agent 会拒绝需要重新启动虚拟机的应用程序更新。当接收到需要重新启动的应用程序更新时，Light Agent 会生成需要更新受保护虚拟机模板的事件。

选择将在用户计算机上可用的应用程序组件。为任务（参加下表）配置高级设置。

步骤 3. 选择任务将分配到的设备

选择将要执行任务的计算机。下列选项可用：

• 将任务分配给管理组。在这种情况下，任务分配给先前创建的管理组中包括的计算机。
• 选择管理服务器在网络中检测到的计算机：未分配设备。特定设备可包括管理组中的设备以及未分配设备。
• 手动指定设备地址或从列表中导入地址。您可以指定您要将任务分配给的设备的 NetBIOS 名称、IP 地址和 IP 子网。

步骤 4. 配置任务启动计划

配置启动任务的计划，例如，手动或在计算机空闲时。

步骤 5. 定义任务名称

输入任务的名称，例如“添加应用程序控制组件”。

步骤 6. 完成任务创建

退出向导。如有必要，选中“向导完成时运行任务”复选框。您可以在任务属性中监控任务进度。

结果，用户计算机上的 Kaspersky Endpoint Security 组件集将在静默模式下更改。可用组件的设置将显示在应用程序的本地界面中。应用程序中未包括的组件将被禁用，并且这些组件的设置不可用。

1. 在 Web Console 的主窗口中，选择“资产(设备)” → “任务”。

   任务列表打开。

2. 单击“添加”。

“任务向导”将启动。按照向导的说明进行操作。

步骤 1. 配置常规任务设置

配置常规任务设置：

1. 在“应用程序”下拉列表中，选择“Kaspersky Endpoint Security for Windows (12.9.0)”。
2. 在“任务类型”下拉列表中，选择“更改应用程序组件”。
3. 在“任务名称”字段中，输入简要说明，例如，“添加应用程序控制组件”。
4. 在“要对其分配任务的设备”块，选择任务范围。

步骤 2. 选择任务将分配到的设备

选择将要执行任务的计算机。例如，选择单独的管理组或构建一个选项。

步骤 3. 完成任务创建

选择“创建完成时打开任务详情”复选框并完成向导。

在任务属性中，选择“应用程序设置”选项卡。接下来，选择应用程序的配置：

• “保护工作站和服务器的标准模式”。默认配置。此配置允许您使用应用程序的所有组件，包括为 Detection and Response 解决方案提供支持的组件。此配置用于全面保护计算机免受各种威胁、网络攻击和欺诈。
• “用于抵御高级威胁和目标攻击的 Endpoint Detection and Response Agent”。在此配置中，您只能安装为 Detection and Response 解决方案提供支持的组件：Endpoint Detection and Response (KATA)、Managed Detection and Response (MDR)、Network Detection and Response (KATA) 以及 Kaspersky Unified Monitoring and Analysis Platform (KUMA)。如果您的组织中与 Kaspersky Detection and Response 解决方案一起部署了第三方端点保护平台 (EPP)，则需要此配置。这使得在 Endpoint Detection and Response Agent 配置下的 Kaspersky Endpoint Security 与第三方 EPP 应用程序兼容。
• “用于保护虚拟环境的 Light Agent”。此配置适用于作为 Kaspersky Security for Virtualization Light Agent 解决方案的一部分使用的应用程序。Light Agent 必须安装在需要使用解决方案保护的每个虚拟机上。在此配置中，您不能使用数据加密组件或自适应异常控制。如果您正在虚拟机模板上安装 Light Agent，该模板将用于创建非持久虚拟机，选择“保护 VDI 基础架构”复选框（VDI 代表 Virtual Desktop Infrastructure）。VDI 保护模式能够在临时虚拟机上优化 Kaspersky Endpoint Security 的性能。在此模式下，Light Agent 会拒绝需要重新启动虚拟机的应用程序更新。当接收到需要重新启动的应用程序更新时，Light Agent 会生成需要更新受保护虚拟机模板的事件。

选择将在用户计算机上可用的应用程序组件。为任务（参加下表）配置高级设置。

结果，用户计算机上的 Kaspersky Endpoint Security 组件集将在静默模式下更改。可用组件的设置将显示在应用程序的本地界面中。应用程序中未包括的组件将被禁用，并且这些组件的设置不可用。