Migration der Konfiguration [KSWS+KEA] zur Konfiguration [KES+built-in agent]

Um die Verwendung von Kaspersky Endpoint Security für Windows als Teil von EDR Optimum, EDR Expert, Kaspersky Sandbox und MDR zu unterstützen, enthält die App den integrierten Agenten. Das separate Programm „Kaspersky Endpoint Agent“ ist nicht mehr erforderlich, um diese Lösungen zu nutzen. Die App Kaspersky Endpoint Agent wird nur zur Unterstützung von KATA EDR-Lösung benötigt.

Bei der Migration von KSWS zu KES funktionieren die Lösungen EDR Optimum, EDR Expert, Kaspersky Sandbox und MDR weiterhin mit Kaspersky Endpoint Security. Außerdem wird Kaspersky Endpoint Agent vom Computer entfernt.

Die Migration der Konfiguration [KSWS+KEA] zu [KES+built-in agent] umfasst die folgenden Schritte:

  1. Migration von KSWS zu KES

    Die Migration von KSWS zu KES beinhaltet die Installation von Kaspersky Endpoint Security anstelle von Kaspersky Security für Windows Server und die Migration von Richtlinien und Aufgaben.

    Um die Migration durchzuführen, müssen Sie die Komponenten auswählen, die zur Unterstützung der Detection and Response-Lösungen als Teil von Kaspersky Endpoint Security erforderlich sind. Nach der Installation des Programms wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent.

  2. Migration der Richtlinie und der Aufgaben

    Verwenden Sie den Migrations-Assistenten für die Richtlinien und Aufgaben von Kaspersky Endpoint Agent, um die Einstellungen von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows zu migrieren.

    Der Migrations-Assistent für Richtlinien und Aufgaben für Kaspersky Endpoint Agent ist nur in der Web Console verfügbar.

    Dadurch wird eine neue Richtlinie für Kaspersky Endpoint Security erstellt. Die neue Richtlinie hat den Status Inaktiv. Um die Richtlinie anzuwenden, öffnen Sie die Richtlinieneigenschaften, akzeptieren Sie die Bedingungen der Erklärung zu Kaspersky Security Network und setzen Sie den Status auf Aktiv.

    Der Assistent für das Massenkonvertieren von Richtlinien und Aufgaben migriert die KSWS-Richtlinieneinstellungen in ein KES-Richtlinienprofil. Der Migrations-Assistent für Richtlinien und Aufgaben von Kaspersky Endpoint Agent migriert die Richtlinieneinstellungen in die entsprechende Richtlinie. Die Richtlinie und das Richtlinienprofil haben Prioritäten, die Sie mithilfe des Attributs Symbol für ein geschlossenes Schloss. verwalten können. Die Einstellungen des Richtlinienprofils haben eine höhere Priorität als die Einstellungen der Richtlinie. Daher können Sie entweder Einstellungsänderungen im Abschnitt „Detection and Response“ im Richtlinienprofil zulassen (mit dem Attribut Symbol für ein offenes Schloss.) oder die Richtlinienhierarchie so konfigurieren, dass die Richtlinie mit den KSWS-Einstellungen der Richtlinie mit den Einstellungen des Abschnitts „Detection and Response“ untergeordnet sind.

  3. Lizenzverwaltung

    Wenn Sie eine gewöhnliche Lizenz für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security zur Aktivierung von Kaspersky Endpoint Security für Windows und Kaspersky Endpoint Agent verwenden, wird die Funktionalität „EDR Optimum“ nach dem Upgrade des Programms auf Version 11.7.0 automatisch aktiviert. Sie müssen keine zusätzlichen Aktionen ausführen.

    Wenn Sie eine eigenständige Lizenz für Kaspersky Endpoint Detection and Response Optimum Add-on zur Aktivierung der Funktionalität „EDR Optimum“ verwenden, müssen Sie sicherstellen, dass der Schlüssel für EDR Optimum zum Schlüsselspeicher von Kaspersky Security Center hinzugefügt und die Funktion zur automatischen Verteilung von Lizenzschlüsseln aktiviert ist. Nach dem Upgrade des Programms auf Version 11.7.0 wird die Funktionalität „EDR Optimum“ automatisch aktiviert.

    Wenn Sie Kaspersky Endpoint Agent mit einer Lizenz für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security aktivieren und eine andere Lizenz zur Aktivierung von Kaspersky Endpoint Security für Windows verwenden, müssen Sie den Schlüssel für Kaspersky Endpoint Security für Windows mit dem gewöhnlichen Schlüssel für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security ersetzen. Sie können den Schlüssel mithilfe der Aufgabe Schlüssel hinzufügen ersetzen.

    Die Funktionalität „Kaspersky Sandbox“ muss nicht aktiviert werden. Kaspersky Sandbox ist sofort nach dem Upgrade und der Aktivierung von Kaspersky Endpoint Security für Windows verfügbar.

  4. Status von Kaspersky Endpoint Detection and Response und Kaspersky Sandbox überprüfen

    Falls der Computer nach dem Upgrade in der Konsole von Kaspersky Security Center den Status Kritisch anzeigt:

    • Stellen Sie sicher, dass auf dem Computer der Administrationsagent 13.2 installiert ist.
    • Überprüfen Sie den Betriebsstatus der Komponenten „EDR Optimum“ und „Kaspersky Sandbox“, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Wenn eine Komponente den Status Nicht installiert hat, installieren Sie die Komponente mithilfe der Aufgabe Auswahl der Programmkomponenten ändern.
    • Vergessen Sie nicht, die Erklärung zu Kaspersky Security Network in der neuen Richtlinie für Kaspersky Endpoint Security für Windows zu akzeptieren.

    Stellen Sie mithilfe des Berichts über den Status der Programmkomponenten sicher, dass die Funktionalität „EDR Optimum“ aktiviert ist. Wird für eine Komponente der Status Nicht durch Lizenz abgedeckt angezeigt wird, stellen Sie sicher, dass die Funktionalität zur automatischen Verteilung von Lizenzschlüsseln in EDR Optimum aktiviert ist.

Nach oben