更改应用程序组件

在安装应用程序期间，您可以选择将可用的组件。您可以通过以下方式更改可用的应用程序组件：

本地使用安装向导。
使用 Windows 操作系统的常规方法（通过“控制面板”）更改应用程序组件。运行应用程序安装向导，然后选择用于更改可用应用程序组件的选项。按照屏幕上的说明进行操作。
使用 Kaspersky Security Center 远程。
“更改应用程序组件”任务允许您在安装应用程序后更改 Kaspersky Endpoint Security 组件。

更改应用程序组件时，请考虑以下特殊注意事项：

在运行 Windows Server 的计算机上，无法安装 Kaspersky Endpoint Security 的所有组件（例如，“自适应异常控制”组件不可用）。
如果计算机上的硬盘驱动器受“完整磁盘加密 (FDE)”保护，则无法删除“完整磁盘加密”组件。要删除“完整磁盘加密”组件，请解密计算机的所有硬盘驱动器。
如果计算机具有加密的文件 (FLE) 或用户使用加密的可移动驱动器（FDE 或 FLE），则在删除数据加密组件之后将无法访问文件和可移动驱动器。您可以通过重新安装数据加密组件来访问这些文件和可移动驱动器。

如何在管理控制台 (MMC) 中添加或删除应用程序组件

在管理控制台中，转到文件夹“管理服务器 → 任务”。
任务列表打开。
单击“新任务”按钮。

“任务向导”将启动。按照向导的说明进行操作。

步骤 1. 选择任务类型

选择“Kaspersky Endpoint Security for Windows (12.3)”→ “选择要安装的组件”。

步骤 2. 更改应用程序组件的任务设置

检查应用程序的配置：

“完整功能”。默认配置。此配置允许您使用应用程序的所有组件，包括为 Detection and Response 解决方案提供支持的组件。此配置用于全面保护计算机免受各种威胁、网络攻击和欺诈。您可以在安装向导的下一步中选择要安装的组件。
“Endpoint Detection and Response Agent”。在此配置中，您只能安装为 Detection and Response 解决方案提供支持的组件：Endpoint Detection and Response（KATA）或者 Managed Detection and Response。如果您的组织中与 Kaspersky Detection and Response 解决方案一起部署了第三方端点保护平台 (EPP)，则需要此配置。这使得在 Endpoint Detection and Response Agent 配置下的 Kaspersky Endpoint Security 与第三方 EPP 应用程序兼容。

选择将在用户计算机上可用的应用程序组件。

为任务（参加下表）配置高级设置。

步骤 3. 选择任务将分配到的设备

选择将要执行任务的计算机。下列选项可用：

将任务分配给管理组。在这种情况下，任务分配给先前创建的管理组中包括的计算机。
选择管理服务器在网络中检测到的计算机：未分配设备。特定设备可包括管理组中的设备以及未分配设备。
手动指定设备地址或从列表中导入地址。您可以指定您要将任务分配给的设备的 NetBIOS 名称、IP 地址和 IP 子网。

步骤 4. 配置任务启动计划

配置启动任务的计划，例如，手动或在计算机空闲时。

步骤 5. 定义任务名称

输入任务的名称，例如“添加应用程序控制组件”。

步骤 6. 完成任务创建

退出向导。如有必要，选中“向导完成时运行任务”复选框。您可以在任务属性中监控任务进度。

结果，用户计算机上的 Kaspersky Endpoint Security 组件集将在静默模式下更改。可用组件的设置将显示在应用程序的本地界面中。应用程序中未包括的组件将被禁用，并且这些组件的设置不可用。

如何在 Web Console 和云控制台中添加或删除应用程序组件

在 Web 控制台的主窗口中，选择“设备”→“任务”。
任务列表打开。
单击“添加”按钮。

“任务向导”将启动。按照向导的说明进行操作。

步骤 1. 配置常规任务设置

配置常规任务设置：

在“应用程序”下拉列表中，选择“Kaspersky Endpoint Security for Windows (12.3)”。
在“任务类型”下拉列表中，选择“更改应用程序组件”。
在“任务名称”字段中，输入简要说明，例如，“添加应用程序控制组件”。
在“选择要对其分配任务的设备”块中，选择任务范围。

步骤 2. 选择任务将分配到的设备

选择将要执行任务的计算机。例如，选择单独的管理组或构建一个选项。

步骤 3. 完成任务创建

选中“创建完成时打开任务详情”复选框，然后完成向导。

在任务属性中，选择“应用程序设置”选项卡。接下来，选择应用程序的配置：

“完整功能”。默认配置。此配置允许您使用应用程序的所有组件，包括为 Detection and Response 解决方案提供支持的组件。此配置用于全面保护计算机免受各种威胁、网络攻击和欺诈。您可以在安装向导的下一步中选择要安装的组件。
“Endpoint Detection and Response Agent”。在此配置中，您只能安装为 Detection and Response 解决方案提供支持的组件：Endpoint Detection and Response（KATA）或者 Managed Detection and Response。如果您的组织中与 Kaspersky Detection and Response 解决方案一起部署了第三方端点保护平台 (EPP)，则需要此配置。这使得在 Endpoint Detection and Response Agent 配置下的 Kaspersky Endpoint Security 与第三方 EPP 应用程序兼容。

选择将在用户计算机上可用的应用程序组件。

为任务（参加下表）配置高级设置。

安装、更新或卸载 Kaspersky Endpoint Security 时，可能会出现错误。有关解决这些错误的更多信息，请参阅技术支持知识库。

任务高级设置

参数	描述
卸载不兼容的第三方应用程序	可以在分发包中包含的 `incompatible.txt` 中查看不兼容的应用程序列表。如果计算机上安装了不兼容的应用程序，安装 Kaspersky Endpoint Security 将以出错结束。
使用密码修改应用程序组件集	管理员通常启用密码保护以限制对 Kaspersky Endpoint Security 的访问。也就是说，要修改应用程序组件的选择，您必须输入具有卸载/修改/恢复应用程序权限的用户的凭据。例如，您可以使用 KLAdmin 账户。
使用 Azure WVD 兼容模式	此功能允许在 Kaspersky Anti Targeted Attack Platform 控制台中正确显示 Azure 虚拟机的状态。为了监控计算机的性能，Kaspersky Endpoint Security 将遥测数据发送到 KATA 服务器。遥测包括计算机的 ID（传感器 ID）。Azure WVD 兼容模式允许为这些虚拟机分配永久唯一的传感器 ID。如果关闭兼容模式，由于 Azure 虚拟机的工作方式，传感器 ID 可能会在计算机重新启动后发生变化。这可能会导致控制台上出现重复的虚拟机。
使用密码卸载 Kaspersky Endpoint Agent 和 Kaspersky Security for Windows Server	管理员通常在这些任务的设置中启用密码保护，以限制对 Kaspersky Endpoint Agent (KEA) 和 Kaspersky Security for Windows Server (KSWS) 的访问。也就是说，如果您从 [KES+KEA] 配置迁移到 [KES+内置代理]，或者如果您从 KSWS 迁移到 KES，则必须输入密码才能删除这些应用程序。

页面顶部