Creación de un paquete de instalación

Un paquete de instalación es un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky mediante Kaspersky Security Center. El paquete de instalación contiene una serie de ajustes necesarios para instalar la aplicación y ejecutarla inmediatamente después de la instalación. El paquete de instalación se crea utilizando los archivos con extensiones .kpd y .kud incluidas en el kit de distribución de la aplicación. El paquete de instalación de Kaspersky Endpoint Security es uno solo para todas las versiones de Windows y los tipos de arquitectura de procesador compatibles.

Cómo crear un paquete de instalación en la Consola de administración (MMC)

Cómo crear un paquete de instalación en Web Console y Cloud Console

Ajustes del paquete de instalación

Sección

Descripción

Configuración de Kaspersky Endpoint Security

Modo estándar. Es la configuración predeterminada. Esta configuración le permite utilizar todos los componentes de la aplicación, incluidos los componentes que brindan soporte para soluciones de Detection and Response. Esta configuración se utiliza para una protección integral del equipo contra varias amenazas, ataques de red y fraudes. Puede seleccionar los componentes que desea instalar en el siguiente paso del Asistente de configuración.

Endpoint Detection and Response Agent. En esta configuración, solo puede instalar los componentes que brindan soporte para las soluciones de Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), y Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuración es necesaria si se implementa una plataforma Endpoint Protection Platform (EPP) de terceros en su organización junto con una solución de Kaspersky Detection and Response. Esto hace que Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent sea compatible con aplicaciones EPP de terceros.

Exclusiones predefinidas

A partir de Kaspersky Endpoint Security 12.6 para Windows, las exclusiones de análisis y las aplicaciones de confianza se añaden a la zona de confianza. Las exclusiones de análisis predefinidas y las aplicaciones de confianza ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores. También puede configurar la zona de confianza más adelante en las propiedades de la directiva: exclusiones de análisis y aplicaciones de confianza.

Componentes de protección

En esta sección, puede seleccionar qué componentes de la aplicación estarán disponibles. Puede cambiar el conjunto de componentes de la apliación posteriormente a través de la tarea Cambiar componentes de la aplicación.

El conjunto de componentes disponibles depende de la configuración de la aplicación:

Modo estándar

Es la configuración predeterminada. Esta configuración le permite utilizar todos los componentes de la aplicación, incluidos los componentes que brindan soporte para soluciones de Detection and Response. Esta configuración se utiliza para una protección integral del equipo contra varias amenazas, ataques de red y fraudes. Puede seleccionar los componentes que desea instalar en el siguiente paso del Asistente de configuración.

El componente Prevención de ataques de BadUSB, el componente Detection and Response. y los componentes de cifrado de datos no se instalan de forma predeterminada. Estos componentes se pueden añadir en la configuración del paquete de instalación.

Si necesita instalar los componentes de Detection and Response, Kaspersky Endpoint Security admite las siguientes configuraciones:

  • Solo Endpoint Detection and Response Optimum
  • Solo Endpoint Detection and Response Expert
  • Solo Endpoint Detection and Response (KATA)
  • Solo Network Detection and Response (KATA)
  • Solo Sandbox
  • Endpoint Detection and Response Optimum and Sandbox
  • Endpoint Detection and Response Expert and Sandbox
  • Endpoint Detection and Response (KATA) and Sandbox
  • Network Detection and Response (KATA) y Endpoint Detection and Response (KATA)
  • Network Detection and Response (KATA) y Managed Detection and Response

Kaspersky Endpoint Security verifica la selección de los componentes antes de instalar la aplicación. Si la configuración seleccionada de los componentes de Detection and Response no es compatible, no se puede instalar Kaspersky Endpoint Security.

Endpoint Detection and Response Agent

En esta configuración, solo puede instalar los componentes que brindan soporte para las soluciones de Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), y Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuración es necesaria si se implementa una plataforma Endpoint Protection Platform (EPP) de terceros en su organización junto con una solución de Kaspersky Detection and Response. Esto hace que Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent sea compatible con aplicaciones EPP de terceros.

Clave de licencia

En esta sección, puede activar la aplicación. Para activar la aplicación, debe seleccionar una clave de licencia. Antes de hacerlo, debe añadir la clave al Servidor de administración. Para obtener más información sobre cómo añadir una clave al Servidor de administración de Kaspersky Security Center, consulte la Ayuda de Kaspersky Security Center.

Aplicaciones incompatibles

Lea atentamente la lista de aplicaciones incompatibles y permita la eliminación de estas aplicaciones. Si hay aplicaciones incompatibles instaladas en el equipo, la instalación de Kaspersky Endpoint Security terminará con un error.

Configuración de la instalación

Añada la ruta del archivo avp.com a la variable de entorno %PATH%. Puede añadir la ruta de instalación a la variable %PATH% para un uso conveniente de la interfaz de línea de comandos.

Proteger el proceso de instalación. La protección de la instalación incluye protección contra la sustitución del paquete de distribución por aplicaciones maliciosas, el bloqueo del acceso a la carpeta de instalación de Kaspersky Endpoint Security y el bloqueo del acceso a la sección del registro del sistema que contiene las claves de la aplicación. Sin embargo, si no se puede instalar la aplicación (por ejemplo, cuando se realiza la instalación remota con la ayuda del Escritorio remoto de Windows), se aconseja que desactive la protección del proceso de instalación.

Garantizar la compatibilidad con Citrix PVS. Puede habilitar el soporte de Citrix Provisioning Services para instalar Kaspersky Endpoint Security en una máquina virtual.

Usar el modo de compatibilidad de Azure WVD. Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para supervisar el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (ID de sensor). El modo de compatibilidad de Azure WVD permite asignar un ID de sensor único y permanente a estas máquinas virtuales. Si el modo de compatibilidad se desactiva, el ID de sensor puede cambiar después de reiniciar el equipo debido al funcionamiento de las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola.

Carpeta de instalación de la aplicación. Puede cambiar la ruta de instalación de Kaspersky Endpoint Security en un equipo cliente. De manera predeterminada, la aplicación se instala en la carpeta %ProgramFiles(x86)%\Kaspersky Lab\KES.12.7.

Archivo de configuración. Instalación de la aplicación con configuraciones predefinidas. Para hacerlo, debe subir un archivo que defina la configuración de Kaspersky Endpoint Security. Puede crear un archivo de configuración en la interfaz local de la aplicación.

Inicio de página