Beschermingsonderdelen

Standaardmodus. De standaardconfiguratie. Met deze configuratie kunt u alle onderdelen van het programma gebruiken, inclusief onderdelen die ondersteuning bieden voor Detection and Response-oplossingen. Deze configuratie wordt gebruikt voor uitgebreide bescherming van de computer tegen verschillende bedreigingen, netwerkaanvallen en fraude.

Endpoint Detection and Response Agent. In deze configuratie kunt u alleen de onderdelen installeren die ondersteuning bieden voor Detection and Response-oplossingen: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), evenals Kaspersky Unified Monitoring and Analyse Platform (KUMA). Deze configuratie is nodig als een Endpoint Protection Platform (EPP) van derden wordt geïmplementeerd in uw organisatie naast een Kaspersky Detection and Response-oplossing. Hierdoor is Kaspersky Endpoint Security in de Endpoint Detection and Response Agent-configuratie compatibel met EPP-programma’s van derden.

Light Agent om virtuele omgevingen te beschermen. Deze configuratie is bedoeld voor het programma die wordt gebruikt als onderdeel van de Kaspersky Security for Virtualization Light Agent-oplossing. Light Agent moet worden geïnstalleerd op elke virtuele machine die met de oplossing moet worden beschermd. In deze configuratie kunt u geen Onderdelen voor gegevensencryptie of Adaptieve controle op afwijkingen gebruiken. Als u Light Agent installeert op een virtuele machinesjabloon die zal worden gebruikt om niet-permanente virtuele machines te maken, schakel dan het selectievakje Bescherm de VDI-infrastructuur (VDI staat voor Virtual Desktop Infrastructure). De VDI-beschermingsmodus helpt de prestaties van Kaspersky Endpoint Security op niet-permanente virtuele machines te optimaliseren. In deze modus weigert Light Agent programma-updates waarvoor de virtuele machine opnieuw moet worden opgestart. Bij het ontvangen van programma-updates die een herstart vereisen, genereert Light Agent een event over de noodzaak om de template van de beschermde virtuele machines bij te werken.

Uitzonderingen

Beginnend met Kaspersky Endpoint Security 12.6 voor Windows, uitzonderingen scannen en vertrouwde programma’s worden toegevoegd aan de vertrouwde zone. Vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's helpen bij het snel configureren van Kaspersky Endpoint Security op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager. Dit betekent dat u niet handmatig een vertrouwde zone voor het programma op servers hoeft in te stellen.

Vanaf Kaspersky Endpoint Security 12.8 voor Windows kun je het programma in Light Agent-modus installeren om virtuele omgevingen te beschermen. Met voorgedefinieerde uitzonderingen van scans en vertrouwde programma's kunt u Kaspersky Endpoint Security snel configureren in Citrix- en VMware-virtuele omgevingen.

U kunt de vertrouwde zone ook later configureren in de beleidseigenschappen: scanuitzonderingen en vertrouwde programma's.

Selecteer de onderdelen die u wilt installeren

In dit gedeelte kunt u selecteren welke programmaonderdelen beschikbaar zullen zijn. U kunt later de selectie van programmaonderdelen wijzigen met de taak Programmaonderdelen wijzigen.

U kunt afzonderlijke sets onderdelen voor werkstations en servers maken. Voordat het installatiepakket wordt geïmplementeerd, detecteert het installatieprogramma het type besturingssysteem en installeert het alleen de programmaonderdelen die u voor dat type besturingssysteem hebt geselecteerd. Op deze manier kunt u hetzelfde installatiepakket gebruiken voor werkstations en servers.

De set beschikbare onderdelen is afhankelijk van de configuratie van het programma:

Standaardmodus

De onderdelen BadUSB Attack Prevention, Detection and Response en gegevensversleutelingsonderdelen worden standaard niet geïnstalleerd. Deze onderdelen kunnen in de instellingen van het installatiepakket worden toegevoegd.

Als u onderdelen voor detectie en reactie moet installeren, ondersteunt Kaspersky Endpoint Security de volgende configuraties:

• Alleen Endpoint Detection and Response Optimum
• Alleen Endpoint Detection and Response Expert
• Alleen Endpoint Detection and Response (KATA)
• Alleen Network Detection and Response (KATA)
• Alleen Sandbox
• Endpoint Detection and Response Optimum en Sandbox
• Endpoint Detection and Response Expert en Sandbox
• Endpoint Detection and Response (KATA) en Sandbox
• Network Detection and Response (KATA) en Endpoint Detection and Response (KATA)
• Network Detection and Response (KATA) en Managed Detection and Response

Kaspersky Endpoint Security controleert de selectie van componenten alvorens de toepassing te installeren. Als de geselecteerde configuratie van Detection and Response-onderdelen niet wordt ondersteund kan Kaspersky Endpoint Security niet geïnstalleerd worden.

Endpoint Detection and Response Agent

In deze configuratie zijn alleen ingebouwde agenten voor Kaspersky Detection and Response-oplossingen beschikbaar.

Light Agent om virtuele omgevingen te beschermen

In deze configuratie kunt u vrijwel alle programmaonderdelen gebruiken die beschikbaar zijn in de Standaardmodus configuratie, met uitzondering van onderdelen voor gegevensencryptie en Adaptieve controle op afwijkingen.

License key

In deze sectie kunt u het programma activeren. Om het programma te activeren, moet u een licentiecode selecteren. Voordat u dat doet, moet u de code toevoegen aan de Administration Server. Voor meer informatie over het toevoegen van codes aan de Administration Server van Kaspersky Security Center raadpleegt u de Help van Kaspersky Security Center.

Incompatible applications

Neem de lijst met incompatibele programma's zorgvuldig door en sta de verwijdering van deze programma's toe. Als incompatibele programma's op de computer zijn geïnstalleerd, eindigt de installatie van Kaspersky Endpoint Security met een fout.

Installation settings

Voeg het pad naar het bestand avp.com toe aan de systeemvariabele %PATH%. U kunt het pad voor de installatie toevoegen aan de variabele %PATH% om de opdrachtregel-interface eenvoudig te gebruiken.

Protect the installation process. De bescherming van de installatie voorkomt de vervanging van het distributiepakket door schadelijke programma's, blokkeert de toegang tot de installatiemap van Kaspersky Endpoint Security en blokkeert de toegang tot het systeemregister met de programmasleutels. Als het programma echter niet kan worden geïnstalleerd (bijvoorbeeld wanneer een externe installatie wordt uitgevoerd via Windows Extern bureaublad), wordt u aanbevolen de bescherming van het installatieproces uit te schakelen.

Zorg voor compatibiliteit met Citrix PVS. U kunt de ondersteuning voor Citrix Provisioning Services inschakelen om Kaspersky Endpoint Security op een virtuele machine te installeren.

Azure WVD compatibiliteitsmodus gebruiken. Met deze functie kunt u de status van de virtuele Azure-machine correct weergeven in de Kaspersky Anti Targeted Attack Platform-console. Om de prestaties van de computer te controleren, verzendt Kaspersky Endpoint Security telemetrie naar KATA-servers. Telemetrie omvat een ID van de computer (Sensor ID). Met de Azure WVD-compatibiliteitsmodus kunt u een permanente unieke Sensor ID toewijzen aan deze virtuele machines. Als de compatibiliteitsmodus is uitgeschakeld, kan de Sensor ID veranderen nadat de computer opnieuw is opgestart vanwege de manier waarop virtuele Azure-machines werken. Dit kan er voor zorgen dat duplicaten van virtuele machines op de console worden weergegeven.

Application installation folder. U kunt het pad voor de installatie van Kaspersky Endpoint Security op een clientcomputer wijzigen. Standaard wordt het programma geïnstalleerd in de map %ProgramFiles(x86)%\Kaspersky Lab\KES.12.9.

Configuration file. Het programma installeren met vooraf gedefinieerde instellingen. Om dit te doen, moet u een bestand uploaden dat de instellingen van Kaspersky Endpoint Security definieert. U kunt een configuratiebestand in de lokale interface van het programma maken.