Componente de protecție

Modul Standard. Configurația implicită. Această configurație vă permite să utilizați toate componentele aplicației, inclusiv componentele care oferă suport pentru soluțiile Detection and Response. Această configurație este utilizată pentru protecția completă a computerului împotriva unei varietăți de amenințări, atacuri de rețea și fraude.

Endpoint Detection and Response Agent. În această configurație, puteți instala doar componentele care oferă suport pentru soluțiile Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), precum și Kaspersky Unified Monitoring and Analysis Platform (KUMA). Această configurație este necesară dacă o Endpoint Protection Platform (EPP) terță este implementată în organizația dvs. împreună cu soluția Kaspersky Detection and Response. Acest lucru face ca Kaspersky Endpoint Security în configurația Endpoint Detection and Response Agent să fie compatibil cu aplicațiile EPP terțe.

Light Agent pentru protejarea mediilor virtuale. Această configurație este destinată aplicației care este utilizată ca parte a soluției Kaspersky Security for Virtualization Light Agent. Light Agent trebuie instalat pe fiecare mașină virtuală care trebuie protejată folosind soluția. În această configurație, nu puteți utiliza componentele Data Encryption sau Control adaptiv al anomaliilor. Dacă instalezi Light Agent pe un șablon de mașină virtuală care va fi folosit pentru a crea mașini virtuale non-persistente, bifează caseta de selectare Protejează infrastructura VDI (VDI înseamnă Virtual Desktop Infrastructure). Modul de protecție VDI ajută la optimizarea performanței Kaspersky Endpoint Security pe mașinile virtuale non-persistente. În acest mod, Light Agent refuză actualizările aplicației care necesită repornirea mașinii virtuale. Când se primesc actualizări ale aplicației care necesită o repornire, Light Agent generează un eveniment despre necesitatea actualizării șablonului mașinilor virtuale protejate.

Excluderi

Începând cu Kaspersky Endpoint Security 12.6 for Windows, excluderile de scanare și aplicații de încredere sunt adăugate la zona de încredere. Excluderile de la scanare și aplicațiile de încredere predefinite ajută la configurarea rapidă a Kaspersky Endpoint Security pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager. Aceasta înseamnă că nu trebuie să configurați manual o zonă de încredere pentru aplicație pe servere.

Începând cu Kaspersky Endpoint Security 12.8 pentru Windows, poți instala aplicația în modul Light Agent pentru a proteja mediile virtuale. Excluderile de la scanare predefinite și aplicațiile de încredere te pot ajuta să configurezi rapid Kaspersky Endpoint Security în mediile virtuale Citrix și VMware.

De asemenea, poți configura zona de încredere mai târziu, în proprietățile politicii: excluderi de la scanare și aplicații de încredere.

Selectează componentele de instalat

În această secțiune poți selecta componentele aplicației care vor fi disponibile. Poți să modifici ulterior setul de componente ale aplicației folosind activitatea Modificare componente ale aplicației.

Poți crea seturi separate de componente pentru stații de lucru și servere. Înainte de a implementa pachetul de instalare, programul de instalare detectează tipul sistemului de operare și instalează numai acele componente ale aplicației pe care le-ai selectat pentru acel tip de sistem de operare. Astfel, poți utiliza același pachet de instalare pentru stațiile de lucru și servere.

Setul de componente disponibile depinde de configurația aplicației:

Modul Standard

Componenta BadUSB Attack Prevention, componenta Detection and Response și componentele de criptare a datelor nu sunt instalate în mod implicit. Aceste componente se pot adăuga în setările pachetului de instalare.

Idacă trebuie să instalați componentele Detection and Response, Kaspersky Endpoint Security acceptă următoarele configurări:

• Numai Endpoint Detection and Response Optimum
• Numai Endpoint Detection and Response Expert
• Numai Endpoint Detection and Response (KATA)
• Numai Network Detection and Response (KATA)
• Numai Sandbox
• Endpoint Detection and Response Optimum și Sandbox
• Endpoint Detection and Response Expert și Sandbox
• Endpoint Detection and Response (KATA) și Sandbox
• Network Detection and Response (KATA) și Endpoint Detection and Response (KATA)
• Network Detection and Response (KATA) și Managed Detection and Response

Kaspersky Endpoint Security verifică selecția de componente înainte de instalarea aplicației. În cazul în care configurația selectată a componentelor Detection and Response cnu este acceptată, Kaspersky Endpoint Security nu poate fi instalat.

Endpoint Detection and Response Agent

În această configurație, sunt disponibili numai agenți încorporați pentru soluțiile Kaspersky Detection and Response.

Light Agent pentru protejarea mediilor virtuale

În această configurație, poți utiliza aproape toate componentele aplicației care sunt disponibile în configurația Modul Standard, cu excepția componentelor de criptare a datelor și a componentei Control adaptiv al anomaliilor.

License key

În această secțiune puteți activa aplicația. Pentru a activa aplicația, trebuie să selectați o cheie de licență. Înainte de a face acest lucru, trebuie să adăugați cheia la Serverul de administrare. Pentru detalii suplimentare despre adăugarea cheilor pe Kaspersky Security Center Administration Server, consultați secțiunea Ajutor pentru Kaspersky Security Center.

Incompatible applications

Citiți cu atenție lista de aplicații incompatibile și permiteți eliminarea acestor aplicații. Dacă pe computer sunt instalate aplicații incompatibile, instalarea aplicației Kaspersky Endpoint Security se termină cu o eroare.

Installation settings

Adaugă calea către fișierul avp.com la variabila de sistem %PATH%. Puteți adăuga calea de instalare la variabila %PATH% pentru utilizare comodă a interfeței liniei de comandă.

Protect the installation process. Protejarea instalării include protecția împotriva înlocuirii pachetului de distribuție cu aplicații rău intenționate, blocarea accesului la directorul de instalare al aplicației Kaspersky Endpoint Security și blocarea accesului la secțiunea de registre a sistemului care conține cheile aplicației. Dacă însă aplicația nu poate fi instalată (de exemplu, atunci când se execută o instalare la distanță cu ajutorul Windows Remote Desktop), te sfătuim să dezactivezi protecția procesului de instalare.

Asigură compatibilitatea cu Citrix PVS. Poți activa suportul de la serviciile de asigurare a accesului Citrix pentru a instala aplicația Kaspersky Endpoint Security pe o mașină virtuală.

Utilizează modul de compatibilitate Azure WVD. Această caracteristică permite afișarea corectă a stării mașinii virtuale Azure în consola Kaspersky Anti Targeted Attack Platform. Pentru a monitoriza performanța computerului, Kaspersky Endpoint Security trimite date de telemetrie către serverele KATA. Telemetria include un ID al computerului (Sensor ID). Modul de compatibilitate Azure WVD permite alocarea unui Sensor ID unic permanent către aceste mașini virtuale. Dacă modul de compatibilitate este dezactivat, Sensor ID se poate schimba după ce computerul este repornit din cauza modului în care funcționează mașinile virtuale Azure. Acest lucru poate face ca duplicate ale mașinilor virtuale să apară pe consolă.

Application installation folder. Poți schimba calea de instalare a aplicației Kaspersky Endpoint Security pe un computer client. În mod implicit, aplicația este instalată în directorul %ProgramFiles(x86)%\Kaspersky Lab\KES.12.8.

Configuration file. Instalarea aplicației cu setări predefinite. Pentru aceasta, trebuie să încarci un fișier care definește setările pentru aplicația Kaspersky Endpoint Security. Poți crea un fișier de configurare în interfața locală a aplicației.