O Kaspersky Endpoint Security 11.7.0 agora possui agentes integrados para as soluções Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum) e Kaspersky Sandbox 2.0. Não é mais preciso um aplicativo separado do Kaspersky Endpoint Agent para trabalhar com estas soluções. Ao realizar a atualização do Kaspersky Endpoint Security para a versão 11.7.0, as soluções do EDR Optimum e Kaspersky Sandbox permanecem funcionando com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent é removido do computador.
No Kaspersky Endpoint Security 11.9.0, o pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do Kaspersky Endpoint Security. É necessário baixar o pacote de distribuição do Kaspersky Endpoint Agent separadamente.
A migração da configuração [KES+KEA] para [KES+built-in agent] envolve as seguintes etapas:
Atualização de todos os componentes do Kaspersky Security Center para a versão 13.2, inclusive o agente de administração nos usuários dos computadores e o Web Console.
No Kaspersky Security Center Web Console, atualize o plug-in da Web do Kaspersky Endpoint Security para a versão 11.7.0. Para gerenciar os componentes do EDR Optimum e Kaspersky Sandbox, é necessário utilizar o Web Console.
Utilize o Kaspersky Endpoint Agent Policy e o assistente de tarefa de migração para migrar as configurações do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows.
Isso cria uma nova política do Kaspersky Endpoint Security. A nova política possui o status Inativa. Para aplicar a política, abra as propriedades da política, aceite a Declaração da Kaspersky Security Network e defina o status como Ativo.
Caso utilize uma licença comum do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Agent, a funcionalidade do EDR Optimum será ativada automaticamente após a atualização do aplicativo para a versão 11.7.0. Não é necessário fazer mais nada.
Caso utilize uma licença autônoma do add-on do Kaspersky Endpoint Detection and Response Optimum para ativar a funcionalidade do EDR Optimum, é necessário garantir que a chave do EDR Optimum seja adicionada ao repositório do Kaspersky Security Center e que a funcionalidade de distribuição automática da chave de licença seja ativada. Após a atualização do aplicativo para a versão 11.7.0, a funcionalidade do EDR Optimum é ativada automaticamente.
Caso utilize uma licença do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Agent e uma licença diferente para ativar o Kaspersky Endpoint Security for Windows, é necessário substituir a chave do Kaspersky Endpoint Security for Windows pela chave comum do Kaspersky Endpoint Detection and Response Optimum ou da chave Kaspersky Optimum Security. É possível substituir uma chave utilizando a tarefa para Adicionar chave.
Não é necessário ativar a funcionalidade do Kaspersky Sandbox functionality. A funcionalidade do Kaspersky Sandbox estará disponível imediatamente após a atualização e ativação do Kaspersky Endpoint Security for Windows.
Para atualizar o aplicativo e migrar a funcionalidade do EDR Optimum e do Kaspersky Sandbox, uma instalação remota é recomendada.
Para atualizar o aplicativo por meio da tarefa de instalação remota, é necessário editar as seguintes configurações:
Também é possível baixar o aplicativo utilizando os seguintes métodos:
Neste caso, é necessário verificar a configuração do Kaspersky Endpoint Agent instalado no computador. Caso o Kaspersky Endpoint Agent instalado inclua o componente do Endpoint Detection and Response Expert (KATA EDR), remova o componente antes da atualização do aplicativo. Caso não seja possível remover o componente Endpoint Detection and Response Expert (KATA EDR), o Kaspersky Endpoint Security ignorará os componentes do EDR Optimum e do Kaspersky Sandbox ao atualizar o aplicativo. É possível instalar os componentes utilizando a tarefa Alterar componentes do aplicativo após atualizar o aplicativo.
O Kaspersky Endpoint Security é compatível com a seleção automática de componentes ao atualizar o aplicativo em um computador com o aplicativo Kaspersky Endpoint Agent instalado. A seleção automática dos componentes depende das permissões da conta do usuário que está atualizando o aplicativo.
Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo EXE ou MSI com a conta do sistema (SYSTEM), o Kaspersky Endpoint Security obtém acesso para ativar as licenças das soluções da Kaspersky. Portanto, se o computador possui, por exemplo, o Kaspersky Endpoint Agent instalado e a solução EDR Optimum ativada, o instalador do Kaspersky Endpoint Security configura automaticamente o conjunto de componentes e seleciona o componente EDR Optimum. Isso faz com que o Kaspersky Endpoint Security alterne o uso do agente integrado e remova o Kaspersky Endpoint Agent. A execução do instalador do MSI na conta do sistema (SYSTEM) normalmente é feita com a atualização pelo serviço de atualização da Kaspersky (SMU) ou ao implantar um pacote de instalação pelo Kaspersky Security Center.
Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo MSI com uma conta de usuário não privilegiado, o Kaspersky Endpoint Security perde o acesso das licenças ativas das soluções da Kaspersky. Neste caso, o Kaspersky Endpoint Security seleciona automaticamente os componentes de acordo com a configuração do Kaspersky Endpoint Agent:
Reiniciar o seu computador para concluir a atualização do aplicativo com o agente integrado. Ao atualizar o aplicativo, o instalador remove o Kaspersky Endpoint Agent antes que o computador seja reiniciado. Depois que o computador é reiniciado, o instalador adiciona o agente integrado. Isso significa que o Kaspersky Endpoint Security não executa as funções de EDR e Kaspersky Sandbox até que o computador seja reiniciado.
Se, após a atualização, o computador estiver com o status Crítico no console do Kaspersky Security Center:
Certifique-se de que a funcionalidade do EDR Optimum esteja ativada utilizando o Relatório de status dos componentes do aplicativo. Caso um componente tenha o status Não contemplado pela licença, certifique-se de que funcionalidade de distribuição automática da chave de licença do EDR Optimum esteja ligada.
Atualização do aplicativo como parte do KATA EDR
Caso tenha o Kaspersky Endpoint Agent instalado para integração com o Kaspersky Anti Targeted Attack Platform – o componente do Endpoint Detection and Response Expert (KATA EDR) –, é possível atualizar o Kaspersky Endpoint Security for Windows por meio de qualquer uma das seguintes maneiras:
Para fazer isso, será necessária a execução das seguintes ações:
Para fazer isso, é preciso confirmar a atualização do aplicativo. O Kaspersky Endpoint Security exclui o Endpoint Detection and Response Optimum e o Kaspersky Sandbox a partir da instalação. Não há suporte para o upgrade do Kaspersky Endpoint Agent. É possível fazer o upgrade do Kaspersky Endpoint Agent manualmente.
O Kaspersky Endpoint Security exclui o Endpoint Detection and Response Optimum e o Kaspersky Sandbox a partir da instalação. Caso o computador já tenha o Kaspersky Endpoint Agent instalado, o aplicativo será atualizado para a versão 3.11.