Migration des stratégies et des tâches pour Kaspersky Endpoint Agent
À partir de la version 11.7.0, Kaspersky Endpoint Security for Windows inclut un assistant de migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security. Vous pouvez réaliser la migration des paramètres de stratégie et de tâches pour les solutions suivantes :
- Kaspersky Sandbox
- Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)
- Kaspersky Anti Targeted Attack Platform (EDR)
L'assistant de migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security fonctionne uniquement dans Web Console et Cloud Console. Dans la Console d'administration (MMC), vous ne pouvez migrer les paramètres de la solution Kaspersky Anti Targeted Attack Platform (EDR) qu'à l'aide de l'Assistant de migration standard des tâches et des stratégies de Kaspersky Security Center.
Il est conseillé de débuter par la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security sur un seul ordinateur, puis sur un groupe d'ordinateurs et pour conclure, de réaliser la migration sur l'ensemble des ordinateurs de l'organisation.
Pour migrer les paramètres de stratégies et de tâches depuis Kaspersky Endpoint Agent vers Kaspersky Endpoint Security,
dans la fenêtre principale de Web Console, sélectionnez Opérations → Migration à partir de Kaspersky Endpoint Agent.
Cela lance l'assistant de migration de stratégies et de tâches. Suivez les instructions de l'assistant.
Étape 1. Migration de stratégie
L'assistant de migration crée une stratégie que fusionne les paramètres des stratégies de Kaspersky Endpoint Security et Kaspersky Endpoint Agent. Dans la liste de stratégies, sélectionnez les stratégies de Kaspersky Endpoint Agent dont vous souhaitez fusionner les paramètres avec ceux de la stratégie de Kaspersky Endpoint Security. Cliquez sur une stratégie de Kaspersky Endpoint Agent pour sélectionner le Kaspersky Endpoint Security avec lequel vous souhaitez fusionner les paramètres. Confirmez que vous avez sélectionné les bonnes stratégies, puis passez à l'étape suivante.
Étape 2. Migration d'une tâche
L'Assistant de migration crée de nouvelles tâches pour Kaspersky Endpoint Security. Dans la liste de tâches, sélectionnez les tâches de Kaspersky Endpoint Agent que vous souhaitez créer pour une stratégie de Kaspersky Endpoint Security. L'Assistant prend en charge les tâches pour Kaspersky Endpoint Detection and Response et Kaspersky Sandbox. Passez à l'étape suivante.
Étape 3. Fin de l'assistant
Quittez l'assistant. L'assistant effectue alors les opérations suivantes :
- Crée une stratégie Kaspersky Endpoint Security.
La stratégie fusionne les paramètres de Kaspersky Endpoint Security et Kaspersky Endpoint Agent La stratégie porte le nom <Nom de stratégie de Kaspersky Endpoint Security> et <Nom de stratégie de Kaspersky Endpoint Agent>. La nouvelle stratégie porte l'état Inactive. Pour continuer, changez l'état des stratégies de Kaspersky Endpoint Agent et Kaspersky Endpoint Security sur Inactive et activez la nouvelle stratégie fusionnée.
Après avoir procédé à la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows, veuillez vous assurer que la fonctionnalité de transfert de données vers le Serveur d'administration (données du fichier de quarantaine et données de la chaîne de développement des menaces) est configurée dans la nouvelle stratégie. Les valeurs des paramètres de transfert de données ne sont pas migrées à partir d'une stratégie de Kaspersky Endpoint Agent.
Lors de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security pour la solution Kaspersky Anti Targeted Attack Platform (EDR), vous pouvez rencontrer des erreurs lors de la connexion de l'ordinateur aux serveurs de Central Node. La raison en est que l'assistant de migration de Web Console ignore les paramètres de stratégie suivants et ne les migre pas :
- Interdiction de modification des paramètres Paramètres de connexion aux serveurs KATA (« cadenas »).
Par défaut, les paramètres peuvent être modifiés (le « cadenas » est ouvert). Par conséquent, les paramètres ne sont pas appliqués sur l'ordinateur. Vous devez interdire la modification des paramètres et fermer le « cadenas ».
- Conteneur crypto.
Si vous utilisez l'authentification bidirectionnelle pour vous connecter aux serveurs de Central Node, vous devez rajouter le conteneur crypto. L'assistant de migration migre correctement le certificat TLS du serveur.
L'assistant de migration des stratégies et des tâches de la Console d'administration (MMC) migre tous les paramètres de la solution Kaspersky Anti Targeted Attack Platform (EDR).
- Interdiction de modification des paramètres Paramètres de connexion aux serveurs KATA (« cadenas »).
- Crée de nouvelles tâches de Kaspersky Endpoint Security.
Les nouvelles tâches sont des copies des tâches de Kaspersky Endpoint Agent pour Kaspersky Endpoint Detection and Response et Kaspersky Sandbox. En même temps, l'Assistant laisse les tâches de Kaspersky Endpoint Agent inchangées.