Creazione di un pacchetto di installazione

Un pacchetto di installazione è un set di file creati per l'installazione remota di un'applicazione Kaspersky tramite Kaspersky Security Center. Il pacchetto di installazione contiene una serie di impostazioni necessarie per installare l'applicazione e renderla operativa subito dopo l'installazione. Il pacchetto di installazione viene creato utilizzando i file con le estensioni .kpd e. kud inclusi nel kit di distribuzione dell'applicazione. Il pacchetto di installazione di Kaspersky Endpoint Security è comune per tutte le versioni Windows supportate e i tipi di architettura del processore.

Come creare un pacchetto di installazione in Administration Console (MMC)

Come creare un pacchetto di installazione in Web Console e Cloud Console

Impostazioni del pacchetto di installazione

Sezione

Descrizione

Configurazione di Kaspersky Endpoint Security

Modalità standard. La configurazione predefinita. Questa configurazione consente di utilizzare tutti i componenti dell'applicazione, inclusi i componenti che forniscono supporto per le soluzioni Detection and Response. Questa configurazione viene utilizzata per una protezione completa del computer da una serie di minacce, attacchi di rete e frodi. È possibile selezionare i componenti che si desidera installare nel passaggio successivo dell'Installazione guidata.

Endpoint Detection and Response Agent. In questa configurazione, è possibile installare solo i componenti che forniscono supporto per le soluzioni Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), così come Kaspersky Unified Monitoring and Analysis Platform (KUMA). Questa configurazione è necessaria se nell'organizzazione viene distribuita una Endpoint Protection Platform (EPP) di terzi insieme a una soluzione Kaspersky Detection and Response. Ciò rende Kaspersky Endpoint Security nella configurazione Endpoint Detection and Response Agent compatibile con le applicazioni EPP di terzi.

Esclusioni predefinite

A partire da Kaspersky Endpoint Security 12.6 for Windows, le esclusioni dalle scansioni e le applicazioni attendibili vengono aggiunte all'area attendibile. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente Kaspersky Endpoint Security nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Ciò significa che non è necessario impostare manualmente un'area attendibile per l'applicazione nei server. È anche possibile configurare l'area attendibile in un secondo momento nelle proprietà del criterio: esclusioni dalle scansioni e applicazioni attendibili.

Componenti della protezione

In questa sezione è possibile selezionare i componenti dell'applicazione che saranno disponibili. È possibile modificare il set di componenti dell'applicazione in un secondo momento utilizzando l'attività Modifica i componenti dell'applicazione.

L'insieme dei componenti disponibili dipende dalla configurazione dell'applicazione:

Modalità standard

La configurazione predefinita. Questa configurazione consente di utilizzare tutti i componenti dell'applicazione, inclusi i componenti che forniscono supporto per le soluzioni Detection and Response. Questa configurazione viene utilizzata per una protezione completa del computer da una serie di minacce, attacchi di rete e frodi. È possibile selezionare i componenti che si desidera installare nel passaggio successivo dell'Installazione guidata.

I componenti Prevenzione Attacchi BadUSB, Detection and Response e i componenti di criptaggio dei dati non sono installati per impostazione predefinita. Questi componenti possono essere aggiunti nelle impostazioni del pacchetto di installazione.

Se è necessario installare i componenti di Detection and Response, Kaspersky Endpoint Security supporta le seguenti configurazioni:

  • Solo Endpoint Detection and Response Optimum
  • Solo Endpoint Detection and Response Expert
  • Solo Endpoint Detection and Response (KATA)
  • Solo Network Detection and Response (KATA)
  • Solo Sandbox
  • Endpoint Detection and Response Optimum e Sandbox
  • Endpoint Detection and Response Expert e Sandbox
  • Endpoint Detection and Response (KATA) e Sandbox
  • Network Detection and Response (KATA) e Endpoint Detection and Response (KATA)
  • Network Detection and Response (KATA) e Managed Detection and Response

Kaspersky Endpoint Security verifica la selezione dei componenti prima di installare l'applicazione. Se la configurazione selezionata dei componenti di Detection and Response non è supportata, non è possibile installare Kaspersky Endpoint Security.

Endpoint Detection and Response Agent

In questa configurazione, è possibile installare solo i componenti che forniscono supporto per le soluzioni Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), così come Kaspersky Unified Monitoring and Analysis Platform (KUMA). Questa configurazione è necessaria se nell'organizzazione viene distribuita una Endpoint Protection Platform (EPP) di terzi insieme a una soluzione Kaspersky Detection and Response. Ciò rende Kaspersky Endpoint Security nella configurazione Endpoint Detection and Response Agent compatibile con le applicazioni EPP di terzi.

Chiave di licenza

In questa sezione, è possibile attivare l'applicazione. Per attivare l'applicazione, è necessario selezionare una chiave di licenza. Prima di eseguire questa operazione, è necessario aggiungere la chiave ad Administration Server. Per informazioni dettagliate sull'aggiunta di chiavi a Kaspersky Security Center Administration Server, consultare la Guida di Kaspersky Security Center.

Applicazioni incompatibili

Leggere attentamente l'elenco delle applicazioni incompatibili e consentire la rimozione di queste applicazioni. Se nel computer sono installate applicazioni incompatibili, l'installazione di Kaspersky Endpoint Security termina con un errore.

Impostazioni di installazione

Aggiungi il percorso del file avp.com alla variabile di sistema %PATH%. È possibile aggiungere il percorso di installazione alla variabile %PATH% per agevolare l'utilizzo dell'interfaccia della riga di comando.

Proteggere il processo di installazione. La protezione dell'installazione include la protezione dalla sostituzione del pacchetto di distribuzione con applicazioni dannose, bloccando l'accesso alla cartella di installazione di Kaspersky Endpoint Security e bloccando l'accesso alla sezione del Registro di sistema che contiene le chiavi dell'applicazione. Se tuttavia è impossibile installare l'applicazione (ad esempio, durante l'esecuzione dell'installazione remota tramite Desktop remoto di Windows), è possibile disabilitare la protezione del processo di installazione.

Garantisci la compatibilità con Citrix PVS. È possibile abilitare il supporto dei servizi di provisioning Citrix per installare Kaspersky Endpoint Security in una macchina virtuale.

Usa modalità di compatibilità WVD di Azure. Questa funzionalità consente di visualizzare correttamente lo stato della macchina virtuale Azure nella console di Kaspersky Anti Targeted Attack Platform. Per monitorare le prestazioni del computer, Kaspersky Endpoint Security invia dati di telemetria ai server KATA. La telemetria include un ID del computer (ID sensore). La modalità di compatibilità Azure WVD consente di assegnare un ID sensore univoco permanente a queste macchine virtuali. Se la modalità di compatibilità è disattivata, l'ID sensore può cambiare dopo il riavvio del computer a causa del funzionamento delle macchine virtuali di Azure. Ciò può causare la visualizzazione di duplicati di macchine virtuali sulla console.

Cartella di installazione dell'applicazione. È possibile modificare il percorso di installazione di Kaspersky Endpoint Security in un computer client. Per impostazione predefinita, l'applicazione viene installata nella cartella %ProgramFiles(x86)%\Kaspersky Lab\KES.12.7.

File di configurazione. Installazione dell'applicazione con le impostazioni predefinite. A tale scopo, è necessario caricare un file che definisca le impostazioni di Kaspersky Endpoint Security. È possibile creare un file di configurazione nell'interfaccia locale dell'applicazione.

Inizio pagina