Programmaonderdelen wijzigen
Tijdens de installatie van het programma kunt u de onderdelen selecteren die beschikbaar zullen zijn. U kunt op de volgende manieren wijzigen welke programmaonderdelen beschikbaar zullen zijn:
- Lokaal, met behulp van de Installatiewizard.
Programmaonderdelen worden verwijderd met de normale methode van een Windows-besturingssysteem: via het Configuratiescherm. Start de Installatiewizard en selecteer de optie voor het wijzigen van beschikbare programmaonderdelen. Volg de instructies op het scherm.
Deze methode is niet beschikbaar als het programma is geïnstalleerd via Kaspersky Security Center. U kunt de selectie van programmaonderdelen in het Configuratiescherm alleen wijzigen nadat u het programma lokaal hebt geïnstalleerd.
- Op afstand via Kaspersky Security Center.
Met de taak Programmaonderdelen wijzigen kunt u na de installatie van Kaspersky Endpoint Security de onderdelen van het programma wijzigen.
Houd rekening met het volgende wanneer u de programmaonderdelen wijzigt:
Programmaonderdelen toevoegen of verwijderen in de Beheerconsole (MMC)
- Selecteer Tasks in de structuur van de Beheerconsole van Kaspersky Security Center.
De lijst met taken wordt geopend.
- Klik op New task.
De wizard Taak wordt gestart. Volg de instructies van de wizard.
Stap 1. Een taaktype selecteren
Selecteer Kaspersky Endpoint Security voor Windows 12.12. → Selecteer de onderdelen die u wilt installeren.
Stap 2: Taakinstellingen voor het wijzigen van programmaonderdelen
Selecteer de configuratie van het programma:
- Standaardmodus om werkstations en servers te beschermen. De standaardconfiguratie. Met deze configuratie kunt u alle onderdelen van het programma gebruiken, inclusief onderdelen die ondersteuning bieden voor Detection and Response-oplossingen. Deze configuratie wordt gebruikt voor uitgebreide bescherming van de computer tegen verschillende bedreigingen, netwerkaanvallen en fraude.
- Endpoint Detection and Response Agent ter bescherming tegen geavanceerde bedreigingen en gerichte aanvallen. In deze configuratie kunt u alleen de onderdelen installeren die ondersteuning bieden voor Detection and Response-oplossingen: MDR, EDR (KATA), NDR (KATA), EDR-expert (op locatie), evenals KUMA. Deze configuratie is nodig als een Endpoint Protection Platform (EPP) van derden wordt geïmplementeerd in uw organisatie naast een Kaspersky Detection and Response-oplossing. Hierdoor is Kaspersky Endpoint Security in de Endpoint Detection and Response Agent-configuratie compatibel met EPP-programma’s van derden.
Wanneer u de programmaconfiguratie voor de werking van de EDR-agent met MDR wijzigt, moet u ervoor zorgen dat de onderdelen die verantwoordelijk zijn voor het ontvangen van telemetrie zijn ingeschakeld.
- Light Agent om virtuele omgevingen te beschermen. Deze configuratie is bedoeld voor het programma die wordt gebruikt als onderdeel van de Kaspersky Security for Virtualization Light Agent-oplossing. Light Agent moet worden geïnstalleerd op elke virtuele machine die met de oplossing moet worden beschermd. In deze configuratie kunt u geen Onderdelen voor gegevensencryptie of Adaptieve controle op afwijkingen gebruiken. Als u Light Agent installeert op een virtuele machinesjabloon die zal worden gebruikt om niet-permanente virtuele machines te maken, schakel dan het selectievakje Bescherm VDI-infrastructuur (VDI staat voor Virtual Desktop Infrastructure). De VDI-beschermingsmodus helpt de prestaties van Kaspersky Endpoint Security op niet-permanente virtuele machines te optimaliseren. In deze modus weigert Light Agent programma-updates waarvoor de virtuele machine opnieuw moet worden opgestart. Bij het ontvangen van programma-updates die een herstart vereisen, genereert Light Agent een event over de noodzaak om de template van de beschermde virtuele machines bij te werken.
Selecteer de programmaonderdelen die beschikbaar zullen zijn op de computer van de gebruiker.
Stap 3. Geavanceerde instellingen
Configureer de geavanceerde instellingen voor de taak (zie onderstaande tabel).
Stap 4: De apparaten selecteren waaraan de taak zal worden toegewezen
Selecteer de computers waarop de taak wordt uitgevoerd. De volgende opties zijn beschikbaar:
- Wijs de taak aan een beheergroep toe. In dit geval wordt de taak toegewezen aan computers uit een eerder gemaakte beheergroep.
- Selecteer computers die door Administration Server zijn gevonden in het netwerk: niet-toegewezen apparaten. De specifieke apparaten kunnen apparaten in beheergroepen of niet-toegewezen apparaten zijn.
- Geef de adressen van apparaten handmatig op of importeer de adressen vanuit een lijst. U kunt NetBIOS-namen, IP-adressen en IP-subnetten van apparaten opgeven waaraan u de taak wilt toewijzen.
Stap 5. Een taakstartschema configureren
Configureer een schema voor het starten van een taak, bijvoorbeeld handmatig of wanneer de computer niet actief is.
Stap 6. Taaknaam definiëren
Voer een naam in voor de taak, bijvoorbeeld Het onderdeel Programmacontrole toevoegen.
Stap 7. Aanmaak van de taak voltooien
Verlaat de wizard verlaten. Schakel indien nodig het selectievakje Run the task after the wizard finishes in. U kunt de voortgang van de taak volgen in de taakeigenschappen.
Programmaonderdelen toevoegen of verwijderen in de Webconsole en Cloudconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Tasks.
De lijst met taken wordt geopend.
- Klik op Add.
De wizard Taak wordt gestart. Volg de instructies van de wizard.
Stap 1. Algemene taakinstellingen configureren
Algemene taakinstellingen configureren:
- Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows 12.12.0.
- Selecteer in de vervolgkeuzelijst Task type de optie Change application components.
- Typ in het veld Task name een korte omschrijving, zoals Het onderdeel Programmacontrole toevoegen.
- Selecteer in het gedeelte Devices to which the task will be assigned het bereik van de taak.
Stap 2: De apparaten selecteren waaraan de taak zal worden toegewezen
Selecteer de computers waarop de taak wordt uitgevoerd. Selecteer bijvoorbeeld een aparte beheergroep of stel een selectie samen.
Stap 3. Aanmaak van de taak voltooien
Schakel het selectievakje Open task details when creation is complete in en voltooi de wizard.
Selecteer het tabblad Application settings in de taakeigenschappen. Vervolgens, selecteer de configuratie van het programma:
- Standard mode to protect workstations and servers. De standaardconfiguratie. Met deze configuratie kunt u alle onderdelen van het programma gebruiken, inclusief onderdelen die ondersteuning bieden voor Detection and Response-oplossingen. Deze configuratie wordt gebruikt voor uitgebreide bescherming van de computer tegen verschillende bedreigingen, netwerkaanvallen en fraude.
- Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks. In deze configuratie kunt u alleen de onderdelen installeren die ondersteuning bieden voor Detection and Response-oplossingen: MDR, EDR (KATA), NDR (KATA), EDR-expert (op locatie), evenals KUMA. Deze configuratie is nodig als een Endpoint Protection Platform (EPP) van derden wordt geïmplementeerd in uw organisatie naast een Kaspersky Detection and Response-oplossing. Hierdoor is Kaspersky Endpoint Security in de Endpoint Detection and Response Agent-configuratie compatibel met EPP-programma’s van derden.
Wanneer u de programmaconfiguratie voor de werking van de EDR-agent met MDR wijzigt, moet u ervoor zorgen dat de onderdelen die verantwoordelijk zijn voor het ontvangen van telemetrie zijn ingeschakeld.
- Light Agent to protect virtual environments. Deze configuratie is bedoeld voor het programma die wordt gebruikt als onderdeel van de Kaspersky Security for Virtualization Light Agent-oplossing. Light Agent moet worden geïnstalleerd op elke virtuele machine die met de oplossing moet worden beschermd. In deze configuratie kunt u geen Onderdelen voor gegevensencryptie of Adaptieve controle op afwijkingen gebruiken. Als u Light Agent installeert op een virtuele machinesjabloon die zal worden gebruikt om niet-permanente virtuele machines te maken, schakel dan het selectievakje Protect VDI infrastructure (VDI staat voor Virtual Desktop Infrastructure). De VDI-beschermingsmodus helpt de prestaties van Kaspersky Endpoint Security op niet-permanente virtuele machines te optimaliseren. In deze modus weigert Light Agent programma-updates waarvoor de virtuele machine opnieuw moet worden opgestart. Bij het ontvangen van programma-updates die een herstart vereisen, genereert Light Agent een event over de noodzaak om de template van de beschermde virtuele machines bij te werken.
Selecteer de programmaonderdelen die beschikbaar zullen zijn op de computer van de gebruiker. Configureer de geavanceerde instellingen voor de taak (zie onderstaande tabel).
Als gevolg hiervan wordt de set Kaspersky Endpoint Security-onderdelen op de computer van gebruikers gewijzigd in stille modus. De instellingen van beschikbare onderdelen worden in de lokale interface van het programma weergegeven. De onderdelen die werden meegeleverd bij het programma zijn uitgeschakeld en de instellingen van deze onderdelen zijn niet beschikbaar.
Bij het installeren, bijwerken of verwijderen van Kaspersky Endpoint Security kunnen fouten optreden. Raadpleeg voor meer informatie over het oplossen van deze fouten de Knowledge Base van de Technische Support.
Geavanceerde instellingen van de taak
Parameter
|
Beschrijving
|
Taakinstellingen
|
Controleer op incompatibele programma's van derden. Standaard is Kaspersky Endpoint Security controleert geïnstalleerde programma's op compatibiliteit. De lijst met software die compatibiliteitsproblemen kan veroorzaken, is te vinden in het bestand incompatible.txt. Het bestand is inbegrepen in de distributiekit. Als de scan van geïnstalleerde software is ingeschakeld en een programma uit de lijst wordt gedetecteerd, stopt Kaspersky Endpoint Security de taak. U kunt de scan van geïnstalleerde software uitschakelen als de documentatie van de leverancier van de software van derden claimt dat deze compatibel is met: Endpoint Protection Platform (EPP).
Incompatibele programma's van derden verwijderen. Programma's automatisch verwijderen die genoemd worden in het bestand incompatible.txt voordat u de set onderdelen wijzigt. Als deze functionaliteit is ingeschakeld, probeert Kaspersky Endpoint Security de programma's te verwijderen die compatibiliteitsproblemen kunnen veroorzaken om de taak voort te zetten.
Azure WVD compatibiliteitsmodus gebruiken. Deze functie garandeert een correcte weergave van de status van de Azure virtuele machine in de console van Kaspersky Anti Targeted Attack Platform . Om de prestaties van de computer te controleren, verzendt Kaspersky Endpoint Security telemetrie naar KATA-servers. Telemetrie omvat een ID van de computer (Sensor ID). Met de Azure WVD-compatibiliteitsmodus kunt u een permanente unieke Sensor ID toewijzen aan deze virtuele machines. Als de compatibiliteitsmodus is uitgeschakeld, kan de Sensor ID veranderen nadat de computer opnieuw is opgestart vanwege de manier waarop virtuele Azure-machines werken. Dit kan er voor zorgen dat duplicaten van virtuele machines op de console worden weergegeven.
|
Uitzonderingen
|
Beginnend met Kaspersky Endpoint Security 12.6 voor Windows, uitzonderingen scannen en vertrouwde programma’s worden toegevoegd aan de vertrouwde zone. Vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's helpen bij het snel configureren van Kaspersky Endpoint Security op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager. Dit betekent dat u niet handmatig een vertrouwde zone voor het programma op servers hoeft in te stellen.
Vanaf Kaspersky Endpoint Security 12.8 voor Windows kun je het programma in Light Agent-modus installeren om virtuele omgevingen te beschermen. Met voorgedefinieerde uitzonderingen van scans en vertrouwde programma's kunt u Kaspersky Endpoint Security snel configureren in Citrix- en VMware-virtuele omgevingen.
U kunt de vertrouwde zone ook later configureren in de beleidseigenschappen: scanuitzonderingen en vertrouwde programma's.
|
Aparte modus / Gecombineerde modus
|
U kunt afzonderlijke sets onderdelen voor werkstations en servers maken – Aparte modus. Voordat het installatiepakket wordt geïmplementeerd, detecteert het installatieprogramma het type besturingssysteem en installeert het alleen de programmaonderdelen die u voor dat type besturingssysteem hebt geselecteerd. Op deze manier kunt u hetzelfde installatiepakket gebruiken voor werkstations en servers.
Gecombineerde modus biedt een algemene lijst met onderdelen voor werkstations en servers. De beschikbaarheid van afzonderlijke onderdelen is afhankelijk van het type besturingssysteem. In deze modus raden wij aan om een apart installatiepakket voor werkstations en een apart installatiepakket voor servers te maken. U kunt de algemene lijst met onderdelen in het installatiepakket alleen in de standaardmodus configureren.
|
Wachtwoord gebruiken voor het wijzigen van de set van programma-onderdelen
|
Beheerders schakelen doorgaans wachtwoordbeveiliging in om de toegang tot Kaspersky Endpoint Security te beperken. Dat wil zeggen, om de selectie van programmaonderdelen te wijzigen, moet u referenties invoeren van een gebruiker met de machtiging Programma verwijderen/wijzigen/herstellen. U kunt bijvoorbeeld het KLAdmin-account gebruiken.
|
Gebruik het wachtwoord om Kaspersky Endpoint Agent en Kaspersky Security for Windows Server te verwijderen
|
Beheerders schakelen wachtwoordbeveiliging meestal in voor de instellingen van deze taken om de toegang tot Kaspersky Endpoint Agent (KEA) en Kaspersky Security for Windows Server (KSWS) te beperken. Dat wil zeggen, als u migreert van de [KES+KEA]-configuratie naar [KES+ingebouwde agent], of als u migreert van KSWS naar KES, moet u een wachtwoord invoeren om deze programma's te verwijderen.
|
Naar boven