Programmaonderdelen wijzigen

Tijdens de installatie van het programma kunt u de onderdelen selecteren die beschikbaar zullen zijn. U kunt op de volgende manieren wijzigen welke programmaonderdelen beschikbaar zullen zijn:

Lokaal, met behulp van de Installatiewizard.
Programmaonderdelen worden verwijderd met de normale methode van een Windows-besturingssysteem: via het Configuratiescherm. Start de Installatiewizard en selecteer de optie voor het wijzigen van beschikbare programmaonderdelen. Volg de instructies op het scherm.

Deze methode is niet beschikbaar als het programma is geïnstalleerd via Kaspersky Security Center. U kunt de selectie van programmaonderdelen in het Configuratiescherm alleen wijzigen nadat u het programma lokaal hebt geïnstalleerd.
Op afstand via Kaspersky Security Center.
Met de taak Programmaonderdelen wijzigen kunt u na de installatie van Kaspersky Endpoint Security de onderdelen van het programma wijzigen.

Houd rekening met het volgende wanneer u de programmaonderdelen wijzigt:

Op computers met Windows Server kunt u niet alle onderdelen van Kaspersky Endpoint Security installeren (het onderdeel Adaptieve controle op afwijkingen is bijvoorbeeld niet beschikbaar).
Als de harde schijven op de computer beveiligd zijn met Full Disk Encryption (FDE), kunt u het onderdeel Full Disk Encryption niet verwijderen. Voor de verwijdering van het onderdeel Full Disk Encryption decrypt u alle harde schijven van de computer.
Als de computer geëncrypte bestanden (FLE) heeft of als de gebruiker geëncrypte verwisselbare schijven (FDE of FLE) gebruikt, is het na de verwijdering van de onderdelen voor gegevensencryptie niet mogelijk om toegang tot de bestanden en verwisselbare schijven te krijgen. U kunt weer toegang tot de bestanden en verwisselbare schijven krijgen door de onderdelen voor gegevensencryptie opnieuw te installeren.
Als het programma in de Light Agent-modus in een VDI-infrastructuur is geïnstalleerd, wordt het wijzigen van de ingestelde onderdelen niet ondersteund.

Programmaonderdelen toevoegen of verwijderen in de Beheerconsole (MMC)

Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Tasks.
De lijst met taken wordt geopend.
Klik op New task.

De wizard Taak wordt gestart. Volg de instructies van de wizard.

Stap 1. Een taaktype selecteren

Kaspersky Endpoint Security voor Windows 12.9.

Stap 2: Taakinstellingen voor het wijzigen van programmaonderdelen

Selecteer de configuratie van het programma:

Standaardmodus om werkstations en servers te beschermen. De standaardconfiguratie. Met deze configuratie kunt u alle onderdelen van het programma gebruiken, inclusief onderdelen die ondersteuning bieden voor Detection and Response-oplossingen. Deze configuratie wordt gebruikt voor uitgebreide bescherming van de computer tegen verschillende bedreigingen, netwerkaanvallen en fraude.
Endpoint Detection and Response Agent ter bescherming tegen geavanceerde bedreigingen en gerichte aanvallen. In deze configuratie kunt u alleen de onderdelen installeren die ondersteuning bieden voor Detection and Response-oplossingen: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), evenals Kaspersky Unified Monitoring and Analyse Platform (KUMA). Deze configuratie is nodig als een Endpoint Protection Platform (EPP) van derden wordt geïmplementeerd in uw organisatie naast een Kaspersky Detection and Response-oplossing. Hierdoor is Kaspersky Endpoint Security in de Endpoint Detection and Response Agent-configuratie compatibel met EPP-programma’s van derden.
Light Agent om virtuele omgevingen te beschermen. Deze configuratie is bedoeld voor het programma die wordt gebruikt als onderdeel van de Kaspersky Security for Virtualization Light Agent-oplossing. Light Agent moet worden geïnstalleerd op elke virtuele machine die met de oplossing moet worden beschermd. In deze configuratie kunt u geen Onderdelen voor gegevensencryptie of Adaptieve controle op afwijkingen gebruiken. Als u Light Agent installeert op een virtuele machinesjabloon die zal worden gebruikt om niet-permanente virtuele machines te maken, schakel dan het selectievakje Bescherm VDI-infrastructuur (VDI staat voor Virtual Desktop Infrastructure). De VDI-beschermingsmodus helpt de prestaties van Kaspersky Endpoint Security op niet-permanente virtuele machines te optimaliseren. In deze modus weigert Light Agent programma-updates waarvoor de virtuele machine opnieuw moet worden opgestart. Bij het ontvangen van programma-updates die een herstart vereisen, genereert Light Agent een event over de noodzaak om de template van de beschermde virtuele machines bij te werken.

Selecteer de programmaonderdelen die beschikbaar zullen zijn op de computer van de gebruiker. Configureer de geavanceerde instellingen voor de taak (zie onderstaande tabel).

Stap 3: De apparaten selecteren waaraan de taak zal worden toegewezen

Selecteer de computers waarop de taak wordt uitgevoerd. De volgende opties zijn beschikbaar:

Wijs de taak aan een beheergroep toe. In dit geval wordt de taak toegewezen aan computers uit een eerder gemaakte beheergroep.
Selecteer computers die door Administration Server zijn gevonden in het netwerk: niet-toegewezen apparaten. De specifieke apparaten kunnen apparaten in beheergroepen of niet-toegewezen apparaten zijn.
Geef de adressen van apparaten handmatig op of importeer de adressen vanuit een lijst. U kunt NetBIOS-namen, IP-adressen en IP-subnetten van apparaten opgeven waaraan u de taak wilt toewijzen.

Stap 4. Een taakstartschema configureren

Configureer een schema voor het starten van een taak, bijvoorbeeld handmatig of wanneer de computer niet actief is.

Stap 5. Taaknaam definiëren

Voer een naam in voor de taak, bijvoorbeeld Het onderdeel Programmacontrole toevoegen.

Stap 6. Aanmaak van de taak voltooien

Verlaat de wizard verlaten. Schakel indien nodig het selectievakje Run the task after the wizard finishes in. U kunt de voortgang van de taak volgen in de taakeigenschappen.

Als gevolg hiervan wordt de set Kaspersky Endpoint Security-onderdelen op de computer van gebruikers gewijzigd in stille modus. De instellingen van beschikbare onderdelen worden in de lokale interface van het programma weergegeven. De onderdelen die werden meegeleverd bij het programma zijn uitgeschakeld en de instellingen van deze onderdelen zijn niet beschikbaar.

Programmaonderdelen toevoegen of verwijderen in de Webconsole en Cloudconsole

Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Tasks.
De lijst met taken wordt geopend.
Klik op Add.

De wizard Taak wordt gestart. Volg de instructies van de wizard.

Stap 1. Algemene taakinstellingen configureren

Algemene taakinstellingen configureren:

Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows (12.9.0).
Selecteer in de vervolgkeuzelijst Task type de optie Change application components.
Typ in het veld Task name een korte omschrijving, zoals Het onderdeel Programmacontrole toevoegen.
Selecteer in het gedeelte Devices to which the task will be assigned het bereik van de taak.

Stap 2: De apparaten selecteren waaraan de taak zal worden toegewezen

Selecteer de computers waarop de taak wordt uitgevoerd. Selecteer bijvoorbeeld een aparte beheergroep of stel een selectie samen.

Stap 3. Aanmaak van de taak voltooien

Schakel het selectievakje Open task details when creation is complete in en voltooi de wizard.

Selecteer het tabblad Application settings in de taakeigenschappen. Vervolgens, selecteer de configuratie van het programma:

Standard mode to protect workstations and servers. De standaardconfiguratie. Met deze configuratie kunt u alle onderdelen van het programma gebruiken, inclusief onderdelen die ondersteuning bieden voor Detection and Response-oplossingen. Deze configuratie wordt gebruikt voor uitgebreide bescherming van de computer tegen verschillende bedreigingen, netwerkaanvallen en fraude.
Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks. In deze configuratie kunt u alleen de onderdelen installeren die ondersteuning bieden voor Detection and Response-oplossingen: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), evenals Kaspersky Unified Monitoring and Analyse Platform (KUMA). Deze configuratie is nodig als een Endpoint Protection Platform (EPP) van derden wordt geïmplementeerd in uw organisatie naast een Kaspersky Detection and Response-oplossing. Hierdoor is Kaspersky Endpoint Security in de Endpoint Detection and Response Agent-configuratie compatibel met EPP-programma’s van derden.
Light Agent to protect virtual environments. Deze configuratie is bedoeld voor het programma die wordt gebruikt als onderdeel van de Kaspersky Security for Virtualization Light Agent-oplossing. Light Agent moet worden geïnstalleerd op elke virtuele machine die met de oplossing moet worden beschermd. In deze configuratie kunt u geen Onderdelen voor gegevensencryptie of Adaptieve controle op afwijkingen gebruiken. Als u Light Agent installeert op een virtuele machinesjabloon die zal worden gebruikt om niet-permanente virtuele machines te maken, schakel dan het selectievakje Protect VDI infrastructure (VDI staat voor Virtual Desktop Infrastructure). De VDI-beschermingsmodus helpt de prestaties van Kaspersky Endpoint Security op niet-permanente virtuele machines te optimaliseren. In deze modus weigert Light Agent programma-updates waarvoor de virtuele machine opnieuw moet worden opgestart. Bij het ontvangen van programma-updates die een herstart vereisen, genereert Light Agent een event over de noodzaak om de template van de beschermde virtuele machines bij te werken.

Selecteer de programmaonderdelen die beschikbaar zullen zijn op de computer van de gebruiker. Configureer de geavanceerde instellingen voor de taak (zie onderstaande tabel).

Bij het installeren, bijwerken of verwijderen van Kaspersky Endpoint Security kunnen fouten optreden. Raadpleeg voor meer informatie over het oplossen van deze fouten de Knowledge Base van de Technische Support.

Geavanceerde instellingen van de taak

Parameter	Beschrijving
Uitzonderingen	Beginnend met Kaspersky Endpoint Security 12.6 voor Windows, uitzonderingen scannen en vertrouwde programma’s worden toegevoegd aan de vertrouwde zone. Vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's helpen bij het snel configureren van Kaspersky Endpoint Security op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager. Dit betekent dat u niet handmatig een vertrouwde zone voor het programma op servers hoeft in te stellen. Vanaf Kaspersky Endpoint Security 12.8 voor Windows kun je het programma in Light Agent-modus installeren om virtuele omgevingen te beschermen. Met voorgedefinieerde uitzonderingen van scans en vertrouwde programma's kunt u Kaspersky Endpoint Security snel configureren in Citrix- en VMware-virtuele omgevingen. U kunt de vertrouwde zone ook later configureren in de beleidseigenschappen: scanuitzonderingen en vertrouwde programma's.
Aparte modus / Gecombineerde modus	U kunt afzonderlijke sets onderdelen voor werkstations en servers maken – Aparte modus. Voordat het installatiepakket wordt geïmplementeerd, detecteert het installatieprogramma het type besturingssysteem en installeert het alleen de programmaonderdelen die u voor dat type besturingssysteem hebt geselecteerd. Op deze manier kunt u hetzelfde installatiepakket gebruiken voor werkstations en servers. Gecombineerde modus biedt een algemene lijst met onderdelen voor werkstations en servers. De beschikbaarheid van afzonderlijke onderdelen is afhankelijk van het type besturingssysteem. In deze modus raden wij aan om een apart installatiepakket voor werkstations en een apart installatiepakket voor servers te maken. U kunt de algemene lijst met onderdelen in het installatiepakket alleen in de standaardmodus configureren.
Incompatibele programma's van derden verwijderen	Alvorens de installatie, controleert Kaspersky Endpoint Security de computer op de aanwezigheid van software uit de incompatible.txt list. Kaspersky garandeert niet de compatibiliteit van Kaspersky Endpoint Security met software uit de lijst. Als een programma uit de lijst wordt ontdekt, stopt het installatieprogramma de implementatie van Kaspersky Endpoint Security.
Wachtwoord gebruiken voor het wijzigen van de set van programma-onderdelen	Beheerders schakelen doorgaans wachtwoordbeveiliging in om de toegang tot Kaspersky Endpoint Security te beperken. Dat wil zeggen, om de selectie van programmaonderdelen te wijzigen, moet u referenties invoeren van een gebruiker met de machtiging Programma verwijderen/wijzigen/herstellen. U kunt bijvoorbeeld het KLAdmin-account gebruiken.
Azure WVD compatibiliteitsmodus gebruiken	Met deze functie kunt u de status van de virtuele Azure-machine correct weergeven in de Kaspersky Anti Targeted Attack Platform-console. Om de prestaties van de computer te controleren, verzendt Kaspersky Endpoint Security telemetrie naar KATA-servers. Telemetrie omvat een ID van de computer (Sensor ID). Met de Azure WVD-compatibiliteitsmodus kunt u een permanente unieke Sensor ID toewijzen aan deze virtuele machines. Als de compatibiliteitsmodus is uitgeschakeld, kan de Sensor ID veranderen nadat de computer opnieuw is opgestart vanwege de manier waarop virtuele Azure-machines werken. Dit kan er voor zorgen dat duplicaten van virtuele machines op de console worden weergegeven.
Gebruik het wachtwoord om Kaspersky Endpoint Agent en Kaspersky Security for Windows Server te verwijderen	Beheerders schakelen wachtwoordbeveiliging meestal in voor de instellingen van deze taken om de toegang tot Kaspersky Endpoint Agent (KEA) en Kaspersky Security for Windows Server (KSWS) te beperken. Dat wil zeggen, als u migreert van de [KES+KEA]-configuratie naar [KES+ingebouwde agent], of als u migreert van KSWS naar KES, moet u een wachtwoord invoeren om deze programma's te verwijderen.

Naar boven