A 12.1-es verzióval kezdődően a Kaspersky Endpoint Security for Windows már tartalmaz egy beépített ügynököt a Kaspersky Endpoint Detection and Response összetevő kezelésére a Kaspersky Anti Targeted Attack Platform megoldás részeként. Az EDR-rel (KATA) való együttműködéshez már nincs szükség külön Kaspersky Endpoint Agent alkalmazásra. A Kaspersky Endpoint Agent minden funkcióját a Kaspersky Endpoint Security végzi. A Kaspersky Anti Targeted Attack Platform kiszolgálók terhelése változatlan marad.
Amikor olyan számítógépeken telepíti a Kaspersky Endpoint Security alkalmazást, amelyekre telepítve van a Kaspersky Endpoint Agent, a Kaspersky Anti Targeted Attack Platform (EDR) megoldás továbbra is együttműködik a Kaspersky Endpoint Security termékkel. Ezen túlmenően a Kaspersky Endpoint Agent is eltávolításra kerül a számítógépről. A Kaspersky Endpoint Security 12.1 vagy újabb verzióra történő frissítésekor a rendszer ugyanígy viselkedik.
A Kaspersky Endpoint Security nem kompatibilis a Kaspersky Endpoint Agent szolgáltatással. Ezeket az alkalmazásokat nem telepítheti ugyanarra a számítógépre.
A következő feltételeknek kell teljesülniük ahhoz, hogy a Kaspersky Endpoint Security az Endpoint Detection and Response (KATA) részeként működjön:
A [KES+KEA] konfiguráció [KES+beépített ügynök] EDR-be (KATA) történő migrálásának lépései
Az EDR (KATA) összetevő a Kaspersky Endpoint Security felügyeleti bővítmény 12.1 vagy újabb verziójával felügyelhető. A Kaspersky Security Center konzol típusától függően frissítse a felügyeleti bővítményt az adminisztrációs konzolon (MMC) vagy a webes bővítményt a Web Console-on.
A Kaspersky Endpoint Agent beállításainak átvitele a Kaspersky Endpoint Security for Windows megoldásba. A következők közül választhat:
Az EDR telemetria kizárási beállításai nem kerülnek át a Kaspersky Endpoint Agent házirendből a Kaspersky Endpoint Security házirendbe.
A Kaspersky Endpoint Security aktiválásához a Kaspersky Anti Targeted Attack Platform megoldás részeként külön licenc szükséges a Kaspersky Endpoint Detection and Response (KATA) kiegészítőhöz. A kulcsot a Add key feladat segítségével veheti fel. Ennek eredményeképpen a rendszer két kulcsot ad hozzá az alkalmazáshoz: Kaspersky Endpoint Security és Kaspersky Endpoint Detection and Response (KATA).
A Kaspersky Endpoint Detection and Response (KATA) bővítmény licencének aktiválása korábban aktivált EDR Optimum vagy EDR Expert funkciókkal rendelkező számítógépeken a következő speciális szempontokat foglalja magában:
Az alkalmazás telepítése vagy frissítése során az EDR (KATA) funkciók áttelepítéséhez ajánlott a távoli telepítési feladat használata. Távoli telepítési feladat létrehozásakor a telepítőcsomag beállításaiban ki kell választania az EDR (KATA) összetevőt.
Az alkalmazást a következő módszerekkel is frissítheti:
A Kaspersky Endpoint Security támogatja az összetevők automatikus kiválasztását az alkalmazásfrissítés során az olyan számítógép esetében, amelyre a Kaspersky Endpoint Agent alkalmazás telepítve van. Az összetevők automatikus kiválasztása az alkalmazás frissítését végző felhasználói fiók engedélyeitől függ.
Ha a Kaspersky Endpoint Security frissítése a rendszerfiók (SYSTEM) alatt található EXE- vagy MSI-fájl használatával történik, a Kaspersky Endpoint Security hozzáférést kap a Kaspersky-megoldások aktuális licenceihez. Ezért ha a számítógépen telepítve van a Kaspersky Endpoint Agent és aktiválva van az EDR (KATA) megoldás, a Kaspersky Endpoint Security telepítője automatikusan konfigurálja az összetevők készletét, és kiválasztja az EDR (KATA) összetevőt. Ezáltal a Kaspersky Endpoint Security a beépített ügynök használatára vált, és eltávolítja a Kaspersky Endpoint Agent ügynököt. Az MSI-telepítő rendszerfiók (SYSTEM) alatti futtatása általában a Kaspersky frissítési szolgáltatása keretében történő frissítéskor vagy egy telepítőcsomag Kaspersky Security Centerrel végzett telepítésekor zajlik.
Ha a Kaspersky Endpoint Security frissítése emelt szintű jogosultsággal nem rendelkező felhasználói fiók alatt található MSI-fájl használatával történik, a Kaspersky Endpoint Security nem kap hozzáférést a Kaspersky-megoldások aktuális licenceihez. Ebben az esetben a Kaspersky Endpoint Security automatikusan kiválasztja az összetevőket a Kaspersky Endpoint Agent összetevőinek készlete alapján. Ezután a Kaspersky Endpoint Security a beépített ügynök használatára vált, és eltávolítja a Kaspersky Endpoint Agent ügynököt.
A Kaspersky Endpoint Security támogatja a frissítést a számítógép újraindítása nélkül. Az alkalmazásfrissítési módot a házirend tulajdonságaiban választhatja ki.
Ha az alkalmazás telepítése vagy frissítése után a Kaspersky Security Center konzolon a számítógép állapota Critical: