Cómo administrar la aplicación en un servidor de modo básico

Un servidor en modo básico no tiene una GUI. Por lo tanto, solo puede administrar la aplicación de forma remota utilizando la consola de Kaspersky Security Center o localmente en la línea de comandos.

Cómo administrar la aplicación con la consola de Kaspersky Security Center

Instalar la aplicación usando la consola de Kaspersky Security Center no es diferente de una instalación normal. Al crear un paquete de instalación, puede agregar una clave de licencia para activar la aplicación. Puede usar una clave de Kaspersky Endpoint Security para Windows o una clave de Kaspersky Security para Windows Server.

En un servidor de modo básico, los siguientes componentes de la aplicación no están disponibles: Protección contra amenazas web, Protección contra amenazas de correo, Control web, Prevención de ataques BadUSB, Cifrado de archivos (FLE), Cifrado de disco de Kaspersky (FDE).

No es necesario reiniciar al instalar Kaspersky Endpoint Security. El reinicio es necesario solo si tiene que eliminar aplicaciones incompatibles antes de la instalación. El reinicio también puede ser necesario al actualizar la versión de la aplicación. La aplicación no puede mostrar una ventana para solicitar al usuario que reinicie el servidor. Puede obtener información sobre la necesidad de reiniciar el servidor en los informes desde la consola de Kaspersky Security Center.

Administrar la aplicación en el servidor de modo básico no es diferente de administrar un equipo. Puede utilizar directivas y tareas para configurar la aplicación.

La administración de la aplicación en servidores de modo básico implica las siguientes consideraciones especiales:

• El servidor de modo básico no tiene una GUI; por lo tanto, Kaspersky Endpoint Security no muestra una advertencia que indique al usuario que se necesita una desinfección avanzada. Para desinfectar una amenaza, debe habilitar la tecnología de Desinfección avanzada en la configuración de la aplicación y habilitar la Desinfección avanzada de inmediato en la configuración de la tarea Análisis de malware. A continuación, debe iniciar la tarea Análisis de malware.
• El cifrado de unidad BitLocker solo está disponible con un módulo de plataforma segura (TPM). No se puede usar un PIN/contraseña para el cifrado porque la aplicación no puede mostrar la ventana de solicitud de contraseña para la autenticación previa al inicio. Si el sistema operativo tiene habilitado el modo de compatibilidad con el Estándar federal de procesamiento de información (FIPS), conecte una unidad extraíble para guardar la clave de cifrado antes de comenzar a cifrar la unidad.

Administración de la aplicación desde la línea de comandos

Cuando no puede usar una GUI, puede administrar Kaspersky Endpoint Security desde la línea de comandos.

Para instalar la aplicación en un servidor de modo básico, ejecute el siguiente comando:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /s

Para activar la aplicación, ejecute el siguiente comando:

avp.com license /add <código de activación o archivo de clave>

Para verificar los estados del perfil de la aplicación, ejecute el siguiente comando:

avp.com status

Para ver la lista de comandos de administración de aplicaciones, ejecute el siguiente comando:

avp.com help