使用“保护部署向导”进行安装

客户端设备上必须开放 TCP 端口 139 和 445 以及 UDP 端口 137 和 138。

要部署 Kaspersky Endpoint Security：

1. 在 Web Console 主窗口中，选择“设备发现和部署”→“部署和分配”→“保护部署向导”。

   保护部署向导启动。

2. 按照保护部署向导的说明进行操作。

步骤 1.选择安装包

在此步骤中，从安装包列表中选择 Kaspersky Endpoint Security 安装包。如果列表中没有该安装包，请单击“添加”，然后从列表中选择 Kaspersky Endpoint Security 分发包。安装包将自动创建。

您可以使用 Web Console 配置安装包设置。

步骤 2.应用程序激活

在此步骤中，您可以向安装包添加用于激活应用程序的授权许可密钥。此步骤是可选的。如果管理服务器包含具有自动分发功能的授权许可密钥，则该密钥将在以后自动添加。您也可以在稍后使用“添加密钥”任务来激活应用程序。

步骤 3.选择网络代理

在此步骤中，选择将与 Kaspersky Endpoint Security 一起安装的网络代理版本。网络代理可促进管理服务器与客户端设备之间的交互。如果设备上已经安装网络代理，则不会再次安装。

步骤 4.选择要安装应用程序的设备

在此步骤中，选择要安装应用程序的设备。以下选项可用：

• 指定管理组。任务将分配给先前创建的管理组中包括的设备。
• 指定设备选择。任务将分配给设备选择中包括的设备。您可以指定现有设备选择之一。

步骤 5.配置高级安装设置

在此步骤中，配置以下高级应用程序安装设置：

• 强制安装包下载。选择应用程序安装方法：
  • 使用网络代理。如果设备上未安装网络代理，请先使用操作系统工具安装网络代理。然后，通过网络代理安装 Kaspersky Endpoint Security。
  • 通过分发点使用操作系统资源。通过分发点使用操作系统工具将安装包传送到客户端设备。如果网络中至少有一个分发点，则可以选择此选项。分发点是安装了网络代理的设备，用于更新分发、远程安装应用程序以及检索有关网络中的设备的信息。有关分发点的更多详细信息，请参阅 Kaspersky Security Center 文档。
  • 通过管理服务器使用操作系统资源。使用管理服务器通过操作系统工具将文件传送到客户端设备。如果客户端设备上未安装网络代理，但此设备与管理服务器属于同一网络，则可以选择此选项。
• 如果已安装应用程序，请勿重新安装。例如，如果要安装较早版本的应用程序，请清除此复选框。
• 在 Active Directory 组策略中分配软件包安装。Kaspersky Endpoint Security 可以通过网络代理安装，也可以通过 Active Directory 手动安装。要安装网络代理，必须以域管理员权限运行远程安装任务。

步骤 6.设备重启管理

在此步骤中，可以选择当需要重启设备时应执行的操作。安装应用程序时，不需要重新启动设备。仅当必须在安装之前删除不兼容的应用程序时才需要重新启动。更新应用程序版本时，也可能需要重新启动。

步骤 7.删除不兼容的应用程序

如果客户端设备上安装了与 Kaspersky Endpoint Security 不兼容的应用程序，则会显示此步骤。

在此步骤中，仔细查看不兼容应用程序列表，并允许删除这些应用程序。如果客户端设备上安装了不兼容的应用程序，则 Kaspersky Endpoint Security 的安装将以出错结束。

步骤 8.分配到管理组

在此步骤中，选择安装网络代理后要将客户端设备移动到的管理组。将设备移动到管理组是应用策略和组任务所必需的。如果一台设备已分配给某个管理组，它将不会被重新分配。如果未选择管理组，则设备将添加到“未分配设备”组中。

步骤 9.选择用于访问客户端设备的账户

在此步骤中，选择要使用操作系统的工具安装网络代理的账户。在这种情况下，访问客户端设备需要管理员权限。您可以添加多个账户。如果某个账户没有足够的权限，安装向导将使用下一个账户。如果通过网络代理安装 Kaspersky Endpoint Security，则不必选择账户。

步骤 10.开始安装

退出向导。远程应用程序安装任务自动启动。您可以在“结果”部分的任务属性中监控任务执行进度。