Modificare componente ale aplicației

În timpul instalării aplicației, puteți selecta componentele care vor fi disponibile. Puteți modifica componentele disponibile ale aplicației în următoarele moduri:

Local, folosind Expertul de configurare.
Componentele aplicațiilor sunt modificate folosind metoda normală pentru un sistem de operare Windows, care se face prin Control Panel. Executați Expertul de configurare a aplicațiilor și selectați opțiunea pentru a schimba componentele aplicației care sunt disponibile. Urmați instrucțiunile de pe ecran.

Această metodă nu este disponibilă dacă aplicația a fost instalată prin Kaspersky Security Center. Poți modifica selecția componentelor aplicației în Panoul de control numai după instalarea aplicației la nivel local.
De la distanță, folosind Kaspersky Security Center
Activitatea Modificare componente ale aplicației permite modificarea componentelor aplicației Kaspersky Endpoint Security după instalarea acesteia.

Vă rugăm să țineți cont de următoarele considerente speciale atunci când schimbați componentele aplicației:

Pe computerele pe care se execută Windows Server, nu puteți instala toate componentele Kaspersky Endpoint Security (de exemplu, componenta Control adaptiv al anomaliilor nu este disponibilă).
Dacă unitățile hard disk de pe computer sunt protejate de Full Disk Encryption (FDE), nu puteți elimina componenta Full Disk Encryption. Pentru a elimina componenta Full Disk Encryption, decriptați toate unitățile hard disk ale computerului.
În cazul în care computerul are fișiere criptate (FLE) sau utilizatorul folosește unități amovibile criptate (FDE sau FLE), va fi imposibil să accesați fișierele și unitățile amovibile după ce componentele funcției Data Encryption sunt eliminate. Puteți accesa fișierele și unitățile amovibile reinstalând componentele funcției Data Encryption.
Dacă aplicația este instalată în modul Light Agent într-o infrastructură VDI, schimbarea componentelor setate nu este acceptată.

Cum se adăugă sau se elimină componentele aplicației în Consola de administrare (MMC)

Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Tasks.
Lista activităților se deschide.
Fă clic pe New task.

Expertul de activitate pornește. Urmează instrucțiunile din expert.

Pasul 1. Selectarea tipului activității

Selectați Kaspersky Endpoint Security for Windows (12.8) → Selectează componentele de instalat.

Pasul 2. Setările activităților pentru modificarea componentelor aplicației

Selectați configurației aplicației:

Modul standard pentru a proteja stațiile de lucru și serverele. Configurația implicită. Această configurație vă permite să utilizați toate componentele aplicației, inclusiv componentele care oferă suport pentru soluțiile Detection and Response. Această configurație este utilizată pentru protecția completă a computerului împotriva unei varietăți de amenințări, atacuri de rețea și fraude.
Endpoint Detection and Response Agent pentru protecție împotriva amenințărilor avansate și a atacurilor țintite. În această configurație, puteți instala doar componentele care oferă suport pentru soluțiile Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), precum și Kaspersky Unified Monitoring and Analysis Platform (KUMA). Această configurație este necesară dacă o Endpoint Protection Platform (EPP) terță este implementată în organizația dvs. împreună cu soluția Kaspersky Detection and Response. Acest lucru face ca Kaspersky Endpoint Security în configurația Endpoint Detection and Response Agent să fie compatibil cu aplicațiile EPP terțe.
Light Agent pentru protejarea mediilor virtuale. Această configurație este destinată aplicației care este utilizată ca parte a soluției Kaspersky Security for Virtualization Light Agent. Light Agent trebuie instalat pe fiecare mașină virtuală care trebuie protejată folosind soluția. În această configurație, nu puteți utiliza componentele Data Encryption sau Control adaptiv al anomaliilor. Dacă instalezi Light Agent pe un șablon de mașină virtuală care va fi folosit pentru a crea mașini virtuale non-persistente, bifează caseta de selectare Protejează infrastructura VDI (VDI înseamnă Virtual Desktop Infrastructure). Modul de protecție VDI ajută la optimizarea performanței Kaspersky Endpoint Security pe mașinile virtuale non-persistente. În acest mod, Light Agent refuză actualizările aplicației care necesită repornirea mașinii virtuale. Când se primesc actualizări ale aplicației care necesită o repornire, Light Agent generează un eveniment despre necesitatea actualizării șablonului mașinilor virtuale protejate.

Selectați componentele aplicației care vor fi disponibile pe computerul utilizatorului. Configurați setările avansate pentru activitate (consultați tabelul de mai jos).

Pasul 3. Selectarea dispozitivelor cărora le va fi atribuită activitatea

Selectați computerele pe care se va efectua activitatea. Sunt disponibile următoarele opțiuni:

Atribuirea activității unui grup de administrare. În acest caz, activitatea este atribuită computerelor incluse într-un grup de administrare creat anterior.
Selectare computere detectate în rețea de Serverul de administrare: dispozitive neatribuite. Dispozitivele specifice pot include dispozitive din grupuri de administrare, precum și dispozitive neatribuite.
Specificarea manuală a adreselor computerelor sau importarea adreselor dintr-o listă. Poți specifica nume NetBIOS, adrese IP și subrețele IP ale dispozitivelor cărora dorești să le atribui activitatea.

Pasul 4. Configurarea unei planificări de pornire a activității

Configurați o planificare pentru începerea unei activități, de exemplu, manual sau atunci când computerul este inactiv.

Pasul 5. Definirea numelui activității

Introduceți un nume pentru activitate, de exemplu, Add the Application Control component.

Pasul 6. Finalizarea creării activității

Ieșiți din Expert. Dacă este necesar, bifați caseta de selectare Run the task after the wizard finishes. Puteți monitoriza progresul activității în proprietățile activității.

Ca rezultat, setul de componente ale aplicației Kaspersky Endpoint Security de pe computerele utilizatorilor va fi modificat în modul Silențios. Setările componentelor disponibile vor fi afișate în interfața locală a aplicației. Componentele care nu au fost incluse în aplicație sunt dezactivate, iar setările acestor componente nu sunt disponibile.

Cum se adaugă sau se elimină componentele aplicației în Web Console și Cloud Console

În fereastra principală a Web Console, selectați Assets (Devices) → Tasks.
Lista activităților se deschide.
Fă clic pe Add.

Expertul de activitate pornește. Urmează instrucțiunile din expert.

Pasul 1. Configurarea setările generale ale activității

Configurați setările generale pentru activitate:

În lista verticală Application, selectează Kaspersky Endpoint Security for Windows (12.8.0).
În lista verticală Task type, selectează Change application components.
În câmpul Task name, introdu o descriere succintă, de exemplu Adăugare componentă Application Control.
În blocul Devices to which the task will be assigned, selectați domeniul activității.

Pasul 2. Selectarea dispozitivelor cărora le va fi atribuită activitatea

Selectați computerele pe care se va efectua activitatea. De exemplu, selectați un grup de administrare separat sau construiți o selecție.

Pasul 3. Finalizarea creării activității

Bifează caseta de selectare Open task details when creation is complete și finalizează expertul.

În proprietățile activității, selectați fila Application settings. Apoi, selectați configurația aplicației:

Standard mode to protect workstations and servers. Configurația implicită. Această configurație vă permite să utilizați toate componentele aplicației, inclusiv componentele care oferă suport pentru soluțiile Detection and Response. Această configurație este utilizată pentru protecția completă a computerului împotriva unei varietăți de amenințări, atacuri de rețea și fraude.
Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks. În această configurație, puteți instala doar componentele care oferă suport pentru soluțiile Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), precum și Kaspersky Unified Monitoring and Analysis Platform (KUMA). Această configurație este necesară dacă o Endpoint Protection Platform (EPP) terță este implementată în organizația dvs. împreună cu soluția Kaspersky Detection and Response. Acest lucru face ca Kaspersky Endpoint Security în configurația Endpoint Detection and Response Agent să fie compatibil cu aplicațiile EPP terțe.
Light Agent to protect virtual environments. Această configurație este destinată aplicației care este utilizată ca parte a soluției Kaspersky Security for Virtualization Light Agent. Light Agent trebuie instalat pe fiecare mașină virtuală care trebuie protejată folosind soluția. În această configurație, nu puteți utiliza componentele Data Encryption sau Control adaptiv al anomaliilor. Dacă instalezi Light Agent pe un șablon de mașină virtuală care va fi folosit pentru a crea mașini virtuale non-persistente, bifează caseta de selectare Protect VDI infrastructure (VDI înseamnă Virtual Desktop Infrastructure). Modul de protecție VDI ajută la optimizarea performanței Kaspersky Endpoint Security pe mașinile virtuale non-persistente. În acest mod, Light Agent refuză actualizările aplicației care necesită repornirea mașinii virtuale. Când se primesc actualizări ale aplicației care necesită o repornire, Light Agent generează un eveniment despre necesitatea actualizării șablonului mașinilor virtuale protejate.

Selectați componentele aplicației care vor fi disponibile pe computerul utilizatorului. Configurați setările avansate pentru activitate (consultați tabelul de mai jos).

La instalarea, actualizarea sau dezinstalarea Kaspersky Endpoint Security, pot apărea erori. Pentru mai multe informații despre rezolvarea acestor erori, vă rugăm să consultați Baza de cunoștințe pentru suport tehnic.

Setări avansate ale activității

Parametru	Descriere
Excluderi	Începând cu Kaspersky Endpoint Security 12.6 for Windows, excluderile de scanare și aplicații de încredere sunt adăugate la zona de încredere. Excluderile de la scanare și aplicațiile de încredere predefinite ajută la configurarea rapidă a Kaspersky Endpoint Security pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager. Aceasta înseamnă că nu trebuie să configurați manual o zonă de încredere pentru aplicație pe servere. Începând cu Kaspersky Endpoint Security 12.8 pentru Windows, poți instala aplicația în modul Light Agent pentru a proteja mediile virtuale. Excluderile de la scanare predefinite și aplicațiile de încredere te pot ajuta să configurezi rapid Kaspersky Endpoint Security în mediile virtuale Citrix și VMware. De asemenea, poți configura zona de încredere mai târziu, în proprietățile politicii: excluderi de la scanare și aplicații de încredere.
Mod separat / Mod combinat	Poți crea seturi separate de componente pentru stații de lucru și servere – Mod separat. Înainte de a implementa pachetul de instalare, programul de instalare detectează tipul sistemului de operare și instalează numai acele componente ale aplicației pe care le-ai selectat pentru acel tip de sistem de operare. Astfel, poți utiliza același pachet de instalare pentru stațiile de lucru și servere. Mod combinat oferă o listă obișnuită de componente pentru stația de lucru și servere. Disponibilitatea componentelor individuale depinde de tipul sistemului de operare. În acest mod, recomandăm crearea unui pachet de instalare separat pentru stațiile de lucru și un pachet de instalare separat pentru servere. Poți configura lista obișnuită de componente din pachetul de instalare numai în modul Standard.
Elimină aplicațiile terțe incompatibile	Înainte de instalare, Kaspersky Endpoint Security verifică prezența pe computer a software-ului din lista incompatible.txt. Kaspersky nu garantează compatibilitatea aplicației Kaspersky Endpoint Security cu software-ul din listă. Dacă este descoperită o aplicație din listă, programul de instalare oprește implementarea componentei Kaspersky Endpoint Security.
Utilizează o parolă pentru modificarea setului de componente ale aplicației	De obicei, administratorii activează Protecție prin parolă pentru a restricționa accesul la Kaspersky Endpoint Security. Aceasta înseamnă că, pentru a modifica selecția componentelor aplicației, trebuie să introduceți acreditările unui utilizator care are permisiunea Elimină/modifică/restaurează aplicația. De exemplu, puteți utiliza contul KLAdmin.
Utilizează modul de compatibilitate Azure WVD	Această caracteristică permite afișarea corectă a stării mașinii virtuale Azure în consola Kaspersky Anti Targeted Attack Platform. Pentru a monitoriza performanța computerului, Kaspersky Endpoint Security trimite date de telemetrie către serverele KATA. Telemetria include un ID al computerului (Sensor ID). Modul de compatibilitate Azure WVD permite alocarea unui Sensor ID unic permanent către aceste mașini virtuale. Dacă modul de compatibilitate este dezactivat, Sensor ID se poate schimba după ce computerul este repornit din cauza modului în care funcționează mașinile virtuale Azure. Acest lucru poate face ca duplicate ale mașinilor virtuale să apară pe consolă.
Utilizează parola pentru a dezinstala Kaspersky Endpoint Agent și Kaspersky Security for Windows Server	Administratorii activează, de obicei, Protecție prin parolă în setările acestor activități pentru a restricționa accesul la Kaspersky Endpoint Agent (KEA) și Kaspersky Security for Windows Server (KSWS). Aceasta înseamnă că, dacă migrați de la configurația [KES+KEA] la [agent încorporat+ KES] sau dacă migrați de la KSWS la KES, trebuie să introduceți o parolă pentru a elimina aceste aplicații.

Începutul paginii