1. Laden Sie ein Installationspaket des Programms auf der Downloadseite von Kaspersky Endpoint Security 10 für Windows herunter.
2. Entpacken Sie die Installationsdateien des Programms.
3. Führen Sie die Datei setup.exe aus.
4. Folgen Sie den Anweisungen des Installationsassistenten.

Schritt 1: Überprüfung von Hardware- und Softwareanforderungen

Der Installationsassistent überprüft Folgendes:

• erforderliche Software- und Hardwareanforderungen:
  • ob das Gerät den Hard- und Software-Voraussetzungen entspricht;
  • ob das Benutzerkonto über die Berechtigungen zur Installation verfügt.
• Berechtigungen für die Installation

Wenn der Computer die Anforderungen erfüllt, sucht der Installationsassistent nach inkompatiblen Programmen. Wenn inkompatible Programme gefunden werden, können Sie sie manuell deinstallieren. 

Wenn vorherige Versionen von Kaspersky Endpoint Security 10 für Windows gefunden werden, werden sie automatisch gelöscht. Lizenzinformationen und Programmeinstellungen werden gespeichert und bei der Installation der neuen Version von Kaspersky Endpoint Security 10 für Windows verwendet.

Schritt 2: Das Startfenster des Installationsvorgangs

Das Startfenster informiert Sie über den Beginn der Installation von Kaspersky Endpoint Security 10 für Windows. Um die Installation fortzusetzen, klicken Sie auf Weiter.

Schritt 3: Lizenzvertrag

Lesen Sie den Lizenzvertrag. Wenn Sie allen seinen Bedingungen zustimmen, aktivieren Sie das Kontrollkästchen Ich akzeptiere die Bedingungen des Lizenzvertrags.

Schritt 4: Auswahl des Typs der Programminstallation

Wählen Sie einen Installationstyp:

• Basisinstallation. Auf dem Computer werden die Schutzkomponenten, die Aktivitätskontrolle für Programme und die Überwachung von Schwachstellen installiert.
• Standardinstallation. Auf dem Computer werden die Schutz- und Kontrollkomponenten installiert.
• Benutzerdefinierte Installation. Wählen Sie die Komponenten, die Sie installieren möchten und geben Sie einen Installationsordner an.

Schritt 5: Benutzerdefinierte Installation

Dieser Schritt ist verfügbar, wenn Sie Benutzerdefinierte Installation gewählt haben.

Wählen Sie die zu installierenden Komponenten von Kaspersky Endpoint Security 10 für Windows.

Standardmäßig werden alle Programmkomponenten bis auf folgende installiert:

• Schutz vor BadUSB-Attacken
• Festplattenverschlüsselung
• Dateiverschlüsselung
• Verwalten von Microsoft BitLocker
• KATA Endpoint Sensor

Datei-Anti-Virus ist eine Pflichtkomponente zur Installation. 

Schritt 6: Installationsordner wählen

Dieser Schritt ist verfügbar, wenn Sie Benutzerdefinierte Installation gewählt haben.

In diesem Schritt können einen Zielordner angeben. Dafür klicken Sie auf Durchsuchen.

Standardmäßig wird Kaspersky Endpoint Security 10 für Windows in den folgenden Ordnern installiert:

• Für 32-Bit-Betriebssysteme: Laufwerk:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\ 
• 64-Bit-Betriebssysteme: Laufwerk:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\

Schritt 7: Untersuchungsausnahmen

Dieser Schritt ist verfügbar, wenn Sie Benutzerdefinierte Installation gewählt haben.

Damit Kaspersky Endpoint Security 10 für Windows empfohlene Bereiche nicht untersucht, fügen Sie sie zur vertrauenswürdigen Zone hinzu. Dazu aktivieren Sie eines der folgenden Kontrollkästchen:

• Die von Kaspersky Lab empfohlenen Bereiche von der Antiviren-Untersuchung ausschließen
• Die von Microsoft empfohlenen Bereiche von der Antiviren-Untersuchung ausschließen. Das Kontrollkästchen ist bei der Installation von Kaspersky Endpoint Security 10 für Window auf einem Dateiserver verfügbar. 

Schritt 8: Programminstallation vorbereiten

Wenn Sie Kaspersky Endpoint Security 10 für Windows auf einem Dateiserver via Windows Remote Desktop installieren, so empfehlen wir, das Kontrollkästchen Installationsprozess schützen zu deaktivieren. 

Wenn Sie die Technologie Citrix Provisioning Service nutzen, aktivieren Sie das Kontrollkästchen Kompatibilität mit Citrix PVS gewährleisten. 

Um den Pfad zur ausführbaren Datei in die Eingabeaufforderung nicht eingeben zu müssen, aktivieren Sie das Kontrollkästchen Pfad zur Datei avp.com zur Systemvariable %PATH% hinzufügen. In diesem Fall müssen Sie für den Start von Kaspersky Endpoint Security 10 für Windows oder beliebigen Aufgaben nur den Namen der ausführbaren Datei oder einen Befehl für die Ausführung einer Aufgabe in die Eingabeaufforderung eingeben.

Schritt 9: Programm installieren

Warten Sie, bis die Installation von Kaspersky Endpoint Security 10 für Windows abgeschlossen wird.

Mithilfe des Assistenten zur Erstkonfiguration aktivieren Sie Kaspersky Endpoint Security 10 für Windows und sammeln Sie Informationen über Programme im Betriebssystem. 

Sie können Kaspersky Endpoint Security 10 für Windows über die Eingabeaufforderung installieren:

• im interaktiven Modus – mit dem Start des Installationsassistenten und unter Beteiligung des Benutzers
• im unbeaufsichtigten Modus – ohne den Start des Installationsassistenten und ohne Beteiligung des Benutzers

So installieren Sie das Programm im interaktiven Modus

1. Starten Sie die Eingabeaufforderung auf dem Zielcomputer.
2. Geben Sie den folgenden Befehl ein:
   • msiexec /i <Pfad zum Paket>\<Paketname>

     Beispiel:

     msiexec /i C:\KES10SP2\kes10winsp2.msi
   • <Pfad zur Datei setup.exe>\setup.exe

     Beispiel:

     C:\KES10SP2\setup.exe

So installieren Sie das Programm im unbeaufsichtigten Modus

1. Starten Sie die Eingabeaufforderung auf dem Zielcomputer.
2. Geben Sie den folgenden Befehl ein:
   • msiexec /i <Pfad zum Paket>\<Name des Pakets> EULA=1 KSN=1 KLPASSWD=<Kennwort> KLPASSWDAREA=<Geltungsbereich> ALLOWREBOOT=1 /qn

     Beispiel:

     msiexec /i C:\KES10SP2\kes10winsp2.msi EULA=1 KSN=1 KLPASSWD=test KLPASSWDAREA=EXIT ALLOWREBOOT=0 /qn
   • setup.exe /pEULA=1 /pKSN=1 /pKLPASSWD=<Kennwort> /pKLPASSWDAREA=<Geltungsbereich> /pALLOWREBOOT=1 /s

     Beispiel:

     C:\KES10SP2\setup.exe /pEULA=1 /pKSN=0 /pKLPASSWD=test /pKLPASSWDAREA=SET /pALLOWREBOOT=1 /s

   wobei:

   EULA=1 bedeutet, dass Sie die Bestimmungen des Lizenzvertrags akzeptieren. Wenn der Wert EULA=0 festgelegt ist, wird das Programm nicht installiert.

   KSN=1 bedeutet, dass Sie an Kaspersky Security Network (KSN) teilnehmen möchten. Das ist ein Pflichtparameter. Es hat keinen Standardwert.

   KLPASSWD wird verwendet, um ein Kennwort zur Bestätigung der Berechtigungen zur Änderung der Programmeinstellungen und zu Aktionen mit dem Programm festzulegen.

   KLPASSWDAREA wird zusammen mit KLPASSWD verwendet und kann folgende Werte haben:

   • SET (ein Kennwort für die Änderung der Programmeinstellungen festlegen)
   • EXIT (ein Kennwort für das Beenden des Programms festlegen)
   • DISPROTECT (ein Kennwort für die Deaktivierung der Schutzkomponenten und den Stopp von Untersuchungsaufgaben festlegen)
   • DISPOLICY (ein Kennwort für die Deaktivierung der Richtlinien des Kaspersky Security Center 10 festlegen)
   • UNIST (ein Kennwort für die Deinstallation des Programms vom Gerät festlegen)
   • DISCONTRL (ein Kennwort für die Deaktivierung der Kontrollkomponenten wie Kontrolle des Programmstarts, Aktivitätskontrolle für Programme, Überwachung von Schwachstellen, Gerätekontrolle und Web-Kontrolle festlegen)
   • REMOVELIC (ein Kennwort für die Entfernung der Lizenz festlegen)
   
   

   ALLOWREBOOT=1 bedeutet, dass der Computer bei Bedarf automatisch neu gestartet wird. Wenn Sie im Befehl das Parameter ALLOWREBOOT nicht angegeben haben, dann gilt Folgendes: ALLOWREBOOT=0.

Im Kaspersky Security Center 10 können Sie Kaspersky Endpoint Security 10 für Windows auf Client-Geräten mithilfe einer der folgenden Aufgaben zur Remote-Installation installieren:

• Gruppenaufgaben (für Client-Geräte in einer Administrationsgruppe)
• Aufgaben für Geräteauswahlen (Geräteauswahlen können sowohl verwaltete als auch nicht verwaltete Geräte einschließen) 

Damit Aufgaben zur Remote-Installation auf Client-Computern ohne den Administrationsagent korrekt ausgeführt werden können, müssen TCP-Ports 139 und 445 sowie UDP-Ports 137 und 138 offen sein. Diese Ports sind standardmäßig auf allen Client-Computern, die zur Domain gehören, offen. Sie werden automatisch mithilfe des Dienstprogramms zur Vorbereitung eines Geräts zur Remote-Installation (RipRep.ex) geöffnet.

So installieren Sie das Programm mithilfe einer Gruppenaufgabe

1. Öffnen Sie das Kaspersky Security Center 10.
2. Wählen Sie eine Administrationsgruppe z. B. Verwaltete Geräte. Wechseln Sie zur Registerkarte Aufgaben und klicken Sie auf Aufgabe erstellen.

3. Wählen Sie Kaspersky Security Center 10 Administrationsserver → Remote-Installation der Anwendung.

4. Wählen Sie ein Installationspaket aus oder erstellen Sie ein neues. Die Anleitung ist im Artikel.
5. Aktivieren Sie bei Bedarf das Kontrollkästchen Administrationsagenten gemeinsam mit dieser Anwendung installieren. Wählen Sie die Version des Administrationsagenten aus.

6. Passen Sie die Einstellungen für die Remote-Installation an.
7. Wählen Sie die Varianten des Neustarts des Betriebssystems aus.
8. Wählen Sie ein Benutzerkonto für den Start der Aufgabe. 
9. Legen Sie einen Zeitplan für den Start der Aufgabe fest. 
10. Geben Sie einen Namen für die Aufgabe an. 
11. Bei Bedarf aktivieren Sie das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Klicken Sie auf Fertig stellen.
12. Starten Sie die Aufgabe manuell oder warten Sie, bis sie gestartet wird.

Die Aufgabe zur Remote-Installation von Kaspersky Endpoint Security 10 für Windows wird gestartet. Sie können ihre Ausführung auf dem Tab Aufgaben verfolgen:

So installieren Sie das Programm mithilfe der Aufgabe für eine Geräteauswahl

1. Öffnen Sie das Kaspersky Security Center 10.
2. Wechseln Sie zum Knoten Aufgaben. Klicken Sie auf Aufgabe erstellen. 

3. Wählen Sie Kaspersky Security Center 10 Administrationsserver → Remote-Installation der Anwendung. 
4. Wählen Sie ein Installationspaket aus oder erstellen Sie ein neues. Die Anleitung ist im Artikel.
5. Aktivieren Sie bei Bedarf das Kontrollkästchen Administrationsagenten gemeinsam mit dieser Anwendung installieren.
6. Passen Sie die Einstellungen für die Remote-Installation an.
7. Wählen Sie die Varianten des Neustarts des Betriebssystems aus.
8. Passen Sie die Einstellungen für das Verschieben von Geräten nach der Installation des Administrationsagenten an. 
9. Wählen Sie die Geräte aus, auf denen diese Aufgabe ausgeführt werden soll:
   • Geräte auswählen, die vom Administrationsserver im Netzwerk gefunden wurden. Wählen Sie Geräte, die vom Administrationsserver erkannt wurden.
   • Geräteadressen manuell festlegen oder aus einer Liste importieren. Geben Sie NetBIOS-Namen, DNS-Namen, IP-Adressen und Bereiche von IP-Adressen von Geräten an.
   • Aufgabe zur Geräteauswahl festlegen. Geben Sie eine Geräteauswahl an. 
   • Aufgabe der Administrationsgruppe zuweisen. Weisen Sie die Aufgabe Geräten aus einer vorher erstellten Administrationsgruppe zu.

10. Wählen Sie ein Benutzerkonto für den Start der Aufgabe.
11. Legen Sie einen Zeitplan für den Start der Aufgabe fest. 
12. Geben Sie einen Namen für die Aufgabe an.
13. Bei Bedarf aktivieren Sie das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Klicken Sie auf Fertig stellen.
14. Starten Sie die Aufgabe manuell oder warten Sie, bis sie gestartet wird.

Die Aufgabe zur Remote-Installation von Kaspersky Endpoint Security 10 für Windows wird gestartet. Sie können ihre Ausführung auf dem Tab Aufgaben verfolgen:

Um Kaspersky Endpoint Security 10 für Windows auf Geräten einer Domain zu installieren oder upzugraden, nutzen Gruppenrichtlinien.

So installieren Sie das Programme mithilfe der Gruppenrichtlinien von Active Directory

1. Erstellen Sie einen freigegebenen Ordner auf einem Gerät in der Domain und legen Sie die Installationsdatei des Programms im Format .msi in diesen Ordner.
   Um die Bereitstellung von Kaspersky Endpoint Security 10 für Windows im Netzwerk des Unternehmens zu automatisieren, fügen Sie die folgenden Dateien in diesen Ordner ein:
   • Datei setup.ini mit Installationsparametern
   • Konfigurationsdatei install.cfg
   • Schlüsseldatei
2. Öffnen Sie die Gruppenrichtlinienverwaltung mithilfe des Befehls gpmc.msc.
3. Wechseln Sie zum Abschnitt Gruppenrichtlinienobjekte. Öffnen Sie das Gruppenrichtlinienobjekt zur Bearbeitung.
4. Wechseln Sie zu Computerkonfiguration → Richtlinien → Softwareeinstellungen → Softwareinstallation.
5. Rechtsklicken Sie im rechten Fensterbereich und navigieren Sie im Kontextmenü zu Neu → Paket. 

6. Geben Sie den Pfad zur Installationsdatei des Programms im freigegebenen Netzwerkordner an. Klicken Sie auf Öffnen.
7. Wählen Sie Zugewiesen und klicken Sie auf OK.

Nach der Anwendung der Gruppenrichtlinie auf die Geräte wird Kaspersky Endpoint Security 10 für Windows beim nächsten Neustart des Betriebssystems installiert.

Immer wenn die Konfigurationsdatei oder die Datei setup.ini geändert wird, muss das Installationspaket in der Gruppenrichtlinie neu erstellt werden.

So upgraden Sie das Programm mithilfe der Gruppenrichtlinien von Active Directory

1. Öffnen Sie die Gruppenrichtlinienverwaltung mithilfe des Befehls gpmc.msc.
2. Wechseln Sie zum Abschnitt Gruppenrichtlinienobjekte. Öffnen Sie das Gruppenrichtlinienobjekt zur Bearbeitung.
3. Wechseln Sie zu Computerkonfiguration → Richtlinien → Softwareeinstellungen → Softwareinstallation.
4. Erstellen Sie ein Installationspaket für die neue Programmversion.
5. Öffnen Sie die Eigenschaften des Installationspakets der neuen Programmversion. 
6. Wechseln Sie auf die Registerkarte Aktualisierungen. Klicken Sie auf Hinzufügen.
7. Wählen Sie das Installationspaket der Vorgängerversion aus. Klicken Sie auf OK.

Nach der Anwendung der Gruppenrichtlinie auf die Geräte wird die Version von Kaspersky Endpoint Security 10 für Windows beim nächsten Neustart des Betriebssystems aktualisiert.

Das Kaspersky Security Center 10 vereinfacht die Installation von Kaspersky Endpoint Security 10 für Windows und des Administrationsagenten mithilfe der Gruppenrichtlinien in Active Directory. 

So installieren Sie das Programm:

1. Erstellen Sie ein Installationspaket. Die Anleitung ist im Artikel.
   Das Installationspaket für Kaspersky Endpoint Security 10 für Windows wird bei der Installation der vollständigen Version des Kaspersky Security Center 10 automatisch erstellt.
2. Wechseln Sie zum Knoten Aufgaben. Klicken Sie auf Aufgabe erstellen.
3. Wählen Sie Kaspersky Security Center 10 Administrationsserver → Remote-Installation der Anwendung.
4. Wählen Sie Kaspersky Endpoint Security 10 für Windows.
5. Aktivieren Sie das Kontrollkästchen Administrationsagenten gemeinsam mit dieser Anwendung installieren. Wählen Sie die Version des Administrationsagenten aus.
6. Deaktivieren Sie die Kontrollkästchen Mithilfe des Administrationsagenten und Durch das Betriebssystem mithilfe des Administrationsservers.
7. Aktivieren Sie das Kontrollkästchen Installation des Administrationsagenten in Gruppenrichtlinien des Active Directory festlegen.

8. Folgen Sie den weiteren Anweisungen des Assistenten zur Erstellung der Aufgabe.
   Im Schritt Konto für die Ausführung der Aufgabe auswählen geben Sie ein Benutzerkonto mit den Rechten zur Erstellung von Gruppenrichtlinien an. 
9. Starten Sie die Aufgabe manuell oder warten Sie, bis sie gestartet wird.

Besonderheiten

• Kaspersky Endpoint Security 10 für Windows wird aus einem freigegebenen Netzwerkordner „KL Share“ auf Client-Geräten installiert. Im Installationsordner des Kaspersky Security Center 10 wird ein Unterordner mit der Installationsdatei im Format MSI erstellt.
• Neue Geräte werden nach dem nächsten Start der Aufgabe zur Sicherheitsgruppe hinzugefügt. Wenn das Kontrollkästchen Übersprungene Aufgaben starten im Zeitplan für die Aufgabe aktiviert ist, dann werden die Computer zu der Sicherheitsgruppe sofort hinzugefügt.
• Beim nächsten Start der Aufgabe werden die Geräte aus der Sicherheitsgruppe entfernt.
• Bei der Entfernung der Aufgabe aus Active Directory werden die Richtlinie, der Link zur Richtlinie und die mit der Aufgabe zusammenhängende Sicherheitsgruppe gelöscht.

Wenn Sie ein anderes Schema der Installation über Active Directory verwenden möchten, dann können Sie die Installationsparameter manuell anpassen. Dies kann in folgenden Fällen nötig sein:

• wenn der Administrator keine Rechte für die Änderung einiger Domains in Active Directory hat
• wenn sich die ursprüngliche Installationsdatei in einem einzelnen Netzwerkordner befindet
• zum Anknüpfen der Gruppenrichtlinie an konkrete Abschnitte von Active Directory 

Es sind die folgenden Varianten der Verwendung eines anderen Schemas zur Installation über Active Directory verfügbar:

• Wenn die Installation aus dem freigegebenen Ordner des Kaspersky Security Center 10 ausgeführt werden soll, dann geben Sie in den Eigenschaften der Gruppenrichtlinie in Active Directory die Datei mit der Erweiterung MSI an, die im Ordner exec im Installationspaket liegt.
• Um das Installationspaket in einem anderen Netzwerkordner zu platzieren, kopieren Sie darin die Dateien aus dem ordner exec und die Schlüsseldatei.