Установка Kaspersky Security for Windows Server

Практическая инструкция по корректной установке Антивируса Касперского на Windows Server без «хака» MSI и с учетом типичных нюансов серверных ролей.

Что именно устанавливать

• Для серверов используйте специализированный продукт: Kaspersky Security for Windows Server (KSWS).
• Допустимо использовать Kaspersky Endpoint Security for Windows (KES) на серверных ОС только при корректной лицензии и если функционально подходит, но для файловых серверов, кластеров и ролей AD/Hyper‑V лучше KSWS.
• Не пытайтесь устанавливать «десктопный» Kaspersky, обходя проверки MSI — это неподдерживаемо и рискованно.

Почему не стоит править MSI

Фразы вида ErrorIncompatibleOSShow и условия InstallShield/VersionNT — это штатные проверки совместимости MSI. Удаление этих условий делает установку «неподдерживаемой»: драйверы могут не загрузиться, защита работать некорректно, а поддержку от вендора вы не получите. Правильный путь — взять пакет, предназначенный для Windows Server.

Подготовка сервера

• Обновите ОС до актуальных патчей.
• Удалите сторонние антивирусы и EDR/AV-агенты, перезагрузите.
• Проверьте зависимости: .NET Framework/Visual C++ Redistributable (обычно ставятся инсталлятором).
• Решите, как будете управлять: локально или через Kaspersky Security Center (KSC).
• Если сервер «ведет себя странно», сначала проверьте его офлайн-сканером или в безопасном режиме.

Варианты установки

Через Kaspersky Security Center (рекомендуется)

• Установите KSC и добавьте сервер в управляемые устройства.
• Создайте пакет установки KSWS/KES и (опционально) Сетевого агента Kaspersky.
• Задайте ключ/лицензию, компоненты, политику, расписания обновлений и сканов.
• Запустите удаленную установку. Проверьте в консоли, что агент и защита в состоянии “Зелёный”.

Локальная установка (GUI)

1. Скачайте дистрибутив для Windows Server (x64) соответствующего продукта и версии ОС.
2. Запустите setup.exe от имени администратора, примите лицензию, укажите ключ.
3. Выберите компоненты (на сервере обычно без ненужных клиентских модулей вроде Device Control).
4. После установки выполните обновление баз и перезагрузку (если потребуется).

Тихая установка (Server Core/через RDP)

Имена MSI/свойств зависят от сборки; включайте логирование и применяйте правильные свойства из документации поставляемой с пакетом.

powershell# Пример: установка с логом и без перезагрузки
msiexec /i ksws_x64.msi /qn /norestart /l*v C:\Temp\ksws_install.log EULA=1 PRIVACYPOLICY=1

# Добавление лицензии ключом/файлом, если поддерживается в MSI-свойствах конкретной сборки
msiexec /i ksws_x64.msi /qn LICKEY=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

# Обновление баз после установки (через задание продукта или CLI, если доступно)

Рекомендации:

• Всегда пишите подробный лог: /l*v C:\Temp\install.log.
• Если увидели ошибку «Incompatible OS», вы взяли не тот пакет.
• Для управления через KSC ставьте также Сетевой агент (пакет klnagent.msi или setup от KSC).

Если сервер заражен или не загружается

• Отключите его от сети (VLAN/порт на свиче), сохраните артефакты.
• Зайдите в «Безопасный режим с поддержкой сети» через Shift+Restart → Диагностика → Дополнительные параметры → Параметры загрузки. Не все угрозы стартуют в Safe Mode — станет проще проверить и поставить защиту.
• Альтернатива: загрузка с rescue‑носителя/офлайн‑сканера.
• После очистки — обновите ОС, поставьте антивирус, включите политику, верните в сеть.

Важно: скрывать сервер из сетевого окружения смысла мало — это не защита. Вредоносные кампании используют уязвимости, RDP/SMB, скрипты входа и т. п.

Базовая настройка после установки

• Обновления баз: каждые 1–3 часа, источники — KSC или интернет.
• Проактивная защита/поведенческий анализ: включить, режим «рекомендуемый».
• Расписания: ежедневный быстрый скан, еженедельный полный в «ночное окно».
• Ограничение нагрузки: включите технологию кэширования (iSwift/iChecker), настройте лимиты CPU/IO для задач сканирования.
• Исключите ненужные модули, не относящиеся к серверу (например, Контроль устройств).
• Включите самооборону продукта и пароль на изменение настроек.

Рекомендованные исключения (on‑access)

Исключения действуют только для проверки «на лету»; задачи «по требованию» выполнять по расписанию в низкую нагрузку.

• Контроллер домена (AD DS/DFSR)
  • Папки: %windir%\NTDS, %systemroot%\SYSVOL
  • Файлы/типы: NTDS.dit, *.edb, журналы транзакций БД AD/DFSR
  • DFSR: %systemdrive%\System Volume Information\DFSR
• SQL Server
  • Процессы: sqlservr.exe, fdlauncher.exe
  • Типы: *.mdf, *.ndf, *.ldf
  • Каталоги данных/журналов инстансов SQL
• Hyper‑V
  • Процессы: vmms.exe, vmwp.exe
  • Типы: *.vhd, *.vhdx, *.avhdx
  • Каталоги VM/проверочных точек, C:\ProgramData\Microsoft\Windows\Hyper‑V
• Exchange
  • Процессы: store.exe, edgetransport.exe и др. сервисы Exchange
  • Каталоги программ и данных/журналов баз

Примечание: итоговый перечень уточняйте по роли сервера и документации именно вашей версии KSWS/KES.

Диагностика и типичные ошибки

• Код 1603 при установке: смотрите MSI‑лог (/l*v), удаляйте конфликты, проверяйте права и драйверы.
• «Incompatible OS»: вы используете неподходящий MSI (не для Server).
• Нет подключения к KSC: проверьте агент, DNS, брандмауэр, порты KSC и сертификат.
• Высокая нагрузка: включите кэш‑сканирование, исключения по ролям, перенастройте расписание.

Минимальный чек‑лист

• Правильный продукт для Windows Server, без правки MSI.
• Удален другой AV, сервер обновлен, перезагружен.
• Установлен агент (если KSC), затем KSWS/KES.
• Базы обновлены, выполнен быстрый скан.
• Заданы исключения по роли, политики и расписания.
• Логи проверены, состояние «Защищен».

Kaspersky для домшнего использования

Для некомерческого домашнего использования достаточно установить БЕСПЛАТНУЮ версию касперского — Kaspersky Free. Скачать ее можно с оффициального сайта Касперского по ссылке: https://www.kaspersky.ru/downloads/free-antivirus