تغيير مكونات التطبيق
أثناء تثبيت التطبيق، يمكنك اختيار المكونات التي ستكون متاحة. يمكنك تغيير مكونات التطبيقات المتاحة بالطرق التالية:
- محليًا، عن طريق استخدام معالج الإعداد.
يتم تغيير مكونات التطبيقات باستخدام الطريقة العادية لنظام التشغيل Windows، والذي تتم من خلال لوحة التحكم. قم بتشغيل معالج إعداد التطبيق وحدد خيار تغيير مكونات التطبيق المتاح. اتبع التعليمات الموجودة على الشاشة.
لا تتوفر هذه الطريقة إذا تم تثبيت التطبيق عبر Kaspersky Security Center. ولا يمكنك تغيير اختيار مكونات التطبيق في لوحة التحكم إلا بعد تثبيت التطبيق محليًا.
- عن بُعد باستخدام Kaspersky Security Center.
تتيح لك المهمة تغيير مكونات التطبيق القيام بتغيير مكونات برنامج Kaspersky Endpoint Security بعد تثبيت التطبيق.
يرجى مراعاة الاعتبارات الخاصة التالية عند تغيير مكونات التطبيق:
كيفية إضافة مكونات تطبيق أو حذفها في وحدة تحكم الإدارة (MMC)
- افتح Kaspersky Security Center Administration Console.
- في شجرة وحدة التحكم، حدد Tasks.
تفتح قائمة المهام.
- انقر فوق New task.
يبدأ معالج المهمة. اتبع تعليمات المعالج.
الخطوة الأولى: تحديد نوع المهمة
حدد Kaspersky Endpoint Security for Windows (12.10) ← حدد المكونات المراد تثبيتها.
الخطوة الثانية: إعدادات المهمة لتغيير مكونات التطبيق
تحديد تكوين التطبيق:
- الوضع القياسي لحماية محطات العمل والخوادم. التكوين الافتراضي. يتيح لك هذا التكوين استخدام كل مكونات التطبيق، بما في ذلك المكونات التي توفر الدعم لحلول Detection and Response. ويُستخدم هذا التكوين لتوفير الحماية الشاملة للكمبيوتر من مجموعة متنوعة من التهديدات وهجمات الشبكة والاحتيال.
- Endpoint Detection and Response Agent للحماية من التهديدات المتقدمة والهجمات المستهدفة. في هذا التكوين، يمكنك فقط تثبيت المكونات التي توفر الدعم لحلول Detection and Response: Endpoint Detection and Response (KATA) وManaged Detection and Response (MDR) وNetwork Detection and Response (KATA)، بالإضافة إلى Kaspersky Unified Monitoring and Analysis Platform (KUMA). ويعد هذا التكوين ضروريًا إذا تم نشر منصة لحماية نقطة النهاية (EPP) تابعة لجهة خارجية في مؤسستك جنبًا إلى جنب مع حل Kaspersky Detection and Response. وهذا يجعل Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية.
- Light Agent لحماية البيئات الافتراضية. هذا التكوين مخصص للتطبيق الذي يتم استخدامه كجزء من حل Kaspersky Security for Virtualization Light Agent. ويجب تثبيت Light Agent على كل جهاز افتراضي يحتاج إلى الحماية باستخدام الحل. وفي هذا التكوين، لا يمكنك استخدام مكونات تشفير البيانات أو مراقبة عيوب التكيف. وإذا كنت تقوم بتثبيت Light Agent على قالب جهاز افتراضي سيتم استخدامه لإنشاء أجهزة افتراضية غير ثابتة، حدد خانة الاختيار حماية البنية التحتية لسطح المكتب الافتراضي (VDI يعني Virtual Desktop Infrastructure). يساعد وضع حماية VDI على تحسين أداء Kaspersky Endpoint Security على الأجهزة الافتراضية غير الدائمة. وفي هذا الوضع، يرفض Light Agent تحديثات التطبيق التي تتطلب إعادة تشغيل الجهاز الافتراضي وعند تلقي تحديثات التطبيق التي تتطلب إعادة التشغيل، ينشئ Light Agent حدثًا حول الحاجة إلى تحديث قالب الأجهزة الافتراضية المحمية.
حدد مكونات التطبيق التي ستكون متاحة على كمبيوتر المستخدم. قم بتكوين الإعدادات المتقدمة للمهمة (انظر الجدول أدناه).
الخطوة الثالثة: تحديد الأجهزة التي سيتم تعيين المهمة إليها
حدد أجهزة الكمبيوتر التي سيتم تنفيذ المهمة عليها. الخيارات التالية متاحة:
- تعيين المهمة إلى مجموعة إدارة. في هذه الحالة يتم تعيين المهمة لأجهزة الكمبيوتر ضمن مجموعة إدارة تم إنشاؤها مسبقًا.
- حدد أجهزة الكمبيوتر التي تم اكتشافها بواسطة خادم الإدارة في الشبكة :الأجهزة غير المخصصة. يمكن أن تتضمن الأجهزة المحددة أجهزة خاصة بمجموعة الإدارة بالإضافة إلى الأجهزة غير المخصصة.
- حدد عناوين الأجهزة يدويًا أو قم باستيراد عناوين من القائمة. يمكنك تحديد أسماء NetBIOS وعناوين IP وشبكات IP الفرعية للأجهزة التي تريد تعيين المهمة لها.
الخطوة الرابعة: تكوين جدول بدء المهمة
قم بتكوين جدول لبدء المهمة، على سبيل المثال يدويًا أو عندما يكون الكمبيوتر خاملاً.
الخطوة الخامسة: تحديد اسم المهمة
أدخل اسم المهمة، مثل إضافة مكون التحكم في التطبيقات.
الخطوة 6 إكمال إنشاء المهمة
أغلق المعالج. حدد خانة الاختيار Run the task after the wizard finishes إذا كان ذلك ضروريًا. يمكنك متابعة تقدم المهمة من خصائص المهمة.
وكنتيجة لذلك، سيتم تغيير مجموعة مكونات برنامج Kaspersky Endpoint Security على أجهزة المستخدمين في الوضع الصامت. سيتم عرض مجموعة المكونات المتاحة في الواجهة المحلية الخاصة بالتطبيق. سيتم تعطيل المكونات التي لم تكن مُضّمنة في التطبيق، ولن تكون إعدادات تلك المكونات متاحة.
كيفية إضافة أو إزالة مكونات التطبيقات في Web Console وCloud Console
- في النافذة الرئيسية لـ Web Console، حدد Assets (Devices) ← Tasks.
تفتح قائمة المهام.
- انقر على Add.
يبدأ معالج المهمة. اتبع تعليمات المعالج.
الخطوة 1. تكوين إعدادات المهمة العامة
تكوين إعدادات المهمة:
- في القائمة المنسدلة Application حدد Kaspersky Endpoint Security for Windows (12.10.0).
- في القائمة المنسدلة Task type حدد Change application components.
- في الحقل Task name، أدخل وصفًا موجزًا علي سبيل المثال، إضافة مكون التحكم في التطبيقات.
- في القسم Devices to which the task will be assigned، حدد نطاق المهمة.
الخطوة الثانية: تحديد الأجهزة التي سيتم تعيين المهمة إليها
حدد أجهزة الكمبيوتر التي سيتم تنفيذ المهمة عليها. على سبيل المثال: حدد مجموعة إدارة منفصلة أو أنشئ تحديدًا.
الخطوة 3 إكمال إنشاء المهمة
حدد خانة الاختيار Open task details when creation is complete وقم بإنهاء المعالج.
من خصائص الكمبيوتر، حدد قسم Application settings. بعد ذلك، حدد تكوين التطبيق:
- Standard mode to protect workstations and servers. التكوين الافتراضي. يتيح لك هذا التكوين استخدام كل مكونات التطبيق، بما في ذلك المكونات التي توفر الدعم لحلول Detection and Response. ويُستخدم هذا التكوين لتوفير الحماية الشاملة للكمبيوتر من مجموعة متنوعة من التهديدات وهجمات الشبكة والاحتيال.
- Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks. في هذا التكوين، يمكنك فقط تثبيت المكونات التي توفر الدعم لحلول Detection and Response: Endpoint Detection and Response (KATA) وManaged Detection and Response (MDR) وNetwork Detection and Response (KATA)، بالإضافة إلى Kaspersky Unified Monitoring and Analysis Platform (KUMA). ويعد هذا التكوين ضروريًا إذا تم نشر منصة لحماية نقطة النهاية (EPP) تابعة لجهة خارجية في مؤسستك جنبًا إلى جنب مع حل Kaspersky Detection and Response. وهذا يجعل Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية.
- Light Agent to protect virtual environments. هذا التكوين مخصص للتطبيق الذي يتم استخدامه كجزء من حل Kaspersky Security for Virtualization Light Agent. ويجب تثبيت Light Agent على كل جهاز افتراضي يحتاج إلى الحماية باستخدام الحل. وفي هذا التكوين، لا يمكنك استخدام مكونات تشفير البيانات أو مراقبة عيوب التكيف. وإذا كنت تقوم بتثبيت Light Agent على قالب جهاز افتراضي سيتم استخدامه لإنشاء أجهزة افتراضية غير ثابتة، حدد خانة الاختيار Protect VDI infrastructure (VDI يعني Virtual Desktop Infrastructure). يساعد وضع حماية VDI على تحسين أداء Kaspersky Endpoint Security على الأجهزة الافتراضية غير الدائمة. وفي هذا الوضع، يرفض Light Agent تحديثات التطبيق التي تتطلب إعادة تشغيل الجهاز الافتراضي وعند تلقي تحديثات التطبيق التي تتطلب إعادة التشغيل، ينشئ Light Agent حدثًا حول الحاجة إلى تحديث قالب الأجهزة الافتراضية المحمية.
حدد مكونات التطبيق التي ستكون متاحة على كمبيوتر المستخدم. قم بتكوين الإعدادات المتقدمة للمهمة (انظر الجدول أدناه).
وكنتيجة لذلك، سيتم تغيير مجموعة مكونات برنامج Kaspersky Endpoint Security على أجهزة المستخدمين في الوضع الصامت. سيتم عرض مجموعة المكونات المتاحة في الواجهة المحلية الخاصة بالتطبيق. سيتم تعطيل المكونات التي لم تكن مُضّمنة في التطبيق، ولن تكون إعدادات تلك المكونات متاحة.
قد تحدث أخطاء عند تثبيت Kaspersky Endpoint Security أو تحديثه أو إلغاء تثبيته. وللحصول على المزيد من المعلومات عن حل هذه الأخطاء، يٌرجى الرجوع إلى قاعدة معارف الدعم الفني.
الإعدادات المتقدمة للمهمة
المعلمة
|
الوصف
|
الاستثناءات
|
بدءًا من Kaspersky Endpoint Security 12.6 for Windows، تتم إضافة استثناءات الفحص والتطبيقات الموثوقة إلى المنطقة الموثوقة. وتساعد استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة على تكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام. ويعني هذا أنك لست بحاجة إلى إعداد منطقة موثوقة يدويًا للتطبيق على الخوادم.
بدءًا من الإصدار Kaspersky Endpoint Security 12.8 for Windows، يمكنك تثبيت التطبيق في وضع Light Agent لحماية البيئات الافتراضية. ويمكن أن تساعدك استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة في تكوين Kaspersky Endpoint Security بسرعة في البيئات الافتراضية في Citrix وVMware
يمكنك أيضًا تكوين المنطقة الموثوقة لاحقًا في خصائص السياسة: استثناءات الفحص والتطبيقات الموثوقة.
|
الوضع المنفصل / الوضع المشترك
|
يمكنك إنشاء مجموعات منفصلة من المكونات لمحطات العمل والخوادم – الوضع المنفصل. وقبل نشر حزمة التثبيت، يكتشف المثبت نوع نظام التشغيل ويثبت فقط مكونات التطبيق التي حددتها لنوع نظام التشغيل هذا. وبهذه الطريقة، يمكنك استخدام حزمة التثبيت نفسها لمحطات العمل والخوادم.
يقدم الوضع المشترك قائمة مشتركة من المكونات لمحطة العمل والخوادم. ويعتمد توفر المكونات الفردية على نوع نظام التشغيل. وفي هذا الوضع، نوصي بإنشاء حزمة تثبيت منفصلة لمحطات العمل وحزمة تثبيت منفصلة للخوادم. ويمكنك تكوين قائمة المكونات العامة في حزمة التثبيت في الوضع القياسي فقط.
|
إزالة تطبيقات الجهات الخارجية غير المتوافقة
|
قبل التثبيت، يفحص Kaspersky Endpoint Security الكمبيوتر للبحث عن وجود برنامج من قائمة incompatible.txt. لا يضمن Kaspersky توافق Kaspersky Endpoint Security مع البرامج من القائمة. إذا تم اكتشاف تطبيق من القائمة، فسيقوم المُثبت بإيقاف نشر Kaspersky Endpoint Security.
|
استخدام كلمة مرور لتعديل مجموعة مكونات التطبيق
|
يقوم المسؤولون عادة بتمكين الحماية بكلمة مرور لتقييد الوصول إلى Kaspersky Endpoint Security. أي لتعديل تحديد مكونات التطبيق، يجب عليك إدخال بيانات اعتماد مستخدم لديه إذن إزالة / تعديل / استعادة التطبيق. على سبيل المثال، يمكنك استخدام حساب KLAdmin.
|
استخدم وضع التوافق مع Azure WVD
|
تتيح هذه الميزة عرض حالة جهاز Azure الظاهري بشكل صحيح في وحدة التحكم لتطبيق Kaspersky Anti Targeted Attack Platform. ولمراقبة أداء الكمبيوتر، يرسل Kaspersky Endpoint Security بيانات القياس عن بُعد إلى خوادم KATA. ويتضمن القياس عن بعد معرف الكمبيوتر (Sensor ID). ويسمح وضع التوافق مع Azure WVD بتعيين Sensor ID فريد دائم لهذه الأجهزة الظاهرية. وفي حالة إيقاف تشغيل وضع التوافق، Sensor ID يمكن أن يتغير معرف المستشعر بعد إعادة تشغيل الكمبيوتر بسبب كيفية عمل أجهزة Azure الظاهرية. ومن الممكن أن يتسبب هذا في ظهور نسخ مكررة من الأجهزة الظاهرية على وحدة التحكم.
|
استخدام كلمة المرور لإلغاء تثبيت Kaspersky Endpoint Agent وKaspersky Security for Windows Server
|
يقوم المسؤولون عادةً بتمكين الحماية بكلمة مرور في إعدادات هذه المهام لتقييد الوصول إلى Kaspersky Endpoint Agent (KEA) وKaspersky Security for Windows Server (KSWS). أي، إذا كنت تقوم بالترحيل من تكوين [KES+KEA] إلى [KES+العامل المدمج]، أو إذا كنت تقوم بالترحيل من KSWS إلى KES، فيجب عليك إدخال كلمة مرور لإزالة هذه التطبيقات.
|
أعلى الصفحة