Installazione di EDR Agent
Kaspersky Endpoint Security nella configurazione Endpoint Detection and Response Agent (EDR Agent) per le soluzioni Kaspersky Detection and Response viene installato allo stesso modo.
EDR Agent può essere installato nel computer in uno dei seguenti modi:
- Da remoto tramite Kaspersky Security Center.
- In locale, utilizzando l'Installazione guidata.
- In locale sulla riga di comando (solo per KATA (EDR)).
Per installare EDR Agent, è necessario selezionare la configurazione appropriata nelle impostazioni del pacchetto di installazione o in Installazione guidata.
Come installare EDR Agent utilizzando l'Installazione guidata
- Copiare la cartella del kit di distribuzione nel computer dell'utente.
- Eseguire setup_kes.exe.
Verrà avviata l'Installazione guidata.
Configurazione di Kaspersky Endpoint Security
Scelta della configurazione dell'applicazione
Selezionare la configurazione Endpoint Detection and Response Agent. In questa configurazione, è possibile installare solo i componenti che forniscono supporto per le soluzioni Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), così come Kaspersky Unified Monitoring and Analysis Platform (KUMA). Questa configurazione è necessaria se nell'organizzazione viene distribuita una Endpoint Protection Platform (EPP) di terzi insieme a una soluzione Kaspersky Detection and Response. Ciò rende Kaspersky Endpoint Security nella configurazione Endpoint Detection and Response Agent compatibile con le applicazioni EPP di terzi.
Componenti di Kaspersky Endpoint Security
Selezionare i componenti che si desidera installare (vedere la figura riportata di seguito). È possibile modificare i componenti dell'applicazione disponibili dopo l'installazione dell'applicazione. A tale scopo, è necessario eseguire nuovamente l'Installazione guidata e scegliere di modificare i componenti disponibili.
Impostazioni avanzate
Impostazioni avanzate di installazione dell'applicazione
Proteggi il processo di installazione dell'applicazione. La protezione dell'installazione include la protezione dalla sostituzione del pacchetto di distribuzione con applicazioni dannose, bloccando l'accesso alla cartella di installazione di Kaspersky Endpoint Security e bloccando l'accesso alla sezione del Registro di sistema che contiene le chiavi dell'applicazione. Se tuttavia è impossibile installare l'applicazione (ad esempio, durante l'esecuzione dell'installazione remota tramite Desktop remoto di Windows), è possibile disabilitare la protezione del processo di installazione.
Garantisci la compatibilità con Citrix PVS. È possibile abilitare il supporto dei servizi di provisioning Citrix per installare Kaspersky Endpoint Security in una macchina virtuale.
Aggiungi il percorso del file avp.com alla variabile di sistema %PATH%. È possibile aggiungere il percorso di installazione alla variabile %PATH% per agevolare l'utilizzo dell'interfaccia della riga di comando.
Come installare EDR Agent dalla riga di comando (solo per KATA (EDR))
- Eseguire l'interprete della riga di comando (cmd.exe) come amministratore.
- Passare alla cartella in cui si trova il pacchetto di distribuzione di Kaspersky Endpoint Security.
- Eseguire il seguente comando:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pSTANDALONEMODE=1 [/s]
oppure
msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 KSN=1 STANDALONEMODE=1 [/qn]
Di conseguenza, nel computer viene installata l'applicazione EDR Agent per l'integrazione con Kaspersky Anti Targeted Attack Platform (EDR). È possibile verificare che l'applicazione sia installata e controllare le impostazioni dell'applicazione eseguendo il comando status
.
Come installare EDR Agent utilizzando Administration Console (MMC)
Come installare EDR Agent utilizzando Web Console
Di conseguenza, EDR Agent viene installato nel computer dell'utente. È possibile utilizzare l'interfaccia dell'applicazione e nell'area di notifica viene visualizzata un'icona dell'applicazione .
In Kaspersky Security Center, il computer in cui è installata l'applicazione nella configurazione di EDR Agent presenta lo stato Critico - . Il computer presenta questo stato perché il componente Protezione minacce file è assente. Non è necessario eseguire alcuna azione.
Se non è stato possibile installare EDR Agent in un computer con un'applicazione EPP di terzi perché il programma di installazione ha rilevato software incompatibile nel computer, è possibile ignorare il controllo del software incompatibile.
Finestra principale di EDR Agent
A questo punto, è necessario configurare l'integrazione con la soluzione Kaspersky Managed Detection and Response, Kaspersky Anti Targeted Attack (EDR) o Kaspersky Anti Targeted Attack (NDR). È inoltre possibile specificare le impostazioni avanzate dell'applicazione e, ad esempio, creare un'area attendibile o nascondere l'interfaccia dell'applicazione. Sono disponibili le impostazioni nelle seguenti sezioni:
Inizio pagina