دليل الترحيل من KEA إلى KES لحل EDR (KATA)

بدءًا من الإصدار 12.1، يتضمن Kaspersky Endpoint Security for Windows عاملاً مضمنًا لإدارة مكون Kaspersky Endpoint Detection and Response كجزء من حل Kaspersky Anti Targeted Attack Platform. ولم تعد بحاجة إلى تطبيق Kaspersky Endpoint Agent منفصل للعمل مع EDR (KATA). وسيتم تنفيذ جميع وظائف Kaspersky Endpoint Agent بواسطة Kaspersky Endpoint Security.‏ وسيبقى الحمل على خوادم Kaspersky Anti Targeted Attack Platform كما هو.

عند نشر Kaspersky Endpoint Security على أجهزة الكمبيوتر المُثبت عليها Kaspersky Endpoint Agent، سيستمر حل Kaspersky Anti Targeted Attack Platform (EDR) في العمل مع Kaspersky Endpoint Security.‏ بالإضافة إلى ذلك، ستتم إزالة Kaspersky Endpoint Agent من الكمبيوتر. وسيحدث السلوك نفسه في النظام عند تحديث Kaspersky Endpoint Security إلى الإصدار 12.1 أو أحدث.

لا يتوافق Kaspersky Endpoint Security مع Kaspersky Endpoint Agent.‏ ولا يمكنك تثبيت كلا هذين التطبيقين على الكمبيوتر نفسه.

يجب استيفاء الشروط التالية لكي يعمل Kaspersky Endpoint Security كجزء من Endpoint Detection and Response (KATA):

• Kaspersky Anti Targeted Attack Platform الإصدار 4.1 أو أحدث.
• الإصدار 13.2 من Kaspersky Security Center أو أحدث (بما في ذلك عميل الشبكة). في الإصدارات السابقة من Kaspersky Security Center، من المستحيل تفعيل ميزة Endpoint Detection and Response (KATA).‏

خطوات ترحيل تكوين [KES+KEA] إلى [KES+العامل المضمن] لحل EDR (KATA)

1. ترقية المكون الإضافي لتطبيق Kaspersky Endpoint Security Management

   يمكن إدارة مكون EDR (KATA) باستخدام الإصدار 12.1 من Kaspersky Endpoint Security Management Plug-in أو أحدث. بناءً على نوع وحدة تحكم Kaspersky Security Center التي تستخدمها، قم بتحديث المكون الإضافي للإدارة في وحدة تحكم الإدارة (MMC) أو المكون الإضافي للويب في Web Console.‏

2. ترحيل السياسات والمهام

   انقل إعدادات Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows.‏ الخيارات التالية متاحة:

   • معالج ترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security.‏ لا يعمل معالج الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security إلا في Web Console

     كيفية ترحيل إعدادات السياسة والمهام من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security في Web Console‏

     في النافذة الرئيسية لـ Web Console، حدد Operations ← Migration from Kaspersky Endpoint Agent.‏

     يؤدي هذا إلى تشغيل معالج ترحيل السياسات والمهام. اتبع تعليمات المعالج.

     الخطوة 1. سياسة الترحيل

     ينشئ معالج الترحيل سياسة جديدة تدمج إعدادات Kaspersky Endpoint Security وسياسات Kaspersky Endpoint Agent. وفي قائمة السياسات، حدد سياسات Kaspersky Endpoint Agent التي تريد دمج إعداداتها مع سياسة Kaspersky Endpoint Security.‏ وانقر فوق سياسة Kaspersky Endpoint Agent لتحديد سياسة Kaspersky Endpoint Security التي تريد دمج الإعدادات معها. وتأكد من تحديد السياسات الصحيحة وانتقل إلى الخطوة التالية.

     الخطوة 2. ترحيل المهام

     لا يدعم معالج الترحيل مهام EDR (KATA).‏ تخط هذه الخطوة.

     الخطوة 3. اكتمال المعالج

     أغلق المعالج. ونتيجة للمعالج، سيتم إنشاء سياسة Kaspersky Endpoint Security جديدة. تدمج السياسة الإعدادات من Kaspersky Endpoint Security وKaspersky Endpoint Agent. ويطلق على السياسة اسم <اسم سياسة Kaspersky Endpoint Security> و<اسم سياسة Kaspersky Endpoint Agent>. وتكون حالة السياسة الجديدة Inactive.‏ وللمتابعة، قم بتغيير حالات سياسات Kaspersky Endpoint Agent وKaspersky Endpoint Security إلى Inactive وقم بتفعيل السياسة المدمجة الجديدة.

     يتخطى معالج الترحيل في Web Console إعدادات السياسة التالية ولا يقوم بترحيلها:

     • حظر تعديل الإعدادات Settings for connecting to KATA servers ("قفل").

       بشكل افتراضي، يمكن تعديل الإعدادات ("القفل" مفتوح). لذلك لا يتم تطبيق الإعدادات على الكمبيوتر. ويجب حظر تعديل الإعدادات وإغلاق "القفل".

     • حاوية التشفير.

       إذا كنت تستخدم المصادقة ثنائية الاتجاه للاتصال بخوادم Central Node، فيجب إعادة إضافة حاوية التشفير.

     نظرًا لأن معالج الترحيل لا يقوم بترحيل هذه الإعدادات، فقد تواجه أخطاء عند توصيل الكمبيوتر بخوادم Central Node.‏ ولإصلاح الأخطاء، تحتاج إلى الانتقال إلى خصائص السياسة وتكوين إعدادات الاتصال.

   • معالج قياسي لتحويل مجموعة السياسات والمهام. لا يتوفر معالج تحويل مجموعة السياسات والمهام إلا في وحدة تحكم الإدارة (MMC). للحصول على المزيد من التفاصيل عن معالج تحويل مجموعة السياسات والمهام، يُرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏

   للتأكد من عمل Kaspersky Endpoint Security بشكل صحيح على الخوادم، يوصى بإضافة الملفات المهمة لعمل الخادم إلى المنطقة الموثوقة. وبالنسبة لخوادم SQL، يجب إضافة ملفات قاعدة بيانات MDF وLDF. وبالنسبة لخوادم Microsoft Exchange، يجب إضافة ملفات CHK وEDB وJRS وLOG وJSL. ويمكنك استخدام الأقنعة، على سبيل المثال، ‎C:\Program‎ Files (x86)\Microsoft SQL Server\*.mdf.‏

   لا يتم ترحيل استثناءات القياس عن بعد لحل EDR من سياسة Kaspersky Endpoint Agent إلى سياسة Kaspersky Endpoint Security. ويحتوي Kaspersky Endpoint Security على أدوات استثناءات خاصة به - التطبيقات الموثوقة. وتم تحسين تشغيل Kaspersky Endpoint Security بحيث لا يتسبب غياب استثناءات القياس عن بعد الفردية لحل EDR في أي حمل إضافي على الكمبيوتر الخاص بك مقارنة بتطبيق Kaspersky Endpoint Agent. يستخدم Kaspersky Endpoint Security القياس عن بُعد ليس فقط لحل EDR (KATA)، لكن أيضًا لتشغيل مكونات حماية التطبيق. ولذلك، ليست هناك حاجة لنقل استثناءات القياس عن بعد الفردية لحل EDR.‏ وإذا واجهت انخفاضًا في أداء الكمبيوتر، تحقق من تشغيل التطبيق (راجع الخطوة 7 التحقق من الأداء).

3. ترخيص وظيفة EDR (KATA)

   لتفعيل Kaspersky Endpoint Security كجزء من حل Kaspersky Anti Targeted Attack Platform، تحتاج إلى ترخيص منفصل للوظيفة الإضافية لحل Kaspersky Endpoint Detection and Response. يمكنك استبدال المفتاح باستخدام مهمة Add key. نتيجة لذلك، ستتم إضافة مفتاحين إلى التطبيق: Kaspersky Endpoint Security وKaspersky Endpoint Detection and Response (KATA).‏

   يتضمن ترخيص الوظيفة الإضافية لحل Kaspersky Endpoint Detection and Response (KATA) على أجهزة الكمبيوتر المزودة بميزات EDR Optimum أو EDR Expert التي تم تفعيلها مسبقًا الاعتبارات الخاصة التالية:

   • إذا كنت تستخدم ملف مفتاح لترخيص Kaspersky Endpoint Security مع ميزات EDR Optimum أو EDR Expert، لا يمكنك إضافة مفتاح منفصل للوظيفة الإضافية لحل Kaspersky Endpoint Detection and Response (KATA). ويمكنك إما التبديل إلى استخدام رمز تفعيل للترخيص، أو الاتصال بمزود الخدمة للحصول على ملف مفتاح جديد لتفعيل ميزات Kaspersky Endpoint Security وEDR. وسيوفر مزود الخدمة ملف مفتاح واحدًا أو أكثر للترخيص.
   • إذا كنت تستخدم ملف مفتاح لترخيص Kaspersky Endpoint Security بدون ميزات EDR Optimum أو EDR Expert، يمكنك إضافة الوظيفة الإضافية لحل Kaspersky Endpoint Detection and Response (KATA).
   • إذا كنت تستخدم رمز تفعيل للترخيص، سيعيد خادم تفعيل Kaspersky إصدار المفاتيح تلقائيًا، وستصبح ميزات EDR (KATA) متاحة تلقائيًا. وفي هذه الحالة، سيتم تعطيل EDR Optimum وEDR Expert.‏
   • يتيح لك Kaspersky Endpoint Security إضافة ما يصل إلى مفتاحين فعالين: مفتاح Kaspersky Endpoint Security ومفتاح نوع الوظيفة الإضافية. ويمكنك أيضًا إضافة ما يصل إلى مفتاحين احتياطيين. مفتاح احتياطي لتطبيق Kaspersky Endpoint Security واحد ومفتاح احتياطي لنوع الوظيفة الإضافية.
4. تثبيت / ترقية تطبيق Kaspersky Endpoint Security

   لترحيل وظائف EDR (KATA) أثناء تثبيت تطبيق أو ترقيته، يوصى باستخدام مهمة التثبيت عن بعد.‏ وعند إنشاء مهمة تثبيت عن بُعد، تحتاج إلى تحديد مكون EDR (KATA) في إعدادات حزمة التثبيت.

   يمكنك أيضًا ترقية التطبيق باستخدام الطرق التالية:

   • استخدام خدمة تحديث Kaspersky.‏
   • محليًا، عن طريق استخدام معالج الإعداد.

   يدعم Kaspersky Endpoint Security تحديد المكونات تلقائيًا عند ترقية التطبيق على جهاز كمبيوتر مُثبت عليه تطبيق Kaspersky Endpoint Agent.‏ ويعتمد التحديد التلقائي للمكونات على أذونات حساب المستخدم الذي ينفذ ترقية التطبيق.

   إذا كنت تقوم بترقية Kaspersky Endpoint Security باستخدام ملف EXE أو MSI تحت حساب النظام (SYSTEM)، فإن Kaspersky Endpoint Security يكتسب الوصول إلى التراخيص الحالية لحلول Kaspersky. ولذلك، إذا كان الكمبيوتر مُثبتًا عليه على سبيل المثال، Kaspersky Endpoint Agent وتم تفعيل حل EDR (KATA)، يقوم مُثبّت Kaspersky Endpoint Security تلقائيًا بتكوين مجموعة المكونات ويحدد مكون EDR (KATA). ويؤدي هذا إلى تبديل Kaspersky Endpoint Security إلى استخدام العامل المضمن ويزيل Kaspersky Endpoint Agent. ويتم عادة تشغيل مُثبّت MSI تحت حساب النظام (SYSTEM) عند الترقية عبر خدمة تحديث Kaspersky أو عند نشر حزمة تثبيت عبر Kaspersky Security Center.‏

   إذا كنت تنفذ ترقية Kaspersky Endpoint Security باستخدام ملف MSI تحت حساب مستخدم غير ذي امتيازات، فإن Kaspersky Endpoint Security يفتقر إلى الوصول إلى التراخيص الحالية لحلول Kaspersky. وفي هذه الحالة، يحدد Kaspersky Endpoint Security تلقائيًا المكونات وفقًا لمجموعة من مكونات Kaspersky Endpoint Agent. وبعد ذلك، يقوم Kaspersky Endpoint Security بالتبديل إلى استخدام العامل المضمن ويزيل Kaspersky Endpoint Agent.‏

   يدعم Kaspersky Endpoint Security الترقية بدون إعادة تشغيل الكمبيوتر. ويمكنك تحديد وضع ترقية التطبيق في خصائص السياسة.‏

5. التحقق من تشغيل التطبيق

   إذا كانت حالة الكمبيوتر بعد تثبيت التطبيق أو ترقيته هي Critical في وحدة تحكم Kaspersky Security Center:‏

   • تأكد من تثبيت الإصدار 13.2 أو أحدث من عميل الشبكة على الكمبيوتر.
   • تحقق من حالة تشغيل العامل المُضمن عن طريق عرض Application components status report. إذا كانت حالة أحد المكونات Not installed ، فقم بتثبيت المكونات باستخدام مهمة Change application components. إذا كانت حالة أحد المكونات هي غير مشمول بالترخيص، تأكد من تفعيل الوظيفة المضمنة.
   • تأكد من قبولك لبيان Kaspersky Security Network في السياسة الجديدة لتطبيق Kaspersky Endpoint Security for Windows.‏
6. التحقق من الاتصال بخادم Kaspersky Anti Targeted Attack Platform

   التحقق من الاتصال بخادم Kaspersky Anti Targeted Attack Platform.‏ للقيام بذلك:

   1. التحقق من امتلاكك لشهادة صالحة.
   2. التحقق من إعدادات اتصال الخادم.
   3. التحقق من سجل الأحداث.

      في حالة إنشاء اتصال بالخادم، يرسل التطبيق الحدث Successful connection to the Kaspersky Anti Targeted Attack Platform server. وإذا لم يكن هناك حدث اتصال ناجح ولم تكن هناك أحداث بها أخطاء اتصال، تحقق من إعدادات سجل الأحداث وقم بتمكين إرسال الأحداث لتطبيق Endpoint Detection and Response (KATA).‏

   لا تؤثر حالة اتصال الخادم على حالة الكمبيوتر في وحدة تحكم Kaspersky Security Center. ولذلك، إذا لم يكن هناك اتصال بالخادم، فلا يزال بإمكان الكمبيوتر الحصول على الحالة OK.‏ تحقق من سجل الأحداث للتحقق من الاتصال بالخادم.

7. التحقق من الأداء

   إذا كان أداء الكمبيوتر الخاص بك قد تباطأ بعد تثبيت أو تحديث أحد التطبيقات، يمكنك تحسين نقل البيانات. للقيام بذلك:

   1. قم بتعطيل مكون EDR (KATA) وتحقق من أن تدهور الأداء سببه EDR (KATA).
   2. للتطبيقات الموثوقة، أوقف تشغيل مجموعة القياس عن بُعد في عمليات الإدخال لوحدة التحكم (يتم تمكينها افتراضيًا).
   3. أضف التطبيقات التي تتسبب في انخفاض أداء الكمبيوتر إلى قائمة التطبيقات الموثوقة.
   4. اتصل بالدعم الفني من Kaspersky. سيساعدك خبراء الدعم في تكوين تصفية القياس عن بُعد في Kaspersky Anti Targeted Attack Platform.‏ وسيؤدي ذلك إلى تقليل حجم حركة المرور. وإذا تأثر أداء الكمبيوتر بتطبيق معين، فقم بإرفاق حزمة توزيع هذا التطبيق بالطلب.