Migration de la configuration [KES+KEA] vers la configuration [KES+agent intégré]

Kaspersky Endpoint Security 11.7.0 intègre désormais des agents pour les solutions Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum) et Kaspersky Sandbox 2.0. Vous n'avez plus besoin d'une application Kaspersky Endpoint Agent distincte pour utiliser ces solutions. Lors de la mise à niveau de Kaspersky Endpoint Security vers la version 11.7.0, les solutions EDR Optimum et Kaspersky Sandbox continuent de fonctionner avec Kaspersky Endpoint Security. De plus, Kaspersky Endpoint Agent est supprimé de l'ordinateur.

La migration de la configuration de [KES+KEA] vers [KES+agent intégré] comprend les étapes suivantes :

  1. Mise à niveau de Kaspersky Security Center

    Mettez à niveau tous les composants de Kaspersky Security Center vers la version 13.2, y compris l'Agent d'administration, sur les ordinateurs des utilisateurs et Web Console.

  2. Mise à niveau du plug-in Web de Kaspersky Endpoint Security

    Dans Kaspersky Security Center Web Console, mettez à niveau le plug-in Web de Kaspersky Endpoint Security vers la version 11.7.0. Pour administrer les composants EDR Optimum et Kaspersky Sandbox, vous devez utiliser Web Console.

  3. Migration de la stratégie et des tâches

    Utilisez l'Assistant de migration des stratégies et des tâches de Kaspersky Endpoint Agent pour procéder à la migration des paramètres de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows.

    Vous pouvez créer une stratégie Kaspersky Endpoint Security. La nouvelle stratégie porte l'état Inactive. Pour appliquer la stratégie, ouvrez-en les propriétés, acceptez la Déclaration de Kaspersky Security Network et définissez l'état sur Actif.

  4. Fonctionnalités des licences

    Si vous utilisez une licence commune Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security pour activer Kaspersky Endpoint Security for Windows et Kaspersky Endpoint Agent, la fonctionnalité EDR Optimum sera activée automatiquement après la mise à niveau de l'application vers la version 11.7.0. Aucune autre action n'est nécessaire.

    Si vous utilisez une licence autonome de l'extension Kaspersky Endpoint Detection and Response Optimum pour activer la fonctionnalité EDR Optimum, vous devez vous assurer que la clé d'EDR Optimum est ajoutée au stockage de Kaspersky Security Center et que la fonctionnalité de distribution automatique des clés de licence est activée. Une fois que la mise à niveau de l'application vers la version 11.7.0 est effectuée, la fonctionnalité EDR Optimum est activée automatiquement.

    Si vous utilisez une licence Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security pour activer Kaspersky Endpoint Agent et une autre licence pour activer Kaspersky Endpoint Security for Windows, vous devez remplacer la clé de Kaspersky Endpoint Security for Windows par la clé commune de Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security. Vous pouvez remplacer la clé à l'aide de la tâche Ajout d'une clé.

    Vous n'avez pas besoin d'activer la fonctionnalité de Kaspersky Sandbox. La fonctionnalité de Kaspersky Sandbox sera disponible immédiatement après la mise à niveau et l'activation de Kaspersky Endpoint Security for Windows.

  5. Mise à niveau de l'application Kaspersky Endpoint Security

    Pour mettre à niveau l'application et procéder à la migration des fonctionnalités d'EDR Optimum et de Kaspersky Sandbox, il est recommandé d'utiliser une tâche d'installation à distance.

    Pour mettre à niveau l'application à l'aide d'une tâche d'installation à distance, vous devez modifier les paramètres suivants :

    • Sélectionnez les composants Endpoint Detection and Response Optimum ou Kaspersky Sandbox dans les paramètres du paquet d'installation.
    • Excluez le composant Kaspersky Endpoint Agent dans les paramètres du paquet d'installation.

    Vous pouvez également mettre à niveau l'application en utilisant les méthodes suivantes :

    • En utilisant le service de mise à jour de Kaspersky (Mises à jour transparentes - SMU).
    • Localement à l'aide de l'Assistant d'installation de l'application.

    Dans ce cas, vous devez vérifier la configuration de Kaspersky Endpoint Agent qui est installé sur l'ordinateur. Si l'instance installée de Kaspersky Endpoint Agent comprend le composant Endpoint Detection and Response Expert (KATA EDR), supprimez ce composant avant de mettre à niveau l'application. Si vous ne pouvez pas supprimer le composant Endpoint Detection and Response Expert (KATA EDR), Kaspersky Endpoint Security ignorera les composants EDR Optimum et Kaspersky Sandbox lors de la mise à niveau de l'application. Vous pouvez installer les composants à l'aide de la tâche Modification de la sélection des modules de l'application après avoir mis à niveau l'application.

    Kaspersky Endpoint Security prend en charge la sélection automatique des modules lors de la mise à niveau de l'application sur un ordinateur sur lequel est installée l'application Kaspersky Endpoint Agent. La sélection automatique des modules dépend des autorisations du compte utilisateur qui met à niveau l'application.

    Si vous mettez à jour Kaspersky Endpoint Security en utilisant le fichier EXE ou MSI sous le compte système (SYSTEM), Kaspersky Endpoint Security obtient l'accès aux licences actives des solutions Kaspersky. Par conséquent, si, par exemple, Kaspersky Endpoint Agent est installé et la solution EDR Optimum est activée sur l'ordinateur, le programme d'installation de Kaspersky Endpoint Security configure automatiquement l'ensemble des modules et sélectionne le module EDR Optimum. Cette opération fait passer Kaspersky Endpoint Security à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent. L'exécution du programme d'installation MSI sous le compte système (SYSTEM) est généralement effectuée lors de la mise à jour via le service de mise à jour Kaspersky (SMU) ou lors du déploiement d'un paquet d'installation via Kaspersky Security Center.

    Si vous mettez à niveau Kaspersky Endpoint Security à l'aide d'un fichier MSI sous un compte utilisateur non privilégié, Kaspersky Endpoint Security n'a pas accès aux licences actives des solutions Kaspersky. Dans ce cas, Kaspersky Endpoint Security sélectionne automatiquement les modules en fonction de la configuration de Kaspersky Endpoint Agent comme suit :

    • Si le module Endpoint Detection and Response Expert (KATA EDR) est installé, Kaspersky Endpoint Security sélectionne le module Endpoint Agent. Kaspersky Endpoint Security sélectionne uniquement le module Endpoint Agent, même si d'autres modules sont installés sur Kaspersky Endpoint Agent, par exemple la configuration [KATA EDR+KSB].
    • Si le module Kaspersky Sandbox, EDR Optimum ou la configuration [Kaspersky Sandbox+EDR Optimum] est installé, Kaspersky Endpoint Security sélectionne les modules correspondants. Cette opération fait passer Kaspersky Endpoint Security à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent.
  6. Redémarrage de l'ordinateur

    Redémarrez votre ordinateur pour terminer la mise à niveau de l'application avec l'agent intégré. Lors de la mise à niveau de l'application, le programme d'installation supprime Kaspersky Endpoint Agent avant le redémarrage de l'ordinateur. Une fois que l'ordinateur a redémarré, le programme d'installation ajoute l'agent intégré. Cela signifie que Kaspersky Endpoint Security n'exécute pas les fonctions d'EDR et de Kaspersky Sandbox tant que l'ordinateur n'a pas redémarré.

  7. Vérification de l'état de santé de Kaspersky Endpoint Detection and Response Optimum et de Kaspersky Sandbox

    Si après la mise à niveau, l'ordinateur présente l'état Critique dans la console de Kaspersky Security Center, procédez comme suit :

    • Assurez-vous que la version 13.2 de l'Agent d'administration est installée sur l'ordinateur.
    • Vérifiez l'état de fonctionnement des composants EDR Optimum et Kaspersky Sandbox en consultant le rapport sur l'état des modules de l'application. Si un composant présente l'état Non installé, installez les composants à l'aide de la tâche Modification de la sélection des modules de l'application.
    • Assurez-vous d'accepter la Déclaration de Kaspersky Security Network dans la nouvelle stratégie de Kaspersky Endpoint Security for Windows.

    Assurez-vous que la fonctionnalité EDR Optimum est activée en utilisant le rapport sur l'état des composants de l'application. Si un composant présente l'état Non couvert par la licence, assurez-vous que la fonctionnalité de distribution automatique des clés de licence de EDR Optimum est activée.

Mise à niveau de l'application dans le cadre de KATA EDR

Si Kaspersky Endpoint Agent est installé pour être intégré à Kaspersky Anti Targeted Attack Platform (le composant Endpoint Detection and Response Expert (KATA EDR)), vous pouvez mettre à niveau Kaspersky Endpoint Security for Windows de l'une des manières suivantes :

Haut de page