Erstellung eines Installationspakets

Ein Installationspaket ist eine Auswahl von Dateien, welche mithilfe von Kaspersky Security Center für die Remote-Installation eines Kaspersky-Programms erstellt wird. Das Installationspaket enthält eine Auswahl von Einstellungen, welche für die Programminstallation erforderlich sind und die Funktionsfähigkeit direkt nach der Installation gewährleisten. Das Installationspaket wird auf Basis von Dateien mit den Erweiterungen kpd und kud erstellt, die zum Programmpaket gehören. Das Installationspaket für Kaspersky Endpoint Security ist für alle unterstützten Versionen des Betriebssystems Windows und Typen der Prozessorarchitektur gleich.

Erstellen eines Installationspakets in der Verwaltungskonsole (MMC)

Gehen Sie in der Verwaltungskonsole zum Ordner Administrationsserver → Erweitert → Remote-Installation → Installationspakete.
Die Liste der Installationspakete, die in Kaspersky Security Center verfügbar sind, wird geöffnet.
Klicken Sie auf Installationspaket erstellen.

Der Assistent zur Erstellung eines Installationspakets wird gestartet. Folgen Sie den Anweisungen.

Schritt 1. Typ des Installationspakets auswählen

Wählen Sie die Option Installationspaket für ein Programm von Kaspersky erstellen aus.

Schritt 2. Namen des Installationspakets festlegen

Geben Sie einen Namen für das Installationspaket ein, z. B. Kaspersky Endpoint Security für Windows 12.9.

Schritt 3. Programmpaket für die Installation auswählen

Klicken Sie auf Durchsuchen und wählen Sie die Datei kes_win.kud aus, die zum Lieferumfang gehört.

Aktualisieren Sie bei Bedarf die Antiviren-Datenbanken im Installationspaket mithilfe des Kontrollkästchens Updates aus der Datenverwaltung ins Installationspaket kopieren.

Schritt 4. Endbenutzer-Lizenzvertrag und Datenschutzrichtlinie

Lesen und akzeptieren Sie den Endbenutzer-Lizenzvertrag und die Datenschutzrichtlinie.

Das Installationspaket wird erstellt und zu Kaspersky Security Center hinzugefügt. Mithilfe des Installationspakets können Sie Kaspersky Endpoint Security auf den Computern des Unternehmensnetzwerks installieren oder die Programmversion aktualisieren.

In den Einstellungen des Installationspakets können Sie Programmkomponenten für verschiedene Betriebssystemtypen auswählen. Das Installationspaket enthält zwei Komponentensätze: für Workstations und für Server. Vor der Bereitstellung des Installationspakets ermittelt das Installationsprogramm den Typ des Betriebssystems und installiert nur die Programmkomponenten, die Sie für diesen Betriebssystemtyp ausgewählt haben. Sie können also dasselbe Installationspaket für Workstations und Server verwenden.

Das Installationspaket enthält die Antiviren-Datenbanken aus der Datenverwaltung des Administrationsservers. Sie können die Datenbanken im Installationspaket aktualisieren, um das Volumen des Datenverkehrs beim Datenbanken-Update nach der Installation von Kaspersky Endpoint Security zu reduzieren.

Erstellen eines Installationspakets in „Web Console“ und „Cloud Console”

Klicken Sie im Web Console-Hauptfenster auf Gerätesuche und Bereitstellung → Bereitstellung und Zuweisung → Installationspakete.
Die Liste der Installationspakete, die in Kaspersky Security Center verfügbar sind, wird geöffnet.
Klicken Sie auf Hinzufügen.

Der Assistent zur Erstellung eines Installationspakets wird gestartet. Folgen Sie den Anweisungen.

Das Fenster der Web Console mit einer Liste der Installationspakete. Sie können ein neues Installationspaket hinzufügen.

Liste der Installationspakete

Schritt 1. Typ des Installationspakets auswählen

Wählen Sie die Option Installationspaket für ein Programm von Kaspersky erstellen aus.

Der Assistent erstellt ein Installationspaket aus dem Programmpaket, das sich auf den Kaspersky-Servern befindet. Die Liste wird automatisch aktualisiert, wenn neue Programmversionen erscheinen. Es wird empfohlen, für die Installation von Kaspersky Endpoint Security diese Variante auszuwählen.

Außerdem können Sie ein Installationspaket aus einer Datei erstellen.

Fenster des Assistenten zum Erstellen von Paketen. Sie können ein Paket auswählen oder ein neues Paket aus einer Datei hinzufügen.

Arten von Installationspaketen

Schritt 2. Installationspakete

Wählen Sie das Installationspaket für Kaspersky Endpoint Security für Windows aus. Der Vorgang zur Erstellung des Installationspakets wird gestartet. Während das Installationspaket erstellt wird, müssen die Bedingungen des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie akzeptiert werden.

Fenster des Assistenten zum Erstellen von Paketen. Sie können ein Paket auswählen, das auf den Kaspersky-Servern verfügbar ist.

Liste der Installationspakete auf den Kaspersky-Servern

Eigenschaftenfenster des Installationspakets. Sie können auswählen, welche App-Komponenten Sie einbeziehen möchten.

Im Installationspaket enthaltene Komponenten

Eigenschaftenfenster des Installationspakets. Sie können die Installation der App konfigurieren.

Installationseinstellungen des Installationspakets

Einstellungen des Installationspakets

Abschnitt	Beschreibung
Schutzkomponenten	Standard-Modus. Die Standardkonfiguration. Mit dieser Konfiguration können Sie alle Programmkomponenten verwenden, einschließlich Komponenten, die die Detection and Response-Lösungen unterstützen. Diese Konfiguration bietet einen umfassenden Schutz des Computers vor einer Vielzahl von Bedrohungen, Netzwerkangriffen und Betrugsversuchen. Endpoint Detection and Response Agent. In dieser Konfiguration können Sie nur die Komponenten installieren, die die Detection and Response-Lösungen unterstützen: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA) sowie Kaspersky Unified Monitoring and Analysis Platform (KUMA). Diese Konfiguration ist erforderlich, wenn in Ihrem Unternehmen neben einer Kaspersky Detection and Response-Lösung auch die Endpoint Protection Platform (EPP) eines Drittanbieters bereitgestellt wird. Dadurch wird sichergestellt, dass Kaspersky Endpoint Security in der Endpoint Detection and Response Agent-Konfiguration mit Drittanbieter-EPP-Anwendungen kompatibel ist. Light Agent für den Schutz virtueller Umgebungen. Diese Konfiguration ist für das Programm vorgesehen, wenn es als Teil der Lösung Kaspersky Security for Virtualization Light Agent verwendet wird. Light Agent muss auf jeder virtuellen Maschine installiert werden, die mithilfe der Lösung geschützt werden soll. In dieser Konfiguration können Sie die Verschlüsselungskomponenten und die Adaptive Kontrolle von Anomalien nicht verwenden. Wenn Sie Light Agent auf einer Vorlage für virtuelle Maschinen installieren, die zum Erstellen von nicht-persistenten virtuellen Maschinen verwendet wird, aktivieren Sie das Kontrollkästchen VDI-Infrastruktur schützen (VDI steht für Virtual Desktop Infrastructure). Der Modus zum Schutz der VDI-Infrastruktur optimiert die Leistung von Kaspersky Endpoint Security auf nicht-persistenten virtuellen Maschinen. In diesem Modus lehnt Light Agent Programm-Updates ab, die einen Neustart der virtuellen Maschine erfordern. Wenn Programm-Updates empfangen werden, die einen Neustart erfordern, generiert Light Agent ein Ereignis darüber, dass die Vorlage für geschützte virtuelle Maschinen aktualisiert werden muss.
Ausnahmen	Ab Kaspersky Endpoint Security 12.6 für Windows gehören Untersuchungsausnahmen und vertrauenswürdige Programme zur vertrauenswürdigen Zone. Vordefinierte Untersuchungsausnahmen und vertrauenswürdige Programme vereinfachen die schnelle Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager. Das bedeutet, dass Sie auf Servern nicht manuell eine vertrauenswürdige Zone für die App einrichten müssen. Ab Kaspersky Endpoint Security 12.8 für Windows können Sie das Programm im Light Agent-Modus installieren, um virtuelle Umgebungen zu schützen. Mit vordefinierten Untersuchungsausnahmen und vertrauenswürdigen Programmen können Sie Kaspersky Endpoint Security in virtuellen Citrix- und VMware-Umgebungen schnell konfigurieren. Sie können die vertrauenswürdige Zone auch später in den Richtlinieneigenschaften konfigurieren: Untersuchungsausnahmen und vertrauenswürdige Programme.
Zu installierende Komponenten auswählen	In diesem Abschnitt können Sie die Programmkomponenten auswählen, die verfügbar sein sollen. Die Auswahl der Programmkomponenten können Sie später mithilfe der Aufgabe Auswahl der Programmkomponenten ändern ändern. Sie können separate Komponentensätze für Workstations und Server erstellen. Vor der Bereitstellung des Installationspakets ermittelt das Installationsprogramm den Typ des Betriebssystems und installiert nur die Programmkomponenten, die Sie für diesen Betriebssystemtyp ausgewählt haben. Sie können also dasselbe Installationspaket für Workstations und Server verwenden. Die Auswahl der verfügbaren Komponenten hängt von der Konfiguration des Programms ab: Standard-Modus Die Komponenten „Schutz vor modifizierten USB-Geräten“ und „Detection and Response“ sowie die Komponenten zur Datenverschlüsselung werden standardmäßig nicht installiert. Diese Komponenten können in den Einstellungen des Installationspakets hinzugefügt werden. Wenn Sie Komponenten von „Detection and Response“ installieren müssen, unterstützt Kaspersky Endpoint Security die folgenden Konfigurationen: nur „Endpoint Detection and Response Optimum“ nur „Endpoint Detection and Response Expert“ Nur Endpoint Detection and Response (KATA) Nur Network Detection and Response (KATA) nur „Sandbox“ „Endpoint Detection and Response Optimum“ und „Sandbox“ „Endpoint Detection and Response Expert“ und „Sandbox“ Endpoint Detection and Response (KATA) and „Sandbox“ Network Detection and Response (KATA) und Endpoint Detection and Response (KATA) Network Detection and Response (KATA) und Managed Detection and Response Kaspersky Endpoint Security überprüft die ausgewählten Komponenten, bevor das Programm installiert wird. Wenn die ausgewählte Konfiguration der „Detection and Response“-Komponenten nicht unterstützt wird, kann Kaspersky Endpoint Security nicht installiert werden. Endpoint Detection and Response Agent In dieser Konfiguration sind nur integrierte Agents für die Lösungen von Kaspersky Detection and Response verfügbar. Light Agent für den Schutz virtueller Umgebungen In dieser Konfiguration können Sie fast alle Programmkomponenten verwenden, die in der Konfiguration Standard-Modus verfügbar sind, mit Ausnahme von der Verschlüsselungskomponenten und der Adaptiven Kontrolle von Anomalien.
Lizenzschlüssel	In diesem Abschnitt können Sie das Programm aktivieren. Um das Programm zu aktivieren, müssen Sie einen Lizenzschlüssel auswählen. Vorher müssen Sie den Schlüssel zum Administrationsserver hinzufügen. Nähere Informationen über das Hinzufügen von Schlüsseln zum Kaspersky Security Center Administrationsserver finden Sie in der Hilfe zu Kaspersky Security Center.
Inkompatible Programme	Überprüfen Sie die Liste der inkompatiblen Programme und erlauben Sie die Deinstallation dieser Programme. Wenn auf dem Computer inkompatible Programme installiert sind, wird die Installation von Kaspersky Endpoint Security mit einem Fehler beendet.
Installationseinstellungen	Pfad der Datei "avp.com" zur Systemvariablen "%PATH%" hinzufügen. Sie können den Installationspfad zur Variablen %PATH% hinzufügen, um die Verwendung der Befehlszeilenschnittstelle zu vereinfachen. Installationsprozess schützen. Der Installationsschutz enthält die folgenden Funktionen: Schutz vor dem Austausch eines Programmpakets durch schädliche Programme, Sperrung des Zugriffs auf den Installationsordner von Kaspersky Endpoint Security und Sperrung des Zugriffs auf den Registrierungsschlüssel mit den Programmschlüsseln. Es wird empfohlen, den Schutz für den Installationsvorgang zu deaktivieren, falls die Programminstallation andernfalls nicht möglich ist (Dies kann beispielsweise bei einer Remote-Installation über Windows Remote Desktop der Fall sein). Kompatibilität mit Citrix PVS gewährleisten. Sie können die Unterstützung von Citrix Provisioning Services für die Installation von Kaspersky Endpoint Security auf einer virtuellen Maschine aktivieren. Azure WVD-Kompatibilitätsmodus verwenden. Diese Funktion ermöglicht es, den Status der virtuellen Azure-Maschine in der Kaspersky Anti Targeted Attack Platform-Konsole korrekt anzuzeigen. Zur Überwachung der Computerleistung sendet Kaspersky Endpoint Security Telemetriedaten an die KATA-Server. Die Telemetrie umfasst eine ID des Computers (Sensor ID). Mithilfe des Azure WVD-Kompatibilitätsmodus können Sie diesen virtuellen Computern eine permanente eindeutige Sensor ID zuweisen. Wenn der Kompatibilitätsmodus deaktiviert ist, ändert sich die Sensor ID aufgrund der Funktionsweise von virtuellen Azure-Maschinen möglicherweise nach dem Neustart des Computers. Dies kann dazu führen, dass in der Konsole Duplikate von virtuellen Maschinen angezeigt werden. Installationsordner des Programms. Sie können den Installationspfad von Kaspersky Endpoint Security auf dem Client-Computer ändern. Das Programm wird standardmäßig im Ordner `%ProgramFiles(x86)%\Kaspersky Lab\KES.12.9` installiert. Konfigurationsdatei. Installieren des Programms mit vordefinierten Einstellungen. Dazu müssen Sie eine Datei hochladen, welche die Einstellungen für Kaspersky Endpoint Security vorgibt. Sie können eine Konfigurationsdatei auf der lokalen Programmoberfläche erstellen.

Nach oben