Hướng dẫn chuyển KEA sang KES cho EDR (KATA)

Kể từ phiên bản 12.1, Kaspersky Endpoint Security cho Windows có một tác nhân tích hợp để quản lý thành phần Kaspersky Endpoint Detection and Response, thuộc giải pháp Kaspersky Anti Targeted Attack Platform (KATA EDR). Bạn không còn cần một ứng dụng Kaspersky Endpoint Agent riêng để fhoạt động với EDR (KATA). Tất cả các chức năng của Kaspersky Endpoint Agent sẽ được thực hiện bởi Kaspersky Endpoint Security. Mức tải trên các máy chủ của Kaspersky Anti Targeted Attack Platform sẽ không thay đổi.

Khi bạn triển khai Kaspersky Endpoint Security trên các máy tính đã cài đặt Kaspersky Endpoint Agent thì giải pháp Kaspersky Anti Targeted Attack Platform (EDR) sẽ tiếp tục hoạt động với Kaspersky Endpoint Security. Ngoài ra, Kaspersky Endpoint Agent sẽ bị gỡ bỏ khỏi máy tính. Hành vi tương tự trong hệ thống sẽ xảy ra khi bạn cập nhật Kaspersky Endpoint Security lên phiên bản 12.1 trở lên.

Kaspersky Endpoint Security không tương thích với Kaspersky Endpoint Agent. Bạn không thể cài đặt cả hai ứng dụng này trên cùng một máy tính.

Các điều kiện sau phải được đáp ứng để Kaspersky Endpoint Security hoạt động như một phần của Endpoint Detection and Response (KATA):

• Kaspersky Anti Targeted Attack Platform phiên bản 4.1 trở lên.
• Kaspersky Security Center phiên bản 13.2 trở lên (bao gồm Network Agent). Không thể kích hoạt tính năng Endpoint Detection and Response (KATA) trong các phiên bản trước của Kaspersky Security Center.

Các bước để chuyển cấu hình [KES KEA] sang [KES+Tác nhân tích hợp] cho EDR (KATA)

1. Nâng cấp Tiện ích quản lý Kaspersky Endpoint Security

   Thành phần EDR (KATA) có thể được quản lý bằng Tiện ích quản lý Kaspersky Endpoint Security phiên bản 12.1 trở lên. Tùy thuộc vào loại bảng điều khiển Kaspersky Security Center bạn đang sử dụng, hãy cập nhật tiện ích quản lý trong Bảng điều khiển quản trị (MMC) hoặc tiện ích web trong Bảng điều khiển web.

2. Chuyển chính sách và tác vụ

   Chuyển thiết lập của Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows. Các tùy chọn sau có thể được sử dụng:

   • Một trình hướng dẫn để chuyển từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security. Trình hướng dẫn chuyển từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security chỉ hoạt động trong Bảng điều khiển web

     Cách chuyển thiết lập chính sách và tác vụ từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security trong Bảng điều khiển web

     Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Operations → Migration from Kaspersky Endpoint Agent.

     Thao tác này sẽ chạy trình hướng dẫn chuyển đổi chính sách và tác vụ. Làm theo chỉ dẫn của Trình hướng dẫn.

     Bước 1. Chuyển đổi chính sách

     Trình hướng dẫn chuyển đổi sẽ tạo một chính sách mới để gộp thiết lập của các chính sách Kaspersky Endpoint Security và Kaspersky Endpoint Agent. Trong danh sách chính sách, hãy chọn các chính sách Kaspersky Endpoint Agent có thiết lập mà bạn muốn gộp với chính sách Kaspersky Endpoint Security. Nhấn vào chính sách Kaspersky Endpoint Agent để chọn chính sách Kaspersky Endpoint Security mà bạn muốn gộp thiết lập. Đảm bảo rằng bạn đã chọn đúng các chính sách và chuyển sang bước tiếp theo.

     Bước 2. Chuyển đổi tác vụ

     Trình hướng dẫn chuyển đổi không hỗ trợ các tác vụ EDR (KATA). Bỏ qua bước này.

     Bước 3. Hoàn tất Trình hướng dẫn

     Thoát Trình hướng dẫn. Nhờ trình hướng dẫn này, một chính sách Kaspersky Endpoint Security mới sẽ được tạo. Chính sách sẽ gộp thiết lập từ Kaspersky Endpoint Security và Kaspersky Endpoint Agent. Chính sách được gọi là <tên chính sách Kaspersky Endpoint Security> & <tên chính sách Kaspersky Endpoint Agent>. Chính sách mới có trạng thái Inactive. Để tiếp tục, hãy thay đổi trạng thái của chính sách Kaspersky Endpoint Agent và Kaspersky Endpoint Security thành Inactive và kích hoạt chính sách mới được gộp.

     Trình hướng dẫn chuyển đổi trong Bảng điều khiển web sẽ bỏ qua các thiết lập chính sách sau và không chuyển chúng:

     • Cấm sửa đổi thiết lập Settings for connecting to KATA servers ("khóa").

       Theo mặc định, bạn có thể sửa đổi thiết lập ("khóa" đang mở). Do đó, thiết lập không được áp dụng trên máy tính đó. Bạn phải cấm sửa đổi thiết lập và đóng "khóa".

     • Bộ chứa mã hóa.

       Nếu đang sử dụng xác thực hai chiều để kết nối với máy chủ Nút trung tâm thì bạn phải thêm lại bộ chứa mã hóa.

     Bởi vì Trình hướng dẫn chuyển đổi không chuyển các thiết lập này nên bạn có thể gặp lỗi khi kết nối máy tính với máy chủ Nút trung tâm. Để sửa lỗi, bạn cần chuyển đến thuộc tính chính sách và cấu hình thiết lập kết nối.

   • Một trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ tiêu chuẩn. Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ chỉ khả dụng trong Bảng điều khiển quản trị (MMC). Để biết thêm chi tiết về Trìnhh hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ, vui lòng tham khảo Trợ giúp của Kaspersky Security Center.

   Để đảm bảo Kaspersky Endpoint Security hoạt động đúng trên các máy chủ, bạn nên thêm các tập tin quan trọng cho hoạt động của máy chủ vào khu vực tin tưởng. Đối với máy chủ SQL, bạn phải thêm tập tin cơ sở dữ liệu MDF và LDF. Đối với máy chủ Microsoft Exchange, bạn phải thêm các tập tin CHK, EDB, JRS, LOG và JSL. Bạn có thể sử dụng tên đại diện, ví dụ: C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

   Các loại trừ đo lường từ xa EDR sẽ không chuyển từ chính sách Kaspersky Endpoint Agent sang chính sách Kaspersky Endpoint Security. Kaspersky Endpoint Security có các công cụ loại trừ riêng - ứng dụng được tin tưởng. Hoạt động của Kaspersky Endpoint Security được tối ưu hóa để việc không có các loại trừ đo từ xa EDR riêng lẻ sẽ không tạo thêm bất kỳ mức tải nào trên máy tính của bạn so với Kaspersky Endpoint Agent. Kaspersky Endpoint Security sử dụng đo từ xa không chỉ cho EDR (KATA), mà còn cho hoạt động của các thành phần bảo vệ của ứng dụng. Do đó, không cần chuyển các loại trừ đo lường từ xa EDR riêng lẻ. Nếu bạn thấy hiệu năng máy tính giảm, hãy kiểm tra hoạt động của ứng dụng (xem bước 7 Kiểm tra hiệu năng).

3. Cấp phép chức năng EDR (KATA)

   Để kích hoạt Kaspersky Endpoint Security thành một phần của giải pháp Kaspersky Anti Targeted Attack Platform, bạn cần có giấy phép riêng cho Phần bổ trợ Kaspersky Endpoint Detection and Response (KATA). Bạn có thể thêm khóa bằng tác vụ Add key. Kết quả là hai khóa sẽ được thêm vào ứng dụng: Kaspersky Endpoint Security và Kaspersky Endpoint Detection and Response (KATA).

   Kích hoạt giấy phép Phần bổ trợ Kaspersky Endpoint Detection and Response (KATA) trên các máy tính có các tính năng EDR Optimum hoặc EDR Expert đã kích hoạt trước đó liên quan đến những cân nhắc đặc biệt sau:

   • Nếu bạn đang sử dụng một tập tin khóa để cấp phép cho Kaspersky Endpoint Security có các tính năng EDR Optimum hoặc EDR Expert thì bạn không thể kích hoạt giấy phép Phần bổ trợ Kaspersky Endpoint Detection and Response (KATA) độc lập. Bạn có thể chuyển sang sử dụng mã kích hoạt để cấp phép hoặc liên hệ với nhà cung cấp dịch vụ của mình để nhận tập tin khóa mới để kích hoạt các tính năng EDR và Kaspersky Endpoint Security. Nhà cung cấp dịch vụ sẽ cung cấp một hoặc nhiều tập tin khóa để cấp phép.
   • Nếu bạn đang sử dụng một tập tin khóa để cấp phép cho Kaspersky Endpoint Security mà không có các tính năng EDR Optimum hoặc EDR Expert thì bạn có thể kích hoạt giấy phép Phần bổ trợ Kaspersky Endpoint Detection and Response (KATA) độc lập mà không cần cấp lại các tập tin khóa.
   • Nếu bạn đang sử dụng một mã kích hoạt để cấp phép thì máy chủ kích hoạt Kaspersky sẽ tự động cấp lại khóa và các tính năng EDR (KATA) sẽ tự động khả dụng. Trong trường hợp này, EDR Optimum và EDR Expert sẽ bị tắt.
   • Kaspersky Endpoint Security cho phép bạn thêm tối đa hai khóa hiện hoạt: khóa Kaspersky Endpoint Security và khóa loại Phần bổ trợ. Bạn cũng có thể thêm tối đa hai khóa dự trữ. Một khóa dự trữ cho Kaspersky Endpoint Security và một khóa dự trữ cho loại Phần bổ trợ.
4. Cài đặt / nâng cấp ứng dụng Kaspersky Endpoint Security

   Để chuyển chức năng EDR (KATA) trong quá trình cài đặt hoặc nâng cấp ứng dụng, bạn nên sử dụng tác vụ cài đặt từ xa. Khi tạo tác vụ cài đặt từ xa, bạn cần chọn thành phần EDR (KATA) trong thiết lập của gói cài đặt.

   Bạn cũng có thể nâng cấp ứng dụng từ bằng các phương thức sau:

   • Sử dụng dịch vụ cập nhật của Kaspersky.
   • Cục bộ bằng cách sử dụng Trình hướng dẫn cài đặt.

   Kaspersky Endpoint Security hỗ trợ tự động chọn các thành phần khi nâng cấp ứng dụng trên máy tính được cài đặt ứng dụng Kaspersky Endpoint Agent. Việc tự động chọn các thành phần sẽ phụ thuộc vào quyền của tài khoản người dùng đang nâng cấp ứng dụng.

   Nếu bạn đang nâng cấp Kaspersky Endpoint Security bằng tập tin EXE hoặc MSI bằng tài khoản hệ thống (SYSTEM) thì Kaspersky Endpoint Security có quyền truy cập các giấy phép hiện tại của các giải pháp Kaspersky. Do đó, giả sử nếu máy tính được cài đặt Kaspersky Endpoint Agent và giải pháp EDR (KATA) được kích hoạt thì bộ cài đặt Kaspersky Endpoint Security sẽ tự động cấu hình bộ thành phần và chọn thành phần EDR (KATA). Điều này khiến Kaspersky Endpoint Security chuyển sang sử dụng tác nhân tích hợp và gỡ bỏ Kaspersky Endpoint Agent. Việc chạy bộ cài đặt MSI bằng tài khoản hệ thống (SYSTEM) thường được thực hiện khi nâng cấp thông qua dịch vụ cập nhật của Kaspersky hoặc khi triển khai gói cài đặt thông qua Kaspersky Security Center.

   Nếu bạn đang nâng cấp Kaspersky Endpoint Security bằng một tập tin MSI bằng tài khoản người dùng không có đặc quyền thì Kaspersky Endpoint Security không có quyền truy cập các giấy phép hiện tại của các giải pháp Kaspersky. Trong trường hợp này, Kaspersky Endpoint Security sẽ tự động chọn các thành phần dựa trên một bộ các thành phần của Kaspersky Endpoint Agent. Sau đó khiến Kaspersky Endpoint Security sẽ chuyển sang sử dụng tác nhân tích hợp và gỡ bỏ Kaspersky Endpoint Agent.

   Kaspersky Endpoint Security hỗ trợ nâng cấp mà không cần khởi động lại máy tính. Bạn có thể chọn chế độ nâng cấp ứng dụng trong thuộc tính chính sách.

5. Kiểm tra hoạt động của ứng dụng

   Nếu sau khi cài đặt hoặc nâng cấp ứng dụng, máy tính có trạng thái Critical trong bảng điều khiển Kaspersky Security Center:

   • Đảm bảo rằng máy tính được cài đặt Network Agent phiên bản 13.2 trở lên.
   • Kiểm tra trạng thái hoạt động của tác nhân tích hợp bằng cách xem Application components status report. Nếu một thành phần có trạng thái Not installed thì hãy cài đặt thành phần này bằng cách sử dụng tác vụ Change application components. Nếu một thành phần có trạng thái Không được giấy phép hỗ trợ thì hãy đảm bảo rằng bạn đã kích hoạt chức năng tác nhân tích hợp.
   • Đảm bảo rằng bạn chấp nhận Tuyên bố Kaspersky Security Network trong chính sách mới của Kaspersky Endpoint Security cho Windows.
6. Kiểm tra kết nối đến máy chủ Kaspersky Anti Targeted Attack Platform

   Kiểm tra kết nối đến máy chủ Kaspersky Anti Targeted Attack Platform. Để làm điều này:

   1. Kiểm tra để đảm bảo bạn có chứng chỉ hợp lệ.
   2. Kiểm tra thiết lập kết nối máy chủ.
   3. Kiểm tra nhật ký sự kiện.

      Nếu kết nối đến máy chủ được thiết lập, ứng dụng sẽ gửi sự kiện Successful connection to the Kaspersky Anti Targeted Attack Platform server. Nếu không có sự kiện kết nối thành công và không có sự kiện nào có lỗi kết nối thì hãy kiểm tra thiết lập nhật ký sự kiện và bật tính năng gửi sự kiện cho Endpoint Detection and Response (KATA).

   Trạng thái kết nối máy chủ không ảnh hưởng đến trạng thái máy tính trong bảng điều khiển Kaspersky Security Center. Do đó, nếu không có kết nối với máy chủ, máy tính vẫn có thể có trạng thái OK. Kiểm tra nhật ký sự kiện để xác minh kết nối đến máy chủ.

7. Kiểm tra hiệu năng

   Nếu hiệu năng máy tính của bạn bị chậm lại sau khi cài đặt hoặc cập nhật một ứng dụng, bạn có thể tối ưu hóa việc truyền dữ liệu. Để làm điều này:

   1. Tắt thành phần EDR (KATA) và kiểm tra xem sự suy giảm hiệu năng có phải do EDR (KATA) không.
   2. Với các ứng dụng được tin tưởng, hãy tắt thu thập phép đo từ xa trên thao tác nhập của bảng điều khiển (được bật theo mặc định).
   3. Thêm các ứng dụng làm giảm hiệu năng máy tính vào danh sách các ứng dụng được tin tưởng.
   4. Liên hệ với bộ phận Hỗ trợ Kỹ thuật của Kaspersky. Các chuyên gia hỗ trợ sẽ giúp bạn cấu hình lọc đo từ xa trong Kaspersky Anti Targeted Attack Platform. Điều này sẽ làm giảm lượng truy cập. Nếu hiệu năng máy tính của bạn bị ảnh hưởng bởi một ứng dụng nhất định, hãy đính kèm gói phân phối của ứng dụng đó vào yêu cầu.

Về đầu trang