Az EDR Agent telepítése
Az Endpoint Detection and Response Agent (EDR Agent) konfigurációjában a Kaspersky Managed Detection and Response és a Kaspersky Anti Targeted Attack Platform (EDR) megoldások esetében a Kaspersky Endpoint Security telepítése ugyanúgy történik.
Az EDR Agent az alábbi módok egyikén telepíthető a számítógépre:
- Távolról a Kaspersky Security Centeren keresztül.
- Helyileg a Telepítővarázsló segítségével.
- Helyileg a parancssorban (csak KATA (EDR) esetén).
Az EDR Agent telepítéséhez ki kell választania a megfelelő konfigurációt telepítőcsomag beállításaiban vagy a Telepítővarázslóban.
Az EDR Agent telepítése a Telepítővarázsló segítségével
- Másolja a terjesztőkészlet mappáját a felhasználó számítógépére.
- Futtassa a setup_kes.exe fájlt.
A Telepítővarázsló elindul.
A Kaspersky Endpoint Security konfigurációja
Az alkalmazás konfigurációjának kiválasztása
Jelölje be az Endpoint Detection and Response Agent konfigurációt. Ebben a konfigurációban csak azokat az összetevőket telepítheti, amelyek támogatják a Detection and Response megoldásokat: Endpoint Detection and Response (KATA) vagy Managed Detection and Response. Erre a konfigurációra akkor van szükség, ha a Kaspersky Detection and Response megoldás mellett egy külső Endpoint Protection Platform (EPP) is telepítve van a vállalatnál. Ezáltal a Kaspersky Endpoint Security az Endpoint Detection and Response Agent konfigurációjában kompatibilis a harmadik féltől származó EPP alkalmazásokkal.
Kaspersky Endpoint Security összetevők
Válassza ki a telepíteni kívánt összetevőket (lásd az alábbi ábrát). Az alkalmazás telepítése után lehetősége van kezelni az elérhető alkalmazás-összetevőket. Ehhez futtatnia kell a Telepítővarázslót, és ki kell választania az elérhető összetevőket.
Speciális beállítások
Alkalmazás telepítési beállításai
Alkalmazástelepítési folyamat védelme. A telepítési védelembe tartozik a terjesztőcsomagok rosszindulatú alkalmazásokkal való kicserélése elleni védelem, a Kaspersky Endpoint Security telepítési mappái elérésének blokkolása, valamint az alkalmazáskulcsokat tartalmazó beállításjegyzék-rész elérésének blokkolása. Ha azonban az alkalmazást nem lehet telepíteni (például a Windows Remote Desktop segítségével végzett távoli telepítés esetén), akkor javasolt a telepítési folyamat védelmét kikapcsolni.
A Citrix PVS kompatibilitás biztosítása. Engedélyezheti a Citrix Provisioning Services támogatását, hogy a Kaspersky Endpoint Security alkalmazást egy virtuális gépre telepítse.
Adja hozzá az avp.com fájl elérési útját a %PATH% rendszerváltozóhoz. A parancssori felület kényelmes használata érdekében hozzáadhatja a telepítés elérési útvonalát a %PATH% változóhoz.
Az EDR Agent telepítése a parancssorban (csak KATA (EDR) esetén)
- Futtassa az értelmező parancssort (cmd.exe) rendszergazdaként.
- Lépjen abba a mappába, ahol a Kaspersky Endpoint Security terjesztőcsomagja telepítve van.
- Futtassa a következő parancsot:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pSTANDALONEMODE=1 [/s]
vagy
msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 KSN=1 STANDALONEMODE=1 [/qn]
Ennek eredményeként a Kaspersky Anti Targeted Attack Platform (EDR) integrálására szolgáló EDR Agent alkalmazás települ a számítógépen. A status paranccsal ellenőrizheti az alkalmazásbeállításokat, illetve hogy az alkalmazás telepítve van-e.
Az EDR Agent telepítése az adminisztrációs konzol (MMC) használatával
- Az Adminisztrációs Konzolon nyissa meg az Administration Server → Additional → Remote installation → Installation packages mappát.
Ezzel megnyitja a Kaspersky Security Centerre letöltött telepítőcsomagok listáját.
- Nyissa meg a telepítőcsomag tulajdonságait.
Ha szükséges, hozzon létre egy új telepítőcsomagot.
- Nyissa meg a Settings szakaszt.
- Jelölje be az Endpoint Detection and Response Agent konfigurációt. Ebben a konfigurációban csak azokat az összetevőket telepítheti, amelyek támogatják a Detection and Response megoldásokat: Endpoint Detection and Response (KATA) vagy Managed Detection and Response. Erre a konfigurációra akkor van szükség, ha a Kaspersky Detection and Response megoldás mellett egy külső Endpoint Protection Platform (EPP) is telepítve van a vállalatnál. Ezáltal a Kaspersky Endpoint Security az Endpoint Detection and Response Agent konfigurációjában kompatibilis a harmadik féltől származó EPP alkalmazásokkal.
- Válassza ki a telepíteni kívánt összetevőket.
Az alkalmazás telepítése után lehetősége van kezelni az elérhető alkalmazás-összetevőket.
- Mentse el a módosításokat.
- Hozzon létre egy távoli telepítési feladatot. A feladat tulajdonságaiban válassza ki a létrehozott telepítőcsomagot.
Az EDR Agent telepítése a Web Console segítségével
- A Web Console fő ablakában válassza az Discovery & Deployment → Deployment & Assignment → Installation packages lehetőséget.
Ezzel megnyitja a Kaspersky Security Centerre letöltött telepítőcsomagok listáját.
A telepítőcsomagok listája
- Nyissa meg a telepítőcsomag tulajdonságait.
Ha szükséges, hozzon létre egy új telepítőcsomagot.
- Válassza ki az Settings lapot.
- Nyissa meg a Protection components szakaszt.
A telepítőcsomagban található összetevők
- Jelölje be az Endpoint Detection and Response Agent konfigurációt. Ebben a konfigurációban csak azokat az összetevőket telepítheti, amelyek támogatják a Detection and Response megoldásokat: Endpoint Detection and Response (KATA) vagy Managed Detection and Response. Erre a konfigurációra akkor van szükség, ha a Kaspersky Detection and Response megoldás mellett egy külső Endpoint Protection Platform (EPP) is telepítve van a vállalatnál. Ezáltal a Kaspersky Endpoint Security az Endpoint Detection and Response Agent konfigurációjában kompatibilis a harmadik féltől származó EPP alkalmazásokkal.
- Válassza ki a telepíteni kívánt összetevőket.
Az alkalmazás telepítése után lehetősége van kezelni az elérhető alkalmazás-összetevőket.
- Mentse el a módosításokat.
- Hozzon létre egy távoli telepítési feladatot. A feladat tulajdonságaiban válassza ki a létrehozott telepítőcsomagot.
Ennek eredményeként az EDR Agent telepítve lesz a felhasználó számítógépére. Használhatja az alkalmazás felületét, és az alkalmazás ikonja megjelenik az értesítési területen 
.
A Kaspersky Security Center megoldásban az EDR Agent konfigurációjú telepített alkalmazást tartalmazó számítógép Kritikus állapottal rendelkezik – 
. A számítógépnek ez az állapota, mert hiányzik a <File_AV> összetevő. Nem kell semmilyen intézkedést tennie.
Ha az EDR Agentet nem tudta telepíteni egy harmadik féltől származó EPP alkalmazást tartalmazó számítógépre, mert a telepítőprogram inkompatibilis szoftvert talált a számítógépen, akkor kihagyhatja az inkompatibilis szoftverek ellenőrzését.
Az EDR Agent főablaka
Most konfigurálnia kell az integrációt a Kaspersky Managed Detection and Response vagy a Kaspersky Anti Targeted Attack (EDR) megoldással. Megadhat speciális alkalmazásbeállításokat is, és például létrehozhat egy megbízható zónát, vagy elrejtheti az alkalmazás felületét. A következő szakaszok beállításai érhetők el:
Oldal tetejére