Instalar o EDR Agent
O Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent (EDR Agent) para as soluções Kaspersky Managed Detection and Response e a Kaspersky Anti Targeted Attack Plataform (EDR) são instaladas da mesma forma.
O EDR Agent pode ser instalado no computador de uma das seguintes formas:
- Remotamente, utilizando o Kaspersky Security Center.
- Localmente, utilizando o Assistente de Instalação.
- Localmente na linha de comando (apenas para KATA (EDR)).
Para instalar o EDR Agent, deve selecionar a configuração apropriada em definições do pacote de instalação ou no Assistente de Instalação.
Como instalar o EDR Agent utilizando o Assistente de Instalação
- Copie a pasta do kit de distribuição para o computador do utilizador.
- Execute o ficheiro setup_kes.exe.
O Assistente de configuração é iniciado.
Configuração do Kaspersky Endpoint Security
Escolher a configuração da aplicação
Selecione a configuração Endpoint Detection and Response Agent. Nesta configuração, apenas pode instalar os componentes que fornecem suporte para soluções de Detection and Response: Endpoint Detection and Response (KATA) ou Managed Detection and Response. Esta configuração será necessária se uma plataforma de Endpoint Protection (EPP) de terceiros for implementada na sua organização em conjunto com uma solução de Detection and Response da Kaspersky. Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com aplicações EPP de terceiros.
Componentes do Kaspersky Endpoint Security
Selecione os componentes que pretende instalar (veja a figura abaixo). Pode alterar os componentes da aplicação disponíveis após instalar a aplicação. Para o fazer, deve executar o Assistente de Instalação novamente e selecionar a alteração dos componentes disponíveis.
Definições avançadas
Definições avançadas de instalação da aplicação
Proteger o processo de instalação da aplicação. A proteção de instalação inclui a proteção contra a substituição do pacote de distribuição com aplicações maliciosas, bloqueando o acesso à pasta de instalação do Kaspersky Endpoint Security, e bloqueando o acesso à secção do registo do sistema contendo as chaves da aplicação. Contudo, se não for possível instalar a aplicação (por exemplo, ao executar uma instalação remota com a ajuda do Windows Remote Desktop), recomendamos que desative a proteção do processo de instalação.
Garanta a compatibilidade com Citrix PVS. Pode ativar o suporte dos Citrix Provisioning Services para instalar o Kaspersky Endpoint Security numa máquina virtual.
Adicione o caminho para o ficheiro avp.com à variável de sistema %PATH%. Pode adicionar o caminho de instalação à variável %PATH% para utilização conveniente da interface da linha de comando.
Como instalar o EDR Agent na linha de comando (apenas para KATA (EDR))
- Execute o interpretador de linha de comando (cmd.exe) como administrador.
- Vá para a pasta onde o pacote de distribuição do Kaspersky Endpoint Security está localizado.
- Execute o seguinte comando:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pSTANDALONEMODE=1 [/s]
ou
msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 KSN=1 STANDALONEMODE=1 [/qn]
Como resultado, a aplicação EDR Agent para integração com o Kaspersky Anti Targeted Attack Platform (EDR) é instalada no computador. Pode confirmar que a aplicação está instalada e verificar as definições da aplicação ao emitir o comando status.
Como instalar o EDR Agent utilizando a Consola de Administração (MMC)
- Na Consola de administração, aceda à pasta Administration Server → Additional → Remote installation → Installation packages.
Isto abre uma lista de pacotes de instalação que foram transferidos para o Kaspersky Security Center.
- Abra as propriedades do pacote de instalação.
Se necessário, crie um novo pacote de instalação.
- Aceda à secção Settings.
- Selecione a configuração Endpoint Detection and Response Agent. Nesta configuração, apenas pode instalar os componentes que fornecem suporte para soluções de Detection and Response: Endpoint Detection and Response (KATA) ou Managed Detection and Response. Esta configuração será necessária se uma plataforma de Endpoint Protection (EPP) de terceiros for implementada na sua organização em conjunto com uma solução de Detection and Response da Kaspersky. Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com aplicações EPP de terceiros.
- Selecione os componentes que pretende instalar.
Pode alterar os componentes da aplicação disponíveis após instalar a aplicação.
- Guarde as suas alterações.
- Criar uma tarefa de instalação remota. Nas propriedades da tarefa, selecione o pacote de instalação que criou.
Como instalar o EDR Agent utilizando a Consola Web
- Na janela principal da Consola Web, selecione Discovery & Deployment → Deployment & Assignment → Installation packages.
Isto abre uma lista de pacotes de instalação que foram transferidos para o Kaspersky Security Center.
Lista de pacotes de instalação
- Abra as propriedades do pacote de instalação.
Se necessário, crie um novo pacote de instalação.
- Selecione o separador Settings.
- Aceda à secção Protection components.
Componentes incluídos no pacote de instalação
- Selecione a configuração Endpoint Detection and Response Agent. Nesta configuração, apenas pode instalar os componentes que fornecem suporte para soluções de Detection and Response: Endpoint Detection and Response (KATA) ou Managed Detection and Response. Esta configuração será necessária se uma plataforma de Endpoint Protection (EPP) de terceiros for implementada na sua organização em conjunto com uma solução de Detection and Response da Kaspersky. Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com aplicações EPP de terceiros.
- Selecione os componentes que pretende instalar.
Pode alterar os componentes da aplicação disponíveis após instalar a aplicação.
- Guarde as suas alterações.
- Criar uma tarefa de instalação remota. Nas propriedades da tarefa, selecione o pacote de instalação que criou.
Como resultado, o EDR Agent será instalado no computador do utilizador. Pode usar a interface da aplicação e será apresentado um ícone da aplicação na área de notificação 
.
No Kaspersky Security Center, o computador com a aplicação instalada na configuração do EDR Agent tem o estado Crítico – 
. O computador tem este estado porque o componente <File_AV> está em falta. Não é necessário efetuar nenhuma ação.
Se não conseguiu instalar o EDR Agent num computador com uma aplicação EPP de terceiros porque o instalador encontrou software incompatível no computador, pode ignorar a verificação de software incompatível.
Janela principal do EDR Agent
Agora deve configurar a integração com a solução Kaspersky Managed Detection and Response ou Kaspersky Anti Targeted Attack (EDR). Pode também especificar definições avançadas da aplicação e, por exemplo, criar uma zona fiável ou ocultar a interface da aplicação. Estão disponíveis as definições nas seguintes secções:
Topo da página