Cài đặt EDR Agent
Kaspersky Endpoint Security trong cấu hình Endpoint Detection and Response Agent (EDR Agent) cho các giải pháp Kaspersky Managed Detection and Response và Kaspersky Anti Targeted Attack Platform (EDR) được cài đặt theo cùng một cách.
Có thể cài đặt EDR Agent trên máy tính theo một trong các cách sau:
- Từ xa thông qua Kaspersky Security Center.
- Cài đặt cục bộ bằng Trình hướng dẫn cài đặt.
- Cài đặt cục bộ trên dòng lệnh (chỉ dành cho KATA (EDR)).
Để cài đặt EDR Agent, bạn phải chọn cấu hình thích hợp trong thiết lập gói cài đặt hoặc trong Trình hướng dẫn cài đặt.
Cách cài đặt EDR Agent bằng Trình hướng dẫn cài đặt
- Sao chép thư mục gói phân phối vào máy tính của người dùng.
- Chạy setup_kes.exe.
Trình hướng dẫn cài đặt sẽ được bắt đầu.
Cấu hình của Kaspersky Endpoint Security
Lựa chọn cấu hình ứng dụng
Chọn cấu hình Endpoint Detection and Response Agent. Trong cấu hình này, bạn chỉ có thể cài đặt các thành phần cung cấp hỗ trợ cho các giải pháp Detection and Response: Endpoint Detection and Response (KATA) hoặc Managed Detection and Response. Đây là cấu hình cần thiết nếu Endpoint Protection Platform (EPP) của bên thứ ba được triển khai trong tổ chức của bạn cùng với giải pháp Kaspersky Detection and Response. Điều này làm cho Kaspersky Endpoint Security trong cấu hình Endpoint Detection and Response Agent tương thích với các ứng dụng EPP của bên thứ ba.
Các thành phần Kaspersky Endpoint Security
Chọn các thành phần bạn muốn cài đặt (xem hình bên dưới). Bạn có thể thay đổi các thành phần ứng dụng khả dụng sau khi ứng dụng được cài đặt. Để thực hiện, bạn cần chạy lại Trình hướng dẫn cài đặt và chọn thay đổi các thành phần khả dụng.
Thiết lập nâng cao
Thiết lập cài đặt ứng dụng nâng cao
Bảo vệ tiến trình cài đặt ứng dụng. Bảo vệ quá trình cài đặt bao gồm tính năng bảo vệ chống lại nguy cơ thay thế gói phân phối bằng các ứng dụng độc hại, chặn truy cập đến thư mục cài đặt của Kaspersky Endpoint Security, và chặn truy cập đến phần registry hệ thống có chứa các khóa của ứng dụng. Tuy nhiên, nếu ứng dụng không thể được cài đặt (ví dụ, khi thực hiện cài đặt từ xa với sự trợ giúp của Windows Remote Desktop), bạn nên tắt chức năng bảo vệ quy trình cài đặt.
Đảm bảo khả năng tương thích với Citrix PVS. Bạn có thể bật hỗ trợ Citrix Provisioning Services để cài đặt Kaspersky Endpoint Security lên một máy tính ảo.
Thêm đường dẫn vào tập tin avp.com với biến hệ thống %PATH%. Bạn có thể thêm đường dẫn cài đặt vào biến số %PATH% để tiện sử dụng giao diện dòng lệnh.
Cách cài đặt EDR Agent trên dòng lệnh (chỉ dành cho KATA (EDR))
- Chạy trình thông dịch dòng lệnh (cmd.exe) với tư cách quản trị viên.
- Tới thư mục chứa gói phân phối Kaspersky Endpoint Security.
- Chạy dòng lệnh sau:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pSTANDALONEMODE=1 [/s]
hoặc
msiexec /i <tên gói phân phối> EULA=1 PRIVACYPOLICY=1 KSN=1 STANDALONEMODE=1 [/qn]
Kết quả là ứng dụng EDR Agent để tích hợp với Kaspersky Anti Targeted Attack Platform (EDR) sẽ được cài đặt trên máy tính. Bạn có thể xác nhận rằng ứng dụng đã được cài đặt và kiểm tra thiết lập ứng dụng bằng cách thực thi lệnh status
.
Cách cài đặt EDR Agent trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn thư mục Advanced → Remote installation → Installation packages.
Thao tác này sẽ mở danh sách các gói cài đặt đã được tải về Kaspersky Security Center.
- Mở thuộc tính của gói cài đặt.
Nếu cần, hãy tạo gói cài đặt mới.
- Vào mục Settings.
- Chọn cấu hình Endpoint Detection and Response Agent. Trong cấu hình này, bạn chỉ có thể cài đặt các thành phần cung cấp hỗ trợ cho các giải pháp Detection and Response: Endpoint Detection and Response (KATA) hoặc Managed Detection and Response. Đây là cấu hình cần thiết nếu Endpoint Protection Platform (EPP) của bên thứ ba được triển khai trong tổ chức của bạn cùng với giải pháp Kaspersky Detection and Response. Điều này làm cho Kaspersky Endpoint Security trong cấu hình Endpoint Detection and Response Agent tương thích với các ứng dụng EPP của bên thứ ba.
- Chọn các thành phần mà bạn muốn cài đặt.
Bạn có thể thay đổi các thành phần ứng dụng khả dụng sau khi ứng dụng được cài đặt.
- Lưu các thay đổi của bạn.
- Tạo tác vụ cài đặt từ xa. Trong thuộc tính tác vụ, hãy chọn gói cài đặt bạn đã tạo.
Cách cài đặt EDR Agent bằng Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Discovery & deployment → Deployment & assignment → Installation packages.
Thao tác này sẽ mở danh sách các gói cài đặt đã được tải về Kaspersky Security Center.
Danh sách gói cài đặt
- Mở thuộc tính của gói cài đặt.
Nếu cần, hãy tạo gói cài đặt mới.
- Chọn thẻ Settings.
- Vào mục Protection components.
Các thành phần có trong gói cài đặt
- Chọn cấu hình Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks. Trong cấu hình này, bạn chỉ có thể cài đặt các thành phần cung cấp hỗ trợ cho các giải pháp Detection and Response: Endpoint Detection and Response (KATA) hoặc Managed Detection and Response. Đây là cấu hình cần thiết nếu Endpoint Protection Platform (EPP) của bên thứ ba được triển khai trong tổ chức của bạn cùng với giải pháp Kaspersky Detection and Response. Điều này làm cho Kaspersky Endpoint Security trong cấu hình Endpoint Detection and Response Agent tương thích với các ứng dụng EPP của bên thứ ba.
- Chọn các thành phần mà bạn muốn cài đặt.
Bạn có thể thay đổi các thành phần ứng dụng khả dụng sau khi ứng dụng được cài đặt.
- Lưu các thay đổi của bạn.
- Tạo tác vụ cài đặt từ xa. Trong thuộc tính tác vụ, hãy chọn gói cài đặt bạn đã tạo.
Kết quả là EDR Agent được cài đặt trên máy tính của người dùng. Bạn có thể sử dụng giao diện của ứng dụng và biểu tượng của ứng dụng được hiển thị trong vùng thông báo .
Trong Kaspersky Security Center, máy tính có ứng dụng được cài đặt trong cấu hình EDR Agent có trạng thái Nghiêm trọng – . Máy tính có trạng thái này là vì thiếu thành phần Bảo vệ mối đe dọa tập tin. Bạn không cần thực hiện hành động nào.
Nếu không thể cài đặt EDR Agent trên máy tính có ứng dụng EPP của bên thứ ba vì trình cài đặt tìm thấy phần mềm không tương thích trên máy tính thì bạn có thể bỏ qua việc kiểm tra phần mềm không tương thích.
Cửa sổ chính của EDR Agent
Bây giờ bạn phải cấu hình tích hợp với giải pháp Kaspersky Managed Detection and Response hoặc Kaspersky Anti Targeted Attack (EDR). Bạn cũng có thể chỉ định thiết lập nâng cao của ứng dụng, ví dụ: tạo một khu vực tin tưởng hoặc ẩn giao diện ứng dụng. Thiết lập trong các phần sau khả dụng:
Về đầu trang