1. Pobierz instalator ze strony do pobrania Kaspersky Endpoint Security 10 for Windows.
2. Wypakuj pliki instalacyjne aplikacji.
3. Uruchom plik setup.exe.
4. Postępuj zgodnie z poleceniami kreatora.

Krok 1: Sprawdzanie wymagań programowych i sprzętowych

Kreator instalacji sprawdzi, czy:

• Wymagania sprzętowe i programowe są spełnione:
  • Dla stacji roboczych
  • Dla serwerów plików
• Użytkownik ma uprawnienia do zainstalowania aplikacji.

Jeśli komputer spełnia wszystkie wymagania, Kreator instalacji wyszukuje niekompatybilne aplikacje. Jeśli je znajdzie, możesz usunąć je ręcznie. 

Jeśli zostanie wykryta poprzednia wersja Kaspersky Endpoint Security 10 for Windows, zostanie automatycznie usunięta. Informacje dotyczące aktywacji i ustawień aplikacji są zapisywane i stosowane podczas instalacji nowej wersji.

Krok 2: Okno wstępnej konfiguracji

Okno wstępnej konfiguracji informuje, że instalacja Kaspersky Endpoint Security 10 for Windows za chwilę się rozpocznie. Aby kontynuować instalację, kliknij Dalej.

Krok 3: Umowa licencyjna

Przeczytaj Umowę licencyjną. Jeśli akceptujesz wszystkie warunki, zaznacz pole Akceptuję warunki Umowy licencyjnej.

Krok 4: Wybierz typ instalacji

Wybierz typ instalacji:

• Podstawowa instalacja: Zostaną zainstalowane składniki ochrony: Kontrola uprawnień aplikacji i Monitor wykrywania luk.
• Instalacja standardowa: Zostaną zainstalowane składniki ochrony i składniki kontroli.
• Instalacja niestandardowa: Wybierz komponenty, które mają zostać zainstalowane, i określ katalog, w którym ma zostać zainstalowana aplikacja.

Krok 5: Instalacja niestandardowa

Krok ten pojawia się, jeśli w poprzednim etapie wybrano Instalację niestandardową.

Wybierz składniki ochrony w Kaspersky Endpoint Security 10 for Windows, które mają zostać zainstalowane.

Domyślnie, do zainstalowania są wybrane wszystkie składniki, za wyjątkiem:

• Ochrona przed atakami BadUSB
• Szyfrowanie dysków
• Szyfrowanie plików
• Microsoft BitLocker Manager
• KATA Endpoint Sensor

Instalacja modułu Ochrona plików jest obowiązkowa. 

Krok 6: Wybierz folder docelowy

Ten krok jest dostępny tylko wtedy, gdy wybrałeś Instalację niestandardową.

W tym kroku możesz określić ścieżkę dostępu do folderu, w którym zostanie zainstalowana aplikacja. Aby wybrać folder, kliknij Przeglądaj.

Domyślnie Kaspersky Endpoint Security 10 for Windows jest instalowany w:

• Dla 32-bitowych systemów operacyjnych: Disk:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\ 
• Dla 64-bitowych systemów operacyjnych: Disk:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\

Krok 7: Wykluczenia z obszaru skanowania

Ten krok jest dostępny tylko wtedy, gdy wybrałeś Instalację niestandardową.

Dodaj zalecane obszary do strefy zaufanej, aby Kaspersky Endpoint Security 10 for Windows ich nie skanował. W tym celu zaznacz pole:

• Wyklucz ze skanowania obszary zalecane przez Kaspersky Lab
• Wyklucz ze skanowania obszary zalecane przez Microsoft Pole jest już zaznaczone podczas instalowania Kaspersky Endpoint Security 10 for Windows dla serwerów plików. 

Krok 8: Przygotowywanie do instalacji

Jeśli instalujesz Kaspersky Endpoint Security 10 for Windows dla serwerów plików poprzez pulpit zdalny systemu Windows, zalecamy odznaczenie pola Chroń proces instalacji. 

Jeśli pracujesz z usługami Citrix Provisioning Services i chcesz zainstalować sterowniki w trybie kompatybilności z Citrix PVS, zaznacz pole Zapewnij kompatybilność z Citrix Provisioning Services. 

Aby nie dodawać ścieżki dostępu do pliku .exe w wierszu poleceń, zaznacz pole Dodaj ścieżkę do pliku avp.com do zmiennej systemowej %PATH%. Jeśli ta opcja jest włączona, aby móc uruchomić Kaspersky Endpoint Security 10 for Windows z poziomu wiersza poleceń, będziesz musiał tylko wprowadzić nazwę pliku .exe oraz polecenie uruchomienia określonego zadania.

Krok 9: Instalacja aplikacji

Instalacja aplikacji może zająć trochę czasu. Poczekaj, aż zostanie ona pomyślnie zakończona.

Korzystając z Kreatora wstępnej konfiguracji, aktywuj Kaspersky Endpoint Security 10 for Windows i zbierz informacje o aplikacjach w systemie operacyjnym. 

Możesz zainstalować Kaspersky Endpoint Security 10 for Windows z poziomu wiersza poleceń:

• W trybie interaktywnym, który wymaga udziału użytkownika.
• W trybie cichym.

Tryb interaktywny

W celu zainstalowania aplikacji w trybie interaktywnym:

1. Otwórz wiersz poleceń na urządzeniu klienckim.
2. Wykonaj poniższe polecenie:
   • msiexec /i <ścieżka_dostępu_do_pakietu>\<nazwa_pakietu>

     Na przykład:

     msiexec /i C:\KES10SP2\kes10winsp2.msi
   • <ścieżka_dostępu_do_setup.exe>\setup.exe

     Na przykład:

     C:\KES10SP2\setup.exe

Tryb cichy

W celu zainstalowania aplikacji w trybie cichym:

1. Otwórz wiersz poleceń na urządzeniu klienckim.
2. Wykonaj poniższe polecenie:
   • msiexec /i <ścieżka_dostępu_do_pakietu>\<nazwa_pakietu> EULA=1 KSN=1 KLPASSWD=<hasło> KLPASSWDAREA=<obszar_ochrony> ALLOWREBOOT=1 /qn

     Na przykład:

     msiexec /i C:\KES10SP2\kes10winsp2.msi EULA=1 KSN=1 KLPASSWD=test KLPASSWDAREA=EXIT ALLOWREBOOT=0 /qn
   • setup.exe /pEULA=1 /pKSN=1 /pKLPASSWD=<hasło> /pKLPASSWDAREA=<chroniony obszar> /pALLOWREBOOT=1 /s

     Na przykład:

     C:\KES10SP2\setup.exe /pEULA=1 /pKSN=0 /pKLPASSWD=test /pKLPASSWDAREA=SET /pALLOWREBOOT=1 /s

   Gdzie:

   EULA=1 oznacza akceptację Umowy licencyjnej. Instalacja nie będzie kontynuowana, jeśli EULA=0.

   KSN=1 oznacza wyrażenie zgody na uczestnictwo w Kaspersky Security Network (KSN). To jest obowiązkowy parametr i nie posiada domyślnej wartości.

   KLPASSWD pozwala ustawić hasło zabezpieczające wykonanie określonych działań aplikacji oraz modyfikacje ustawień aplikacji.

   KLPASSWDAREA jest wykorzystywany wraz z KLPASSWD i może obejmować:

   • SET — ustawienie hasła zabezpieczającego możliwość zmiany ustawień aplikacji.
   • EXIT — ustawia hasło chroniące przed nieautoryzowanym zakończeniem działania aplikacji.
   • DISPROTECT — ustawia hasło chroniące przed wyłączaniem komponentów ochrony i zatrzymaniem zadań skanowania.
   • DISPOLICY— ustawienie hasła chroniącego przed wyłączeniem profilu Kaspersky Security Center 10.
   • UNIST — ustawienie hasła chroniącego przed usunięciem aplikacji z urządzenia.
   • DISCONTRL — ustawienie hasła chroniącego przed wyłączeniem składników kontroli (Kontrola uruchamiania aplikacji, Kontrola uprawnień aplikacji, Monitor wykrywania luk, Kontrola urządzeń, Kontrola sieci).
   • REMOVELIC — ustawienie hasła chroniącego przed usunięciem licencji.
   
   

   ALLOWREBOOT =1 — oznacza wyrażenie zgody na automatyczne ponowne uruchomienie komputera (jeśli jest to konieczne). Jeśli parametr ALLOWREBOOT nie jest uwzględniony w poleceniu, jego domyślna wartość to ALLOWREBOOT=0.

W Kaspersky Security Center 10 możesz zainstalować Kaspersky Endpoint Security 10 for Windows na urządzeniach klienckich przy użyci zadań zdalnej instalacji:

• Zadania grupowe dla zarządzanych urządzeń znajdujących się w tej samej grupie administracyjnej.
• Zadania dla wybranych urządzeń, które można wybrać z dowolnej grupy zarządzanych urządzeń. 

Aby zadanie zdalnej instalacji zostało poprawnie przeprowadzone na urządzeniu klienckim, na którym nie został zainstalowany Agent sieciowy, muszą być otwarte następujące porty: TCP o numerze 139 i 445; UDP o numerze 137 i 138. Domyślnie porty te są otwarte dla wszystkich urządzeń klienckich z domeny. Są one otwierane automatycznie przez narzędzie do przygotowywania zdalnej instalacji - riprep.exe.

Zadanie grupowe

W celu zainstalowania aplikacji przy użyciu zadań grupowych: 

1. Otwórz Kaspersky Security Center 10.
2. Wybierz grupę administracyjną, np. Zarządzane urządzenia. Przejdź na zakładkę Zadania i kliknij Utwórz zadanie.

3. Wybierz Serwer administracyjny Kaspersky Security Center 10 → Zdalna instalacja aplikacji.

4. Wybierz pakiet instalacyjny lub utwórz nowy. 
5. Jeśli to konieczne, zaznacz pole Zainstaluj Agenta sieciowego wraz z aplikacją. Wybierz wersję Agenta sieciowego.

6. Dostosuj ustawienia zdalnej instalacji.
7. Wybierz opcje ponownego uruchomienia systemu operacyjnego.
8. Wybierz konto użytkownika do uruchomienia zadania. 
9. Skonfiguruj terminarz zadania. 
10. Wprowadź nazwę zadania. 
11. W razie potrzeby zaznacz pole Uruchom zadanie po zakończeniu działania kreatora. Kliknij Zakończ.
12. Uruchom zadanie ręcznie lub zaczekaj, aż zostanie ono uruchomione zgodnie z terminarzem.

Zadania dla wyboru urządzeń

W celu zainstalowania aplikacji na wybranych komputerach: 

1. Otwórz Kaspersky Security Center 10.
2. Przejdź do Zadania. Kliknij Utwórz zadanie. 

3. Wybierz Serwer administracyjny Kaspersky Security Center 10 → Zdalna instalacja aplikacji. 
4. Wybierz pakiet instalacyjny lub utwórz nowy.
5. Jeśli to konieczne, zaznacz pole Zainstaluj Agenta sieciowego wraz z aplikacją.
6. Dostosuj ustawienia zdalnej instalacji.
7. Wybierz opcje ponownego uruchomienia systemu operacyjnego.
8. Skonfiguruj ustawienia relokacji urządzenia po zainstalowaniu Agenta sieciowego. 
9. Wybierz urządzenia, na których zadanie zostanie zastosowane:
   • Wybierz urządzenia sieciowe wykryte przez Serwer administracyjny Wybierz urządzenia, które zostały wykryte przez Serwer administracyjny.
   • Określ adresy urządzeń ręcznie lub zaimportuj adresy z listy. Określ nazwy NetBIOS, nazwy DNS, adresy IP i zakresy adresów.
   • Przypisz zadania do wyboru urządzeń. Określ wybór urządzeń. 
   • Przypisz zadanie do grupy administracyjnej. Przydziel zadanie do istniejącej grupy zarządzanych komputerów.

10. Wybierz konto użytkownika do uruchomienia zadania.
11. Skonfiguruj terminarz zadania. 
12. Wprowadź nazwę zadania.
13. W razie potrzeby zaznacz pole Uruchom zadanie po zakończeniu działania kreatora. Kliknij Zakończ.
14. Uruchom zadanie ręcznie lub zaczekaj, aż zostanie ono uruchomione zgodnie z terminarzem.

W celu zainstalowania lub zaktualizowania Kaspersky Endpoint Security 10 for Windows na urządzeniach w domenie przy użyciu zasad grupy:

Instalacja

1. Utwórz folder współdzielony na urządzeniu w domenie i przenieś do niego plik instalacyjny w formacie MSI.
   W celu automatycznego zainstalowania Kaspersky Endpoint Security 10 for Windows w sieci, do tego samego folderu skopiuj także następujące pliki:
   • Plik konfiguracyjny setup.ini
   •  Plik konfiguracyjny install.cfg
   • Plik klucza
2. Otwórz Konsolę zarządzania zasadami grupy przy użyciu polecenia gpmc.msc.
3. Przejdź do Obiekty zasad grupy. Otwórz obiekt do edycji.
4. Przejdź do Konfiguracja komputera → Zasady → Ustawienia oprogramowania → Instalacja oprogramowania.
5. Z otwartego menu kontekstowego wybierz Nowy → Pakiet. 

6. W folderze współdzielonym określ ścieżkę dostępu do pliku instalacyjnego. Kliknij Otwórz.
7. Wybierz Przypisane. Kliknij OK.

Aktualizacja

1. Otwórz Konsolę zarządzania zasadami grupy przy użyciu polecenia gpmc.msc.
2. Przejdź do Obiekty zasad grupy. Otwórz obiekt do edycji.
3. Przejdź do Konfiguracja komputera → Zasady → Ustawienia oprogramowania → Instalacja oprogramowania.
4. Utwórz pakiet instalacyjny dla nowej wersji aplikacji.
5. Otwórz właściwości pakietu. 
6. Przejdź na zakładkę Aktualizacja. Kliknij Dodaj.
7. Wybierz pakiet instalacyjny dla wcześniejszej wersji. Kliknij OK.

Po zastosowaniu zasady grupy na urządzeniach, Kaspersky Endpoint Security 10 for Windows zostanie zaktualizowany po kolejnym ponownym uruchomieniu systemu.

Łatwiej jest zainstalować Kaspersky Endpoint Security 10 for Windows i Agenta sieciowego przy użyciu zasad grupy Active Directory poprzez Kaspersky Security Center 10. 

W celu zainstalowania aplikacji:

1. Utwórz pakiet instalacyjny. 
   Pakiet instalacyjny Kaspersky Endpoint Security 10 for Windows jest tworzony automatycznie w trakcie instalacji pełnej wersji Kaspersky Security Center 10.
2. Przejdź do Zadania. Kliknij Utwórz zadanie.
3. Wybierz Serwer administracyjny Kaspersky Security Center 10 → Zdalna instalacja aplikacji.
4. Wybierz Kaspersky Endpoint Security 10 for Windows.
5. Zaznacz pole Zainstaluj Agenta sieciowego wraz z aplikacją. Wybierz wersję Agenta sieciowego.
6. Odznacz opcje Przy użyciu Agenta sieciowego i Przy użyciu zasobów systemu operacyjnego korzystając z Serwera administracyjnego.
7. Zaznacz pole Przypisz instalację Agenta sieciowego do profilu grup Active Directory.

8. Postępuj zgodnie z pozostałymi krokami kreatora zadania.
   W kroku Wybieranie konta do uruchomienia zadania określ konto, które ma uprawnienia do tworzenia profili grupowych. 
9. Uruchom zadanie ręcznie lub zaczekaj, aż zostanie ono uruchomione zgodnie z terminarzem.

Kwestie specjalne

• Program Kaspersky Endpoint Security 10 for Windows jest instalowany na urządzeniach klienckich ze współdzielonego folderu sieciowego KL Share. W Kaspersky Security Center 10. Folder instalacyjny, tworzony jest inny folder zawierający plik .msi dla instalowanej aplikacji.
• Nowe urządzenia zostaną dodane do ochrony po kolejnym uruchomieniu zadania. Jeśli w terminarzu uruchamiania zadania zaznaczone jest pole Uruchom pominięte zadania, wówczas urządzenia są dodawane do grupy bezpieczeństwa od razu.
• Urządzenia są usuwane z grupy bezpieczeństwa po kolejnym uruchomieniu zadania.
• Po usunięciu zadania z Active Directory, usuwany jest profil, odnośnik do profilu oraz odpowiadająca mu grupa bezpieczeństwa.

Jeżeli chcesz zastosować inny schemat instalacji przy użyciu Active Directory, możesz ręcznie skonfigurować wybrane ustawienia. Może to być konieczne w następujących przypadkach:

• Jeśli administrator nie ma uprawnień do wprowadzania zmian w pewnych domenach w Active Directory.
• Jeśli oryginalny pakiet instalacyjny jest przechowywany w oddzielnym zasobie sieciowym.
• Jeśli konieczne jest połączenia profilu grupowego z określonymi jednostkami Active Directory. 

Istnieje kilka opcjonalnych schematów instalacji poprzez Active Directory:

• W przypadku, gdy instalacja musi być przeprowadzona bezpośrednio z folderu współdzielonego Kaspersky Security Center 10, we właściwościach zasady grupy usługi Active Directory musisz określić plik .msi zlokalizowany w podfolderze exec folderu pakietu instalacyjnego wybranej aplikacji.
• Jeśli pakiet instalacyjny musi znajdować się w innym zasobie sieciowym, skopiuj do niego zawartość podfolderu exec.