Chuyển cấu hình [KES+KEA] sang cấu hình [KES+built-in agent]

Kaspersky Endpoint Security có các tác nhân tích hợp để làm việc với các giải pháp Managed Detection and Response. Bạn không còn cần một ứng dụng Kaspersky Endpoint Agent riêng để hoạt động với các giải pháp này. Khi bạn triển khai Kaspersky Endpoint Security trên các máy tính đã cài đặt Kaspersky Endpoint Agent thì các giải pháp Detection and Response sẽ tiếp tục hoạt động với Kaspersky Endpoint Security. Ngoài ra, Kaspersky Endpoint Agent sẽ bị gỡ bỏ khỏi máy tính.

Gói phân phối cho các phiên bản Kaspersky Endpoint Security 11.2.0 – 11.8.0 bao gồm Kaspersky Endpoint Agent. Bạn có thể chọn Kaspersky Endpoint Agent khi cài đặt Kaspersky Endpoint Security cho Windows. Kết quả là hai ứng dụng sẽ được cài đặt trên máy tính của bạn: KEA và KES. Trong Kaspersky Endpoint Security 11.9.0, gói phân phối Kaspersky Endpoint Agent không còn thuộc gói phân phối Kaspersky Endpoint Security.

Việc chuyển cấu hình [KES+KEA] sang [KES+tác nhân tích hợp] liên quan đến các bước sau:

1. Nâng cấp Kaspersky Security Center

   Nâng cấp tấc cả các thành phần của Kaspersky Security Center lên phiên bản 13.2 trở lên, bao gồm Network Agent trên máy tính của người dùng và Bảng điều khiển web.

2. Nâng cấp tiện ích web Kaspersky Endpoint Security

   Trong Bảng điều khiển web Kaspersky Security Center, hãy nâng cấp tiện ích web Kaspersky Endpoint Security lên phiên bản 11.7.0 trở lên. Bạn phải sử dụng Bảng điều khiển web để quản lý các thành phần EDR Optimum và Kaspersky Sandbox.

   Để sử dụng Kaspersky Anti Targeted Attack Platform (EDR), bạn sẽ cần một tiện ích web dành cho Kaspersky Endpoint Security phiên bản 12.1 trở lên.

3. Chuyển chính sách và các tác vụ

   Hãy sử dụng Trình hướng dẫn chuyển đổi chính sách và tác vụ của Kaspersky Endpoint Agent để chuyển thiết lập Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows.

   Việc này sẽ tạo một chính sách Kaspersky Endpoint Security mới. Chính sách mới có trạng thái Inactive. Để áp dụng chính sách, hãy mở các thuộc tính chính sách, chấp nhận Tuyên bố Kaspersky Security Network và đặt trạng thái thành Active.

4. Chức năng cấp giấy phép

   Nếu bạn sử dụng một giấy phép Kaspersky Endpoint Detection and Response Optimum hoặc Kaspersky Optimum Security chung để kích hoạt Kaspersky Endpoint Security cho Windows và Kaspersky Endpoint Agent thì chức năng EDR Optimum sẽ được kích hoạt tự động sau khi nâng cấp lên phiên bản 11.7.0. Bạn không cần phải làm gì khác.

   Nếu bạn sử dụng giấy phép Kaspersky Endpoint Detection and Response Optimum Add-on độc lập để kích hoạt chức năng EDR Optimum thì bạn phải đảm bảo rằng khóa EDR Optimum được thêm vào kho của Kaspersky Security Center và chức năng phân phối khóa giấy phép tự động được bật. Sau khi bạn nâng cấp ứng dụng lên phiên bản 11.7.0 thì chức năng EDR Optimum sẽ được kích hoạt tự động.

   Nếu bạn sử dụng giấy phép Kaspersky Endpoint Detection and Response Optimum hoặc Kaspersky Optimum Security để kích hoạt Kaspersky Endpoint Agent, và sử dụng một giấy phép khác để kích hoạt Kaspersky Endpoint Security cho Windows thì bạn phải thay thế khóa Kaspersky Endpoint Security cho Windows bằng khóa dùng chung của Kaspersky Endpoint Detection and Response Optimum hoặc Kaspersky Optimum Security. Bạn có thể thay thế khóa bằng tác vụ Add key.

   Bạn không cần kích hoạt chức năng Kaspersky Sandbox. Chức năng Kaspersky Sandbox sẽ khả dụng ngay sau khi nâng cấp và kích hoạt Kaspersky Endpoint Security cho Windows.

   Chỉ có thể sử dụng giấy phép Kaspersky Anti Targeted Attack Platform để kích hoạt Kaspersky Endpoint Security như một phần của giải pháp Kaspersky Anti Targeted Attack Platform. Sau khi bạn nâng cấp ứng dụng lên phiên bản 12.1, chức năng EDR (KATA) sẽ được kích hoạt tự động. Bạn không cần phải làm gì khác.

5. Nâng cấp ứng dụng Kaspersky Endpoint Security

   Để nâng cấp ứng dụng và chuyển đổi chức năng EDR Optimum và Kaspersky Sandbox chúng tôi khuyến nghị chạy tác vụ cài đặt từ xa.

   Để nâng cấp ứng dụng bằng tác vụ cài đặt từ xa, bạn phải chỉnh sửa các thiết lập sau:

   • Chọn các thành phần cho giải pháp Detection and Response trong phần thiết lập của gói cài đặt.
   • Loại trừ thành phần Kaspersky Endpoint Agent trong thiết lập của gói cài đặt (đối với Kaspersky Endpoint Security cho Windows phiên bản 11.2.0 – 11.8.0).

   Bạn cũng có thể nâng cấp ứng dụng từ bằng các phương thức sau:

   • Sử dụng dịch vụ cập nhật của Kaspersky (Seamless Update - SMU).
   • Cục bộ bằng cách sử dụng Trình hướng dẫn cài đặt.

   Kaspersky Endpoint Security hỗ trợ tự động chọn các thành phần khi nâng cấp ứng dụng trên máy tính được cài đặt ứng dụng Kaspersky Endpoint Agent. Việc tự động chọn các thành phần sẽ phụ thuộc vào quyền của tài khoản người dùng đang nâng cấp ứng dụng.

   Nếu bạn đang nâng cấp Kaspersky Endpoint Security bằng tập tin EXE hoặc MSI bằng tài khoản hệ thống (SYSTEM) thì Kaspersky Endpoint Security có quyền truy cập các giấy phép hiện tại của các giải pháp Kaspersky. Do đó, giả sử nếu máy tính được cài đặt Kaspersky Endpoint Agent và giải pháp EDR Optimum được kích hoạt thì bộ cài đặt Kaspersky Endpoint Security sẽ tự động cấu hình bộ thành phần và chọn thành phần EDR Optimum. Điều này khiến Kaspersky Endpoint Security chuyển sang sử dụng tác nhân tích hợp và gỡ bỏ Kaspersky Endpoint Agent. Việc chạy bộ cài đặt MSI bằng tài khoản hệ thống (SYSTEM) thường được thực hiện khi nâng cấp thông qua dịch vụ cập nhật của Kaspersky (SMU) hoặc khi triển khai gói cài đặt thông qua Kaspersky Security Center.

   Nếu bạn đang nâng cấp Kaspersky Endpoint Security bằng một tập tin MSI bằng tài khoản người dùng không có đặc quyền thì Kaspersky Endpoint Security không có quyền truy cập các giấy phép hiện tại của các giải pháp Kaspersky. Trong trường hợp này, Kaspersky Endpoint Security sẽ tự động chọn các thành phần dựa trên cấu hình của Kaspersky Endpoint Agent. Sau đó khiến Kaspersky Endpoint Security sẽ chuyển sang sử dụng tác nhân tích hợp và gỡ bỏ Kaspersky Endpoint Agent.

6. Khởi động lại máy tính

   Khởi động lại máy tính của bạn để hoàn tất nâng cấp ứng dụng với tác nhân tích hợp. Khi nâng cấp ứng dụng, trình cài đặt sẽ gỡ bỏ Kaspersky Endpoint Agent trước khi máy tính được khởi động lại. Sau khi máy tính được khởi động lại, trình cài đặt sẽ thêm tác nhân tích hợp. Điều này có nghĩa là Kaspersky Endpoint Security không thực hiện các chức năng của EDR và Kaspersky Sandbox cho đến khi máy tính được khởi động lại.

7. Kiểm tra tình trạng của Kaspersky Endpoint Detection and Response Optimum và Kaspersky Sandbox

   Nếu sau khi nâng cấp, máy tính có trạng thái Critical trong bảng điều khiển Kaspersky Security Center:

   • Đảm bảo rằng máy tính được cài đặt Network Agent phiên bản 13.2 trở lên.
   • Kiểm tra trạng thái hoạt động của tác nhân tích hợp bằng cách xem Application components status report. Nếu một thành phần có trạng thái Not installed thì hãy cài đặt thành phần này bằng cách sử dụng tác vụ Change application components.
   • Đảm bảo rằng bạn chấp nhận Tuyên bố Kaspersky Security Network trong chính sách mới của Kaspersky Endpoint Security cho Windows.
   • Đảm bảo rằng chức năng EDR Optimum được kích hoạt bằng Application components status report. Nếu một thành phần có trạng thái Không được giấy phép hỗ trợ thì hãy đảm bảo rằng chức năng phân phối khóa giấy phép tự động của EDR Optimum được bật.