Zmiana składników aplikacji
Podczas instalacji aplikacji możesz wybrać komponenty, które będą dostępne. Dostępne komponenty aplikacji można zmienić na następujące sposoby:
- Lokalnie, za pomocą Kreatora instalacji.
Komponenty aplikacji są zmieniane przy użyciu normalnej metody dla systemu operacyjnego Windows, czyli za pomocą Panelu sterowania. Uruchom Kreatora instalacji aplikacji i wybierz opcję zmiany dostępnych składników aplikacji. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
- Zdalnie, przy użyciu Kaspersky Security Center.
Zadanie Zmiana składników aplikacji umożliwia zmianę składników Kaspersky Endpoint Security po zainstalowaniu aplikacji.
Zmieniając komponenty aplikacji, należy mieć na uwadze następujące kwestie:
Jak dodawać lub usuwać komponenty aplikacji w Konsoli administracyjnej (MMC)?
- W Konsoli administracyjnej przejdź do folderu Serwer administracyjny → Zadania.
Zostanie otwarta lista zadań.
- Kliknij przycisk Nowe zadanie.
Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.
Krok 1. Wybieranie typu zadania
Wybierz Kaspersky Endpoint Security for Windows (12.3) → Wybierz składniki do zainstalowania.
Krok 2. Ustawienia zadania zmiany składników aplikacji
Wybierz konfigurację aplikacji:
- Pełna funkcjonalność. Domyślna konfiguracja. Ta konfiguracja umożliwia korzystanie ze wszystkich komponentów aplikacji, w tym komponentów zapewniających obsługę rozwiązań do Detection and Response. Ta konfiguracja służy do kompleksowej ochrony komputera przed różnymi zagrożeniami, atakami sieciowymi i oszustwami. Możesz wybrać komponenty, które chcesz zainstalować w następnym kroku Kreatora instalacji.
- Endpoint Detection and Response Agent. W tej konfiguracji można zainstalować tylko komponenty zapewniające obsługę rozwiązań Detection and Response: Endpoint Detection and Response (KATA) lub Managed Detecion and Response. Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.
Wybierz składniki aplikacji, które będą dostępne na komputerze użytkownika.
Skonfiguruj ustawienia zaawansowane zadania (patrz tabela poniżej).
Krok 3. Wybieranie urządzeń, do których zadanie zostanie przypisane
Wybierz komputery, na których zadanie zostanie wykonane. Dostępne są następujące opcje:
- Przypisz zadanie do grupy administracyjnej. W tym przypadku zadanie jest przypisywane do komputerów znajdujących się we wcześniej utworzonej grupie administracyjnej.
- Wybierz komputery wykryte w sieci przez Serwer administracyjny: urządzenia nieprzypisane. Określone urządzenia mogą obejmować urządzenia z grup administracyjnych oraz nieprzypisane urządzenia.
- Określ adresy urządzeń ręcznie lub zaimportuj adresy z listy. Możesz określić nazwy NetBIOS, adresy IP oraz podsieci IP urządzeń, do których chcesz przydzielić zadanie.
Krok 4. Konfigurowanie terminarza uruchamiania zadania
Skonfiguruj terminarz uruchamiania zadania, na przykład, ręcznie lub gdy komputer jest w trybie bezczynności.
Krok 5. Definiowanie nazwy zadania
Wprowadź nazwę zadania, na przykład: Dodaj składnik Kontrola aplikacji.
Krok 6. Kończenie tworzenia zadania
Zakończ działanie Kreatora. W razie potrzeby zaznacz pole Uruchom zadanie po zakończeniu działania kreatora. Możesz monitorować postęp zadania we właściwościach zadania.
W rezultacie, zestaw składników Kaspersky Endpoint Security na komputerach użytkowników zostanie zmieniony w trybie cichym. Ustawienia dostępnych składników zostaną wyświetlone w lokalnym interfejsie aplikacji. Składniki, które nie znajdują się w aplikacji, są wyłączone, a ustawienia tych komponentów nie są dostępne.
Jak dodawać lub usuwać składniki aplikacji w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij przycisk Dodaj.
Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.
Krok 1. Konfigurowanie ogólnych ustawień zadania
Skonfiguruj ogólne ustawienia zadania:
- Na liście rozwijalnej Aplikacja wybierz Kaspersky Endpoint Security for Windows (12.3).
- Na liście rozwijanej Typ zadania wybierz Zmiana składników aplikacji.
- W polu Nazwa zadania wpisz krótki opis, na przykład, Dodaj komponent Kontrola aplikacji.
- W sekcji Wybierz urządzenia, do których zostanie przypisane zadanie wybierz obszar zadania.
Krok 2. Wybieranie urządzeń, do których zadanie zostanie przypisane
Wybierz komputery, na których zadanie zostanie wykonane. Na przykład, wybierz oddzielną grupę administracyjną lub skompiluj wybór.
Krok 3. Kończenie tworzenia zadania
Zaznacz pole Otwórz szczegóły zadania po jego utworzeniu i zakończ działanie Kreatora.
We właściwościach zadania wybierz zakładkę Ustawienia aplikacji. Następnie wybierz konfigurację aplikacji:
- Pełna funkcjonalność. Domyślna konfiguracja. Ta konfiguracja umożliwia korzystanie ze wszystkich komponentów aplikacji, w tym komponentów zapewniających obsługę rozwiązań do Detection and Response. Ta konfiguracja służy do kompleksowej ochrony komputera przed różnymi zagrożeniami, atakami sieciowymi i oszustwami. Możesz wybrać komponenty, które chcesz zainstalować w następnym kroku Kreatora instalacji.
- Endpoint Detection and Response Agent. W tej konfiguracji można zainstalować tylko komponenty zapewniające obsługę rozwiązań Detection and Response: Endpoint Detection and Response (KATA) lub Managed Detecion and Response. Ta konfiguracja jest wymagana, jeśli w Twojej organizacji wdrożona jest platforma Endpoint Protection Platform (EPP) innej firmy wraz z rozwiązaniem Kaspersky Detection and Response. Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.
Wybierz składniki aplikacji, które będą dostępne na komputerze użytkownika.
Skonfiguruj ustawienia zaawansowane zadania (patrz tabela poniżej).
W rezultacie, zestaw składników Kaspersky Endpoint Security na komputerach użytkowników zostanie zmieniony w trybie cichym. Ustawienia dostępnych składników zostaną wyświetlone w lokalnym interfejsie aplikacji. Składniki, które nie znajdują się w aplikacji, są wyłączone, a ustawienia tych komponentów nie są dostępne.
Podczas instalowania, aktualizacji lub odinstalowywania Kaspersky Endpoint Security mogą wystąpić błędy. Aby uzyskać więcej informacji na temat rozwiązywania tych błędów, zapoznaj się z Bazą wiedzy pomocy technicznej.
Ustawienia zaawansowane zadania
Parametr
|
Opis
|
Usuń niekompatybilne aplikacje firm trzecich
|
Listę niekompatybilnych aplikacji można przejrzeć w pliku incompatible.txt , który znajduje się w pakiecie dystrybucyjnym. Jeśli na komputerze są zainstalowane niekompatybilne aplikacje, instalacja Kaspersky Endpoint Security zakończy się błędem.
|
Użyj hasła do modyfikacji zestawu składników aplikacji
|
Administratorzy zazwyczaj włączają Ochronę hasłem, aby ograniczyć dostęp do Kaspersky Endpoint Security. Oznacza to, że aby zmodyfikować wybór składników aplikacji, należy wprowadzić poświadczenia użytkownika, który ma uprawnienia Dezinstalacja / modyfikacja / przywracanie aplikacji. Na przykład możesz użyć konta KLAdmin.
|
Użyj trybu zgodności Azure WVD
|
Ta funkcja umożliwia poprawne wyświetlanie stanu maszyny wirtualnej Azure w konsoli Kaspersky Anti Targeted Attack Platform. Aby monitorować wydajność komputera, Kaspersky Endpoint Security wysyła dane telemetryczne do serwerów KATA. Dane telemetryczne obejmują identyfikator komputera (identyfikator czujnika). Tryb zgodności Azure WVD umożliwia przypisanie do tych maszyn wirtualnych trwałego unikatowego identyfikatora czujnika. Jeśli tryb zgodności jest wyłączony, identyfikator czujnika może ulec zmianie po ponownym uruchomieniu komputera ze względu na sposób działania maszyn wirtualnych platformy Azure. Może to spowodować pojawienie się duplikatów maszyn wirtualnych w konsoli.
|
Użyj hasła, aby odinstalować Kaspersky Endpoint Agent i Kaspersky Security for Windows Server
|
Administratorzy zazwyczaj włączają Ochronę hasłem w ustawieniach tych zadań, aby ograniczyć dostęp do Kaspersky Endpoint Agent (KEA) i Kaspersky Security for Windows Server (KSWS). Oznacza to, że jeśli przeprowadzasz migrację z konfiguracji [KES+KEA] do [KES+wbudowany agent] lub z KSWS do KES, musisz wprowadzić hasło, aby usunąć te aplikacje.
|
Przejdź do góry