Ab Version 12.1 enthält Kaspersky Endpoint Security für Windows einen integrierten Agenten zur Verwaltung der Komponente Kaspersky Endpoint Detection and Response als Teil der Lösung Kaspersky Anti Targeted Attack Platform. Sie benötigen Kaspersky Endpoint Agent nicht mehr als separate Anwendung, um mit EDR (KATA) zu arbeiten. Alle Funktionen von Kaspersky Endpoint Agent werden von Kaspersky Endpoint Security ausgeführt. Die Auslastung der Kaspersky Anti Targeted Attack Platform-Server bleibt gleich.
Wenn Sie Kaspersky Endpoint Security auf Computern bereitstellen, auf denen Kaspersky Endpoint Agent installiert ist, funktioniert die Lösung Kaspersky Anti Targeted Attack Platform (EDR) weiterhin mit Kaspersky Endpoint Security. Außerdem wird Kaspersky Endpoint Agent vom Computer entfernt. Das System verhält sich gleich, wenn Sie Kaspersky Endpoint Security auf Version 12.1 oder höher aktualisieren.
Kaspersky Endpoint Security ist nicht mit Kaspersky Endpoint Agent kompatibel. Sie können diese beiden Apps nicht mehr auf demselben Computer installieren.
Damit Kaspersky Endpoint Security als Teil von Endpoint Detection and Response (KATA) funktioniert, müssen die folgenden Bedingungen erfüllt sein:
Schritte für die Migration der Konfiguration [KES KEA] zu [KES+built-in agent] für EDR (KATA)
Die Komponente EDR (KATA) kann mit dem Verwaltungs-Plug-in von Kaspersky Endpoint Security Version 12.1 oder höher verwaltet werden. Je nachdem, welchen Konsolentyp von Kaspersky Security Center sie verwenden, aktualisieren Sie das Verwaltungs-Plug-in in der Verwaltungskonsole (MMC) oder das Web-Plug-in in der Web Console.
Übertragen Sie die Einstellungen von Kaspersky Endpoint Agent nach Kaspersky Endpoint Security für Windows. Folgende Varianten stehen zur Auswahl:
Um das korrekte Funktionieren von Kaspersky Endpoint Security auf den Servern sicherzustellen, wird empfohlen, Dateien, die für das Funktionieren von Servern wichtig sind, der vertrauenswürdigen Zone hinzuzufügen. Für SQL-Server müssen Sie MDF- und LDF-Datenbankdateien hinzufügen. Für Microsoft Exchange-Server müssen Sie CHK-, EDB-, JRS-, LOG- und JSL-Dateien hinzufügen. Sie können Masken verwenden, z. B. C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Ausnahmen der EDR-Telemetrie werden nicht aus der Kaspersky Endpoint Agent-Richtlinie in die Kaspersky Endpoint Security-Richtlinie migriert. Kaspersky Endpoint Security verfügt über eigene Tools für Ausnahmen und vertrauenswürdige Anwendungen. Der Betrieb von Kaspersky Endpoint Security ist optimiert. Wenn einzelne EDR-Telemetrie-Ausnahmen fehlen, verursacht dies keine zusätzliche Belastung Ihres Computers im Vergleich zu Kaspersky Endpoint Agent. Kaspersky Endpoint Security verwendet Telemetrie nicht nur für EDR (KATA), sondern auch für den Betrieb der App-Schutzkomponenten. Daher ist es nicht notwendig, einzelne EDR-Telemetrie-Ausnahmen zu übertragen. Wenn Sie feststellen, das die Computerleistung sinkt, überprüfen Sie den Betrieb der App (siehe Schritt 7, Überprüfung der Leistung).
Um Kaspersky Endpoint Security als Teil der Lösung Kaspersky Anti Targeted Attack Platform zu aktivieren, benötigen Sie eine separate Lizenz für das Add-on von Kaspersky Endpoint Detection and Response (KATA). Sie können den Schlüssel mithilfe der Aufgabe Schlüssel hinzufügen hinzufügen. Dadurch werden der Anwendung zwei Schlüssel hinzugefügt: Kaspersky Endpoint Security und Kaspersky Endpoint Detection and Response (KATA).
Wenn Sie eine Lizenz für das Add-on von Kaspersky Endpoint Detection and Response (KATA) auf Computern mit bereits aktivierten EDR Optimum- oder EDR Expert-Funktionen aktivieren möchten, sollten Sie Folgendes berücksichtigen:
Um die Funktionalität von EDR (KATA) während einer Installation oder eines Upgrades der App zu migrieren, sollten Sie die Aufgabe zur Remote-Installation verwenden. Beim Erstellen einer Aufgabe zur Remote-Installation müssen Sie die Komponente EDR (KATA) in den Einstellungen des Installationspakets auswählen.
Sie können das Programm auch mit den folgenden Methoden upgraden:
Kaspersky Endpoint Security unterstützt die automatische Komponentenauswahl, wenn ein Programm-Upgrade auf einem Computer ausgeführt wird, auf dem das Programm „Kaspersky Endpoint Agent“ installiert ist. Die automatische Komponentenauswahl ist abhängig von den Berechtigungen des Benutzerkontos, unter dem das Programm upgegradet wird.
Wenn Sie Kaspersky Endpoint Security mithilfe der EXE- oder MSI-Datei unter dem Systemkonto (SYSTEM) upgraden, erhält Kaspersky Endpoint Security Zugriff auf die aktuellen Lizenzen für Kaspersky-Lösungen. Ist auf dem Computer Kaspersky Endpoint Agent installiert und die EDR (KATA)-Lösung aktiviert, so konfiguriert das Kaspersky Endpoint Security-Installationsprogramm automatisch die Komponentenauswahl und wählt die Komponente EDR (KATA) aus. Dadurch wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent. Gewöhnlich wird das MSI-Installationsprogramm unter dem Systemkonto (SYSTEM) ausgeführt, wenn ein Upgrade über den Kaspersky-Update-Dienst erfolgt oder wenn ein Installationspaket über Kaspersky Security Center bereitgestellt wird.
Wenn Sie Kaspersky Endpoint Security mithilfe einer MSI-Datei unter einem Benutzerkonto ohne Administratorrechte upgraden, hat Kaspersky Endpoint Security keinen Zugriff auf die aktuellen Lizenzen für Kaspersky-Lösungen. In diesem Fall wählt Kaspersky Endpoint Security automatisch die Komponenten aus und berücksichtigt dabei die Komponentenauswahl von Kaspersky Endpoint Agent. Anschließend wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent.
Kaspersky Endpoint Security unterstützt ein Upgrade ohne Neustart des Computers. Sie können den Modus für das App-Upgrade in den Richtlinieneigenschaften auswählen.
Falls der Computer nach der App-Installation oder dem Upgrade in der Konsole von Kaspersky Security Center den Status Kritisch anzeigt:
Überprüfen Sie die Verbindung zum Server von Kaspersky Anti Targeted Attack Platform. Gehen Sie dazu folgendermaßen vor:
Wenn eine Verbindung zum Server hergestellt wird, sendet die App das Ereignis Erfolgreiche Verbindung mit dem "Kaspersky Anti Targeted Attack Platform"-Server. Wenn es kein Ereignis über eine erfolgreiche Verbindung gibt und keine Ereignisse mit Verbindungsfehlern vorliegen, überprüfen Sie die Einstellungen der Ereignisprotokollierung und aktivieren Sie das Senden von Ereignissen für Endpoint Detection and Response (KATA).
Der Status der Serververbindung hat keinen Einfluss auf den Computerstatus in der Kaspersky Security Center-Konsole. Wenn also keine Verbindung zum Server besteht, kann der Computer trotzdem den Status OK haben. Sehen Sie im Ereignisprotokoll nach, um die Verbindung zum Server zu überprüfen.
Wenn die Leistung Ihres Computers nach der Installation oder dem Update einer Anwendung sinkt, können Sie die Datenübertragung optimieren. Gehen Sie dazu folgendermaßen vor: