迁移 [KES+KEA] 配置到 [KES+内置代理] 配置

Kaspersky Endpoint Security 11.7.0 现在已经为 Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum) 和 Kaspersky Sandbox 2.0 解决方案内置了代理。使用这些解决方案您不再需要单独的 Kaspersky Endpoint Agent 应用程序。当您将 Kaspersky Endpoint Security 升级到 11.7.0 版本时,EDR Optimium 和 Kaspersky Sandbox 解决方案将继续使用 Kaspersky Endpoint Security。此外,Kaspersky Endpoint Agent 被从计算机卸载。

在 Kaspersky Endpoint Security 11.9.0 中,Kaspersky Endpoint Agent 分发包不再是 Kaspersky Endpoint Security 分发包的一部分。您必须另外下载 Kaspersky Endpoint Agent 分发包。

迁移 [KES+KEA] 配置到 [KES+内置代理] 需要以下步骤:

  1. 升级 Kaspersky Security Center

    将所有 Kaspersky Security Center 组件升级到版本 13.2,包括用户计算机上的管理代理和 Web Console。

  2. 升级 Kaspersky Endpoint Security Web 插件

    在 Kaspersky Security Center Web Console,将 Kaspersky Endpoint Security Web 插件升级到版本 11.7.0。要管理 EDR Optimum 和 Kaspersky Sandbox 组件,您必须使用 Web Console。

  3. 迁移策略和任务

    使用 Kaspersky Endpoint Agent 策略和任务迁移向导将 Kaspersky Endpoint Agent 设置迁移到 Kaspersky Endpoint Security for Windows。

    这将创建一个新的 Kaspersky Endpoint Security 策略。新策略具有非活动状态。要应用该策略,打开策略属性,接受卡巴斯基安全网络声明并设置其状态到活动

  4. 授权许可功能

    如果您使用通用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 授权许可激活 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Agent,EDR Optimum 功能将在升级应用程序到版本 11.7.0 后被自动激活。您不需要做任务其他事情。

    如果您使用独立 Kaspersky Endpoint Detection and Response Optimum 附加授权许可激活 EDR Optimum 功能,您必须确保 EDR Optimum 密钥已添加到 Kaspersky Security Center 存储库且授权许可密钥自动分发功能已启用。在您升级应用程序到版本 11.7.0 后,EDR Optimum 功能被自动激活。

    如果您使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 授权许可激活 Kaspersky Endpoint Agent,并使用其他授权许可激活 Kaspersky Endpoint Security for Windows,您必须使用通用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 密钥替换 Kaspersky Endpoint Security for Windows 密钥。您可以使用“添加密钥”任务替换密钥。

    您不需要激活 Kaspersky Sandbox 功能。Kaspersky Sandbox 功能将在升级和激活 Kaspersky Endpoint Security for Windows 后立即可用。

  5. 升级 Kaspersky Endpoint Security 应用程序

    要升级应用程序并迁移 EDR Optimum 和 Kaspersky Sandbox 功能,建议使用远程安装任务

    要使用远程安装任务升级应用程序,您必须编辑以下设置:

    • 在安装包设置中选择 Endpoint Detection and Response Optimum 或 Kaspersky Sandbox 组件。
    • 在安装包设置中排除 Kaspersky Endpoint Agent 组件。

    您还可以使用以下方法升级应用程序:

    • 使用 Kaspersky 更新服务(无缝更新 - SMU)。
    • 本地使用安装向导。

    此种情况下,您必须检查安装在计算机上的 Kaspersky Endpoint Agent 的配置。如果安装的 Kaspersky Endpoint Agent 包含 Endpoint Detection and Response Expert (KATA EDR) 组件,则在升级应用程序之前删除该组件。如果您无法删除 Endpoint Detection and Response Expert (KATA EDR) 组件,Kaspersky Endpoint Security 在升级应用程序时将跳过 EDR Optimum 和 Kaspersky Sandbox 组件。您可以在升级应用程序后,使用“更改应用程序组件”任务来安装组件。

    Kaspersky Endpoint Security 支持在安装了 Kaspersky Endpoint Agent 应用程序的计算机上升级应用程序时自动选择组件。组件的自动选择取决于升级应用程序的用户账户的权限。

    如果您在系统账户(SYSTEM)下使用 EXE 或 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 获得对 Kaspersky 解决方案的活动授权许可的访问权。因此,如果计算机安装了 Kaspersky Endpoint Agent,并且激活了 EDR Optimum 解决方案,则 Kaspersky Endpoint Security 安装程序将自动配置组件集并选择 EDR Optimum 组件。这将使 Kaspersky Endpoint Security 切换到使用内置代理并卸载 Kaspersky Endpoint Agent。在系统账户(SYSTEM)下运行 MSI 安装程序通常在通过 Kaspersky 更新服务(SMU)升级时执行,或者当通过 Kaspersky Security Center 部署安装包时。

    如果您在非特权用户账户下使用 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 缺少对 Kaspersky 解决方案的活动授权许可的访问权。这种情况下,Kaspersky Endpoint Security 基于以下 Kaspersky Endpoint Agent 配置自动选择组件:

    • 如果安装了 Endpoint Detection and Response Expert (KATA EDR) 组件,Kaspersky Endpoint Security 选择 Endpoint Agent 组件。Kaspersky Endpoint Security 仅选择 Endpoint Agent 组件,即便 Kaspersky Endpoint Agent 安装了其他组件,例如 [KATA EDR+KSB] 配置。
    • 如果安装了 Kaspersky Sandbox 组件、EDR Optimum 或 [Kaspersky Sandbox+EDR Optimum] 配置,Kaspersky Endpoint Security 选择相应的组件。这将使 Kaspersky Endpoint Security 切换到使用内置代理并卸载 Kaspersky Endpoint Agent。
  6. 计算机重新启动

    重新启动计算机以使用内置代理完成应用程序的升级。升级应用程序时,安装程序会在计算机重新启动之前卸载 Kaspersky Endpoint Agent。计算机重新启动后,安装程序将添加内置代理。这意味着在计算机重新启动之前,Kaspersky Endpoint Security 不会执行 EDR 和 Kaspersky Sandbox 的功能。

  7. 检查 Kaspersky Endpoint Detection and Response Optimum 和 Kaspersky Sandbox 的健康

    升级之后,计算机在 Kaspersky Security Center 控制台显示严重状态:

    • 确保计算机安装了管理代理 13.2。
    • 通过查看应用程序组件状态报告检查 EDR Optimum 和 Kaspersky Sandbox 组件的操作状态。如果组件具有未安装状态,使用“更改应用程序组件”任务安装组件。
    • 确保您在 Kaspersky Endpoint Security for Windows 的新策略中接受了卡巴斯基安全网络声明。

    使用应用程序组件状态报告确保 EDR Optimum 功能已被激活。如果组件具有“授权许可不支持”状态,确保 EDR Optimum 的授权许可密钥自动分发功能已关闭

作为 KATA EDR 的一部分升级应用程序

如果您安装了 Kaspersky Endpoint Agent 以便和 Kaspersky Anti Targeted Attack Platform (Endpoint Detection and Response Expert (KATA EDR) 组件)整合,您可以用以下任何方式升级 Kaspersky Endpoint Security for Windows:

页面顶部