Kaspersky Endpoint Security 11.7.0 intègre désormais des agents pour les solutions Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum) et Kaspersky Sandbox 2.0. Vous n'avez plus besoin d'une application Kaspersky Endpoint Agent distincte pour utiliser ces solutions. Lors de la mise à niveau de Kaspersky Endpoint Security vers la version 11.7.0, les solutions EDR Optimum et Kaspersky Sandbox continuent de fonctionner avec Kaspersky Endpoint Security. De plus, Kaspersky Endpoint Agent est supprimé de l'ordinateur.
La migration de la configuration de [KES+KEA] vers [KES+agent intégré] comprend les étapes suivantes :
Mettez à niveau tous les composants de Kaspersky Security Center vers la version 13.2, y compris l'Agent d'administration, sur les ordinateurs des utilisateurs et Web Console.
Dans Kaspersky Security Center Web Console, mettez à niveau le plug-in Web de Kaspersky Endpoint Security vers la version 11.7.0. Pour administrer les composants EDR Optimum et Kaspersky Sandbox, vous devez utiliser Web Console.
Utilisez l'Assistant de migration des stratégies et des tâches de Kaspersky Endpoint Agent pour procéder à la migration des paramètres de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows.
Vous pouvez créer une stratégie Kaspersky Endpoint Security. La nouvelle stratégie porte l'état Inactive. Pour appliquer la stratégie, ouvrez-en les propriétés, acceptez la Déclaration de Kaspersky Security Network et définissez l'état sur Actif.
Si vous utilisez une licence commune Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security pour activer Kaspersky Endpoint Security for Windows et Kaspersky Endpoint Agent, la fonctionnalité EDR Optimum sera activée automatiquement après la mise à niveau de l'application vers la version 11.7.0. Aucune autre action n'est nécessaire.
Si vous utilisez une licence autonome de l'extension Kaspersky Endpoint Detection and Response Optimum pour activer la fonctionnalité EDR Optimum, vous devez vous assurer que la clé d'EDR Optimum est ajoutée au stockage de Kaspersky Security Center et que la fonctionnalité de distribution automatique des clés de licence est activée. Une fois que la mise à niveau de l'application vers la version 11.7.0 est effectuée, la fonctionnalité EDR Optimum est activée automatiquement.
Si vous utilisez une licence Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security pour activer Kaspersky Endpoint Agent et une autre licence pour activer Kaspersky Endpoint Security for Windows, vous devez remplacer la clé de Kaspersky Endpoint Security for Windows par la clé commune de Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security. Vous pouvez remplacer la clé à l'aide de la tâche Ajout d'une clé.
Vous n'avez pas besoin d'activer la fonctionnalité de Kaspersky Sandbox. La fonctionnalité de Kaspersky Sandbox sera disponible immédiatement après la mise à niveau et l'activation de Kaspersky Endpoint Security for Windows.
Pour mettre à niveau l'application et procéder à la migration des fonctionnalités d'EDR Optimum et de Kaspersky Sandbox, il est recommandé d'utiliser une tâche d'installation à distance.
Pour mettre à niveau l'application à l'aide d'une tâche d'installation à distance, vous devez modifier les paramètres suivants :
Vous pouvez également mettre à niveau l'application en utilisant les méthodes suivantes :
Dans ce cas, vous devez vérifier la configuration de Kaspersky Endpoint Agent qui est installé sur l'ordinateur. Si l'instance installée de Kaspersky Endpoint Agent comprend le composant Endpoint Detection and Response Expert (KATA EDR), supprimez ce composant avant de mettre à niveau l'application. Si vous ne pouvez pas supprimer le composant Endpoint Detection and Response Expert (KATA EDR), Kaspersky Endpoint Security ignorera les composants EDR Optimum et Kaspersky Sandbox lors de la mise à niveau de l'application. Vous pouvez installer les composants à l'aide de la tâche Modification de la sélection des modules de l'application après avoir mis à niveau l'application.
Kaspersky Endpoint Security prend en charge la sélection automatique des modules lors de la mise à niveau de l'application sur un ordinateur sur lequel est installée l'application Kaspersky Endpoint Agent. La sélection automatique des modules dépend des autorisations du compte utilisateur qui met à niveau l'application.
Si vous mettez à jour Kaspersky Endpoint Security en utilisant le fichier EXE ou MSI sous le compte système (SYSTEM), Kaspersky Endpoint Security obtient l'accès aux licences actives des solutions Kaspersky. Par conséquent, si, par exemple, Kaspersky Endpoint Agent est installé et la solution EDR Optimum est activée sur l'ordinateur, le programme d'installation de Kaspersky Endpoint Security configure automatiquement l'ensemble des modules et sélectionne le module EDR Optimum. Cette opération fait passer Kaspersky Endpoint Security à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent. L'exécution du programme d'installation MSI sous le compte système (SYSTEM) est généralement effectuée lors de la mise à jour via le service de mise à jour Kaspersky (SMU) ou lors du déploiement d'un paquet d'installation via Kaspersky Security Center.
Si vous mettez à niveau Kaspersky Endpoint Security à l'aide d'un fichier MSI sous un compte utilisateur non privilégié, Kaspersky Endpoint Security n'a pas accès aux licences actives des solutions Kaspersky. Dans ce cas, Kaspersky Endpoint Security sélectionne automatiquement les modules en fonction de la configuration de Kaspersky Endpoint Agent comme suit :
Redémarrez votre ordinateur pour terminer la mise à niveau de l'application avec l'agent intégré. Lors de la mise à niveau de l'application, le programme d'installation supprime Kaspersky Endpoint Agent avant le redémarrage de l'ordinateur. Une fois que l'ordinateur a redémarré, le programme d'installation ajoute l'agent intégré. Cela signifie que Kaspersky Endpoint Security n'exécute pas les fonctions d'EDR et de Kaspersky Sandbox tant que l'ordinateur n'a pas redémarré.
Si après la mise à niveau, l'ordinateur présente l'état Critique dans la console de Kaspersky Security Center, procédez comme suit :
Assurez-vous que la fonctionnalité EDR Optimum est activée en utilisant le rapport sur l'état des composants de l'application. Si un composant présente l'état Non couvert par la licence, assurez-vous que la fonctionnalité de distribution automatique des clés de licence de EDR Optimum est activée.
Mise à niveau de l'application dans le cadre de KATA EDR
Si Kaspersky Endpoint Agent est installé pour être intégré à Kaspersky Anti Targeted Attack Platform (le composant Endpoint Detection and Response Expert (KATA EDR)), vous pouvez mettre à niveau Kaspersky Endpoint Security for Windows de l'une des manières suivantes :
Pour ce faire, vous devez modifier les paramètres suivants :
Pour ce faire, vous devez confirmer la mise à niveau de l'application. Kaspersky Endpoint Security exclut Endpoint Detection and Response Optimum et Kaspersky Sandbox de l'installation. La mise à niveau de Kaspersky Endpoint Agent n'est pas prise en charge. Vous pouvez mettre à niveau Kaspersky Endpoint Agent manuellement.
Kaspersky Endpoint Security exclut Endpoint Detection and Response Optimum et Kaspersky Sandbox de l'installation. Si Kaspersky Endpoint Agent est déjà installé sur l'ordinateur, l'application est mise à niveau vers la version 3.11.