Migration de la configuration [KSWS+KEA] vers la configuration [KES+agent intégré]
Pour prendre en charge l'utilisation de Kaspersky Endpoint Security for Windows dans le cadre de EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox et MDR, un agent intégré a été ajouté à l'application. Vous n'avez plus besoin d'une application Kaspersky Endpoint Agent distincte pour utiliser ces solutions.
Lors de la migration de KSWS vers KES, les solutions EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox et MDR continuent de fonctionner avec Kaspersky Endpoint Security. De plus, Kaspersky Endpoint Agent sera supprimé de l'ordinateur.
La migration de la configuration de [KSWS+KEA] vers [KES+agent intégré] comprend les étapes suivantes :
- Migration de KSWS vers KES
La migration de KSWS vers KES implique l'installation de Kaspersky Endpoint Security au lieu de Kaspersky Security for Windows Server.
Pour effectuer la migration, vous devez sélectionner les modules nécessaires pour prendre en charge les solutions Detection and Response dans le cadre de Kaspersky Endpoint Security. Après que l'application a été installée, Kaspersky Endpoint Security passe à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent.
- Migration de la stratégie et des tâches
La migration des stratégies et des tâches [KSWS+KEA] vers [KES+agent intégré] implique les étapes suivantes :
- Migration des stratégies et des tâches de KSWS vers KES à l'aide de l'Assistant de conversion en masse des stratégies et des tâches (uniquement disponible dans la Console d'administration (MMC)).
Par conséquent, un profil de stratégie portant le nom UpgradedFromKSWS <nom de la stratégie Kaspersky Security for Windows Server> est ajouté à la stratégie KES. De nouvelles tâches KES sont également créées avec des noms <nom de la tâche KSWS> (converti).
- Migration des stratégies et des tâches de KEA vers KES à l'aide de l'Assistant de migration à partir de Kaspersky Endpoint Agent (uniquement disponible dans Web Console et Cloud Console).
En conséquence, une nouvelle stratégie est créée portant le nom <nom de la stratégie Kaspersky Endpoint Security> et <nom de la stratégie Kaspersky Endpoint Agent>. De nouvelles tâches et tâches KES sont également créées.
- Migration des stratégies et des tâches de KSWS vers KES à l'aide de l'Assistant de conversion en masse des stratégies et des tâches (uniquement disponible dans la Console d'administration (MMC)).
- Fonctionnalités des licences
Si vous utilisez une licence commune Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security pour activer Kaspersky Endpoint Security for Windows et Kaspersky Endpoint Agent, la fonctionnalité EDR Optimum sera activée automatiquement après la mise à niveau de l'application vers la version 11.7.0. Aucune autre action n'est nécessaire.
Si vous utilisez une licence autonome de l'extension Kaspersky Endpoint Detection and Response Optimum pour activer la fonctionnalité EDR Optimum, vous devez vous assurer que la clé d'EDR Optimum est ajoutée au stockage de Kaspersky Security Center et que la fonctionnalité de distribution automatique des clés de licence est activée. Une fois que la mise à niveau de l'application vers la version 11.7.0 est effectuée, la fonctionnalité EDR Optimum est activée automatiquement.
Si vous utilisez une licence Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security pour activer Kaspersky Endpoint Agent et une autre licence pour activer Kaspersky Endpoint Security for Windows, vous devez remplacer la clé de Kaspersky Endpoint Security for Windows par la clé commune de Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security. Vous pouvez remplacer la clé à l'aide de la tâche Ajout d'une clé.
Vous n'avez pas besoin d'activer la fonctionnalité de Kaspersky Sandbox. La fonctionnalité de Kaspersky Sandbox sera disponible immédiatement après la mise à niveau et l'activation de Kaspersky Endpoint Security for Windows.
Seule la licence Kaspersky Anti Targeted Attack Platform peut être utilisée pour activer Kaspersky Endpoint Security dans le cadre de la solution Kaspersky Anti Targeted Attack Platform. Une fois que la mise à niveau de l'application vers la version 12.1 est effectuée, la fonctionnalité EDR (KATA) est activée automatiquement. Aucune autre action n'est nécessaire.
- Vérification de l'état de santé de Kaspersky Endpoint Detection and Response Optimum et de Kaspersky Sandbox
Si après la mise à niveau, l'ordinateur présente l'état Critique dans la console de Kaspersky Security Center, procédez comme suit :
- Assurez-vous que la version 13.2 de l'Agent d'administration ou une version ultérieure est installée sur l'ordinateur.
- Vérifiez l'état de fonctionnement de l'agent intégré en consultant le rapport sur l'état des modules de l'application. Si un module présente l'état Non installé, installez-le à l'aide de la tâche Modification de la sélection des modules de l'application.
- Assurez-vous d'accepter la Déclaration de Kaspersky Security Network dans la nouvelle stratégie de Kaspersky Endpoint Security for Windows.
Assurez-vous que la fonctionnalité EDR Optimum est activée à l'aide du rapport sur l'état des modules de l'application. Si un module présente l'état Non compris dans la licence, assurez-vous que la fonctionnalité de distribution automatique des clés de licence de EDR Optimum est activée.