Kaspersky Endpoint Security 11.7.0 现在已经为 Kaspersky Endpoint Detection and Response Optimum 2.0 (EDR Optimum) 和 Kaspersky Sandbox 2.0 解决方案内置了代理。使用这些解决方案您不再需要单独的 Kaspersky Endpoint Agent 应用程序。当您将 Kaspersky Endpoint Security 升级到 11.7.0 版本时,EDR Optimium 和 Kaspersky Sandbox 解决方案将继续使用 Kaspersky Endpoint Security。此外,Kaspersky Endpoint Agent 被从计算机卸载。
迁移 [KES+KEA] 配置到 [KES+内置代理] 需要以下步骤:
将所有 Kaspersky Security Center 组件升级到版本 13.2,包括用户计算机上的管理代理和 Web Console。
在 Kaspersky Security Center Web Console,将 Kaspersky Endpoint Security Web 插件升级到版本 11.7.0。要管理 EDR Optimum 和 Kaspersky Sandbox 组件,您必须使用 Web Console。
使用 Kaspersky Endpoint Agent 策略和任务迁移向导将 Kaspersky Endpoint Agent 设置迁移到 Kaspersky Endpoint Security for Windows。
这将创建一个新的 Kaspersky Endpoint Security 策略。新策略具有非活动状态。要应用该策略,打开策略属性,接受卡巴斯基安全网络声明并设置其状态到活动。
如果您使用通用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 授权许可激活 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Agent,EDR Optimum 功能将在升级应用程序到版本 11.7.0 后被自动激活。您不需要做任务其他事情。
如果您使用独立 Kaspersky Endpoint Detection and Response Optimum 附加授权许可激活 EDR Optimum 功能,您必须确保 EDR Optimum 密钥已添加到 Kaspersky Security Center 存储库且授权许可密钥自动分发功能已启用。在您升级应用程序到版本 11.7.0 后,EDR Optimum 功能被自动激活。
如果您使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 授权许可激活 Kaspersky Endpoint Agent,并使用其他授权许可激活 Kaspersky Endpoint Security for Windows,您必须使用通用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 密钥替换 Kaspersky Endpoint Security for Windows 密钥。您可以使用添加密钥任务替换密钥。
您不需要激活 Kaspersky Sandbox 功能。Kaspersky Sandbox 功能将在升级和激活 Kaspersky Endpoint Security for Windows 后立即可用。
要升级应用程序并迁移 EDR Optimum 和 Kaspersky Sandbox 功能,建议使用远程安装任务。
要使用远程安装任务升级应用程序,您必须编辑以下设置:
您还可以使用以下方法升级应用程序:
此种情况下,您必须检查安装在计算机上的 Kaspersky Endpoint Agent 的配置。如果安装的 Kaspersky Endpoint Agent 包含 Endpoint Detection and Response Expert (KATA EDR) 组件,则在升级应用程序之前删除该组件。如果您无法删除 Endpoint Detection and Response Expert (KATA EDR) 组件,Kaspersky Endpoint Security 在升级应用程序时将跳过 EDR Optimum 和 Kaspersky Sandbox 组件。您可以在升级应用程序后,使用更改应用程序组件任务来安装组件。
Kaspersky Endpoint Security 支持在安装了 Kaspersky Endpoint Agent 应用程序的计算机上升级应用程序时自动选择组件。组件的自动选择取决于升级应用程序的用户账户的权限。
如果您在系统账户(SYSTEM)下使用 EXE 或 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 获得对 Kaspersky 解决方案的活动授权许可的访问权。因此,如果计算机安装了 Kaspersky Endpoint Agent,并且激活了 EDR Optimum 解决方案,则 Kaspersky Endpoint Security 安装程序将自动配置组件集并选择 EDR Optimum 组件。这将使 Kaspersky Endpoint Security 切换到使用内置代理并卸载 Kaspersky Endpoint Agent。在系统账户(SYSTEM)下运行 MSI 安装程序通常在通过 Kaspersky 更新服务(SMU)升级时执行,或者当通过 Kaspersky Security Center 部署安装包时。
如果您在非特权用户账户下使用 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 缺少对 Kaspersky 解决方案的活动授权许可的访问权。这种情况下,Kaspersky Endpoint Security 基于以下 Kaspersky Endpoint Agent 配置自动选择组件:
重新启动计算机以使用内置代理完成应用程序的升级。升级应用程序时,安装程序会在计算机重新启动之前卸载 Kaspersky Endpoint Agent。计算机重新启动后,安装程序将添加内置代理。这意味着在计算机重新启动之前,Kaspersky Endpoint Security 不会执行 EDR 和 Kaspersky Sandbox 的功能。
升级之后,计算机在 Kaspersky Security Center 控制台显示严重状态:
使用应用程序组件状态报告确保 EDR Optimum 功能已被激活。如果组件具有未被授权许可覆盖状态,确保 EDR Optimum 的授权许可密钥自动分发功能已关闭。
作为 KATA EDR 的一部分升级应用程序
如果您安装了 Kaspersky Endpoint Agent 以便和 Kaspersky Anti Targeted Attack Platform (Endpoint Detection and Response Expert (KATA EDR) 组件)整合,您可以用以下任何方式升级 Kaspersky Endpoint Security for Windows:
为此,您需要编辑以下设置:
为此,您必须确认应用程序升级。Kaspersky Endpoint Security 从安装排除 Endpoint Detection and Response Optimum 和 Kaspersky Sandbox。不支持升级 Kaspersky Endpoint Agent。您可以手动升级 Kaspersky Endpoint Agent。
Kaspersky Endpoint Security 从安装排除 Endpoint Detection and Response Optimum 和 Kaspersky Sandbox。如果计算机已安装了 Kaspersky Endpoint Agent,应用程序被升级到 3.11 版本。