Změnit součásti aplikace

Během instalace aplikace můžete vybrat součásti, které budou k dispozici. Dostupné součásti aplikace můžete změnit následujícími způsoby:

Místně pomocí průvodce instalací.
Součásti aplikace lze měnit způsobem obvyklým pro operační systém Windows, což je v části Ovládací panely. Spusťte průvodce nastavením aplikace a vyberte možnost pro změnu dostupných součástí aplikace. Postupujte podle pokynů na obrazovce.

Tato metoda není dostupná, pokud byla aplikace nainstalována prostřednictvím aplikace Kaspersky Security Center. Výběr součástí aplikace v Ovládacích panelech můžete změnit až po místní instalaci aplikace.
Vzdáleně prostřednictvím aplikace Kaspersky Security Center.
Úloha Změna součástí aplikace vám umožňuje změnit součásti aplikace Kaspersky Endpoint Security po nainstalování aplikace.

Při změně součástí aplikace vezměte v úvahu následující zvláštní aspekty:

V počítačích se systémem Windows Server nelze nainstalovat všechny součásti aplikace Kaspersky Endpoint Security (není k dispozici například součást Adaptivní kontrola anomálií).
Pokud jsou pevné disky v počítači chráněny úplným šifrováním disku (FDE), nemůžete odebrat součást Úplné šifrování disku. Chcete-li součást Úplné šifrování disku odebrat, dešifrujte všechny pevné disky počítače.
Pokud počítač obsahuje šifrované soubory (FLE) nebo pokud uživatel používá šifrované vyměnitelné jednotky (FDE nebo FLE), nebude možné po odebrání součástí šifrování dat získat přístup k souborům a vyměnitelným jednotkám. K souborům a vyměnitelným jednotkám můžete přistupovat přeinstalováním součástí šifrování dat.
Pokud je aplikace nainstalované v režimu Light Agent v infrastruktuře VDI, změna nastavených součástí není podporována.

Jak přidat nebo odebrat součásti aplikace v konzole pro správu (MMC)

Ve stromu konzoly pro správu aplikace Kaspersky Security Center vyberte možnost Tasks.
Otevře se seznam úloh.
Klikněte na tlačítko New task.

Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.

Krok 1. Volba typu úlohy

Vyberte možnost Kaspersky Endpoint Security pro systém Windows (12.12) → Výběr součástí k instalaci.

Krok 2. Nastavení úlohy pro změnu součástí aplikace

Vyberte konfiguraci aplikace:

Standardní režim pro ochranu pracovních stanic a serverů. Výchozí konfigurace. Tato konfigurace vám umožňuje používat všechny součásti aplikace, včetně součástí, které poskytují podporu pro řešení Detection and Response. Tato konfigurace se používá pro komplexní ochranu počítače před různými hrozbami, síťovými útoky a podvody.
Endpoint Detection and Response Agent na ochranu před pokročilými hrozbami a cílenými útoky. V této konfiguraci můžete nainstalovat pouze součásti, které poskytují podporu pro řešení Detection and Response: MDR, EDR (KATA), NDR (KATA), Expert na EDR (on-premise) a KUMA. Tato konfigurace je nutná, pokud je ve vaší organizaci spolu s řešením Kaspersky Detection and Response nasazena platforma Endpoint Protection Platform (EPP) třetí strany. Díky tomu je Kaspersky Endpoint Security v konfiguraci agenta Endpoint Detection and Response Agent kompatibilní s aplikacemi EPP třetích stran.

Při změně konfigurace aplikace, aby agent EDR Agent fungoval s MDR, se ujistěte, že jsou povoleny součásti odpovědné za příjem telemetrie.

Light Agent na ochranu virtuálních prostředí. Tato konfigurace je určena pro aplikaci, která se používá jako součást řešení Kaspersky Security for Virtualization Light Agent. Součást Light Agent musí být nainstalována na každý virtuální počítač, který je třeba pomocí řešení chránit. V této konfiguraci nelze použít součásti Šifrování dat ani součást Adaptivní kontrola anomálií. Pokud instalujete Light Agent na šablonu virtuálního počítače, která bude použita k vytvoření neperzistentního virtuální počítače, zaškrtněte políčko Chránit infrastrukturu VDI (VDI znamená Virtual Desktop Infrastructure). Režim ochrany VDI pomáhá optimalizovat výkon aplikace Kaspersky Endpoint Security na neperzistentních virtuálních počítačích. V tomto režimu odmítne Light Agent aktualizace aplikací, které vyžadují restartování virtuálního počítače. Při příjmu aktualizací aplikace, které vyžadují restartování, Light Agent vygeneruje událost o potřebě aktualizovat šablonu chráněných virtuálních počítačů.

Vyberte součásti aplikace, které budou k dispozici v počítači uživatele.

Krok 3. Rozšířené nastavení

Nakonfigurujte rozšířené nastavení pro úlohu (viz tabulka níže).

Krok 4. Výběr zařízení, ke kterým bude úloha přiřazena

Vyberte počítače, na kterých bude úloha provedena. K dispozici jsou následující možnosti:

Přiřaďte úlohu ke skupině pro správu. V tomto případě je úloha přiřazena k počítačům zahrnutým v dříve vytvořené skupině pro správu.
Vyberte počítače zjištěné serverem pro správu v síti – nepřiřazená zařízení. Konkrétní zařízení mohou zahrnovat zařízení ve skupinách pro správu a také nepřiřazená zařízení.
Zadejte adresy zařízení ručně nebo importujte adresy ze seznamu. Můžete zadat názvy rozhraní NetBIOS, IP adresy a podsítě IP zařízení, ke kterým chcete úlohu přiřadit.

Krok 5. Konfigurace plánu spuštění úlohy

Nakonfigurujte plán pro spuštění úlohy, například ručně, nebo když je počítač nečinný.

Krok 6. Definování názvu úlohy

Zadejte název úlohy, například Přidání součásti Kontrola aplikací.

Krok 7. Dokončení vytvoření úlohy

Ukončete průvodce. V případě potřeby zaškrtněte políčko Run the task after the wizard finishes. Průběh úlohy můžete sledovat ve vlastnostech úlohy.

Jak přidat nebo odebrat součásti aplikace ve webové konzole a cloudové konzole

V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Tasks.
Otevře se seznam úloh.
Klikněte na tlačítko Add.

Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.

Krok 1. Konfigurace obecných nastavení úlohy

Konfigurace obecných nastavení úlohy:

V rozevíracím seznamu Application vyberte možnost Kaspersky Endpoint Security for Windows 12.12.0.
V rozevíracím seznamu Task type vyberte možnost Change application components.
V poli Task name zadejte krátký popis, například Přidání součásti Kontrola aplikací.
V bloku Devices to which the task will be assigned vyberte rozsah úlohy.

Krok 2. Výběr zařízení, ke kterým bude úloha přiřazena

Vyberte počítače, na kterých bude úloha provedena. Například vyberte samostatnou skupinu pro správu nebo vytvořte výběr.

Krok 3. Dokončení vytvoření úlohy

Zaškrtněte políčko Open task details when creation is complete a dokončete průvodce.

Ve vlastnostech úlohy vyberte část Application settings. Dále vyberte konfiguraci aplikace:

Standard mode to protect workstations and servers. Výchozí konfigurace. Tato konfigurace vám umožňuje používat všechny součásti aplikace, včetně součástí, které poskytují podporu pro řešení Detection and Response. Tato konfigurace se používá pro komplexní ochranu počítače před různými hrozbami, síťovými útoky a podvody.
Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks. V této konfiguraci můžete nainstalovat pouze součásti, které poskytují podporu pro řešení Detection and Response: MDR, EDR (KATA), NDR (KATA), Expert na EDR (on-premise) a KUMA. Tato konfigurace je nutná, pokud je ve vaší organizaci spolu s řešením Kaspersky Detection and Response nasazena platforma Endpoint Protection Platform (EPP) třetí strany. Díky tomu je Kaspersky Endpoint Security v konfiguraci agenta Endpoint Detection and Response Agent kompatibilní s aplikacemi EPP třetích stran.

Při změně konfigurace aplikace, aby agent EDR Agent fungoval s MDR, se ujistěte, že jsou povoleny součásti odpovědné za příjem telemetrie.

Light Agent to protect virtual environments. Tato konfigurace je určena pro aplikaci, která se používá jako součást řešení Kaspersky Security for Virtualization Light Agent. Součást Light Agent musí být nainstalována na každý virtuální počítač, který je třeba pomocí řešení chránit. V této konfiguraci nelze použít součásti Šifrování dat ani součást Adaptivní kontrola anomálií. Pokud instalujete Light Agent na šablonu virtuálního počítače, která bude použita k vytvoření neperzistentního virtuální počítače, zaškrtněte políčko Protect VDI infrastructure (VDI znamená Virtual Desktop Infrastructure). Režim ochrany VDI pomáhá optimalizovat výkon aplikace Kaspersky Endpoint Security na neperzistentních virtuálních počítačích. V tomto režimu odmítne Light Agent aktualizace aplikací, které vyžadují restartování virtuálního počítače. Při příjmu aktualizací aplikace, které vyžadují restartování, Light Agent vygeneruje událost o potřebě aktualizovat šablonu chráněných virtuálních počítačů.

Vyberte součásti aplikace, které budou k dispozici v počítači uživatele. Nakonfigurujte rozšířené nastavení pro úlohu (viz tabulka níže).

Poté se změní sada součástí aplikace Kaspersky Endpoint Security v počítačích uživatelů v bezobslužném režimu. Nastavení dostupných součástí budou zobrazena v místním rozhraní aplikace. Součásti, které nebyly zahrnuty v aplikaci, jsou zakázány a nastavení těchto součástí nejsou k dispozici.

Při instalaci, aktualizaci nebo odinstalaci aplikace Kaspersky Endpoint Security může dojít k chybám. Další informace o řešení těchto chyb naleznete ve znalostní bázi technické podpory.

Rozšířené nastavení úlohy

Parametr	Popis
Nastavení úlohy	Vyhledávat nekompatibilní aplikace třetích stran. Ve výchozím nastavení Kaspersky Endpoint Security zkontroluje kompatibilitu nainstalovaných aplikací. Seznam softwaru, který může způsobovat problémy s kompatibilitou, je k dispozici v souboru incompatible.txt. Tento soubor je součástí distribučního balíčku. Pokud je povolena kontrola nainstalovaného softwaru a je zjištěna aplikace ze seznamu, Kaspersky Endpoint Security úlohu zastaví. Kontrolu nainstalovaného softwaru můžete zakázat, pokud dokumentace dodavatele softwaru třetí strany uvádí kompatibilitu s EPP (Endpoint Protection Platform). Odebrat nekompatibilní aplikace třetích stran. Automatické odebrání aplikací uvedených v souboru incompatible.txt před změnou kombinace součástí. Je-li tato funkce povolena, aplikace Kaspersky Endpoint Security se pokusí odebrat aplikace, které mohou způsobovat problémy s kompatibilitou, aby mohla úloha pokračovat. Použít režim kompatibility Azure WVD. Tato funkce zajišťuje správné zobrazení stavu virtuálního počítače Azure v konzole Kaspersky Anti Targeted Attack Platform. Pro sledování výkonu počítače odesílá Kaspersky Endpoint Security telemetrii na servery KATA. Telemetrie zahrnuje ID počítače (Sensor ID). Režim kompatibility Azure WVD umožňuje těmto virtuálním počítačům přiřadit trvalé jedinečné Sensor ID. Pokud je režim kompatibility vypnutý, Sensor ID se může po restartování počítače změnit kvůli tomu, jak fungují virtuální počítače Azure. To může způsobit, že se na konzole objeví duplikáty virtuálních počítačů.
Výjimky	Počínaje aplikací Kaspersky Endpoint Security 12.6 pro Windows jsou do důvěryhodné zóny přidány výjimky z kontroly a důvěryhodné aplikace. Předdefinované výjimky z kontroly a důvěryhodné aplikace pomáhají rychle konfigurovat aplikaci Kaspersky Endpoint Security na serverech SQL, serverech Microsoft Exchange a řešení System Center Configuration Manager. To znamená, že nemusíte ručně nastavovat důvěryhodnou zónu pro aplikaci na serverech. Počínaje aplikací Kaspersky Endpoint Security pro systém Windows verze 12.8 můžete aplikaci nainstalovat v režimu Light Agent za účelem ochrany virtuálních prostředí. Předdefinované výjimky z kontroly a důvěryhodné aplikace vám mohou pomoci rychle nakonfigurovat aplikaci Kaspersky Endpoint Security ve virtuálních prostředích Citrix a VMware. Důvěryhodnou zónu můžete nakonfigurovat také později ve vlastnostech zásad: výjimky z kontroly a důvěryhodné aplikace.
Samostatný režim / Kombinovaný režim	Pro pracovní stanici a servery můžete vytvořit samostatné kombinace součástí – Samostatný režim. Před nasazením instalačního balíčku instalační program zjistí typ operačního systému a nainstaluje pouze ty součásti aplikace, které jste vybrali pro daný typ operačního systému. Stejný instalační balíček tak můžete použít pro pracovní stanice i servery. Kombinovaný režim nabízí běžný seznam součástí pro pracovní stanice a servery. Dostupnost jednotlivých součástí závisí na typu operačního systému. V tomto režimu doporučujeme vytvořit samostatný instalační balíček pro pracovní stanice a samostatný instalační balíček pro servery. Běžný seznam součástí v instalačním balíčku můžete nakonfigurovat pouze ve standardním režimu.
Použít pro úpravy sady součástí aplikace heslo	Správci obvykle povolují ochranu heslem, aby omezili přístup k aplikaci Kaspersky Endpoint Security. To znamená, že chcete-li upravit výběr součástí aplikace, musíte zadat přihlašovací údaje uživatele, který má toto oprávnění Odebrat/změnit/obnovit aplikaci. Můžete například použít účet KLAdmin.
Použít k odinstalaci aplikace Kaspersky Endpoint Agent a Kaspersky Security for Windows Server heslo	Správci obvykle povolují ochranu heslem v nastavení těchto úloh, aby omezili přístup k aplikaci Kaspersky Endpoint Agent (KEA) a Kaspersky Security for Windows Server (KSWS). To znamená, že pokud migrujete z konfigurace [KES+KEA] na [KES+integrovaný agent] nebo pokud migrujete z KSWS na KES, musíte pro odebrání těchto aplikací zadat heslo.

Začátek stránky