A partire dalla versione 12.1, Kaspersky Endpoint Security for Windows include un agente integrato per la gestione del componente Kaspersky Endpoint Detection and Response come parte della soluzione Kaspersky Anti Targeted Attack Platform. Non è più necessaria un'applicazione Kaspersky Endpoint Agent separata per utilizzare EDR (KATA). Tutte le funzioni di Kaspersky Endpoint Agent verranno eseguite da Kaspersky Endpoint Security. Il carico sui server di Kaspersky Anti Targeted Attack Platform rimarrà lo stesso.
Quando si distribuisce Kaspersky Endpoint Security nei computer in cui è installato Kaspersky Endpoint Agent, la soluzione Kaspersky Anti Targeted Attack Platform (EDR) continuerà a funzionare con Kaspersky Endpoint Security. Inoltre, Kaspersky Endpoint Agent verrà rimosso dal computer. Lo stesso comportamento nel sistema si verificherà quando si aggiorna Kaspersky Endpoint Security alla versione 12.1 o successiva.
Kaspersky Endpoint Security non è compatibile con Kaspersky Endpoint Agent. Non è possibile installare entrambe queste applicazioni nello stesso computer.
Le seguenti condizioni devono essere soddisfatte affinché Kaspersky Endpoint Security funzioni come parte di Endpoint Detection and Response (KATA):
Passaggi per la migrazione della configurazione [KES+KEA] a [KES+agente integrato] per EDR (KATA)
Il componente EDR (KATA) può essere gestito utilizzando il plug-in di gestione di Kaspersky Endpoint Security versione 12.1 o successiva. A seconda del tipo di console di Kaspersky Security Center in uso, aggiornare il plug-in di gestione in Administration Console (MMC) o il plug-in Web in Web Console.
Trasferire le impostazioni di Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows. Sono disponibili le seguenti opzioni:
Per assicurarsi che Kaspersky Endpoint Security funzioni correttamente sui server, si consiglia di aggiungere i file importanti per il funzionamento del server all'area attendibile. Per i server SQL, è necessario aggiungere file di database MDF e LDF. Per i server Microsoft Exchange, è necessario aggiungere i file CHK, EDB, JRS, LOG e JSL. È possibile utilizzare anche maschere, ad esempio, C:\Programmi (x86)\Microsoft SQL Server\*.mdf
.
Le esclusioni della telemetria EDR non vengono migrate dal criterio di Kaspersky Endpoint Agent al criterio di Kaspersky Endpoint Security. Kaspersky Endpoint Security dispone dei propri strumenti di esclusione: le applicazioni attendibili. Il funzionamento di Kaspersky Endpoint Security è ottimizzato in modo che l'assenza di singole esclusioni della telemetria EDR non provochi alcun carico aggiuntivo sul computer rispetto a Kaspersky Endpoint Agent. Kaspersky Endpoint Security utilizza la telemetria non solo per EDR (KATA), ma anche per il funzionamento dei componenti di protezione delle applicazioni. Pertanto, non è necessario trasferire singole esclusioni della telemetria EDR. Se si riscontra una diminuzione delle prestazioni del computer, verificare il funzionamento dell'applicazione (vedere il passaggio 7 Controllo delle prestazioni).
Per attivare Kaspersky Endpoint Security come parte della soluzione Kaspersky Anti Targeted Attack Platform, è necessaria una licenza separata per il componente aggiuntivo Kaspersky Endpoint and Detection and Response (KATA). È possibile aggiungere la chiave tramite l'attività Aggiungere una chiave. Di conseguenza, verranno aggiunte due chiavi all'applicazione: Kaspersky Endpoint Security e Kaspersky Endpoint Detection and Response (KATA).
L'attivazione di una licenza del componente aggiuntivo Kaspersky Endpoint Detection and Response (KATA) nel computer con funzionalità EDR Optimum o EDR Expert precedentemente attivate comporta le seguenti considerazioni speciali:
Per migrare la funzionalità EDR (KATA) durante l'installazione o l'upgrade di un'applicazione, si consiglia di utilizzare l'attività di installazione remota. Quando si crea un'attività di installazione remota, è necessario selezionare il componente EDR (KATA) nelle impostazioni del pacchetto di installazione.
È inoltre possibile eseguire l'applicazione con i seguenti metodi:
Kaspersky Endpoint Security supporta la selezione automatica dei componenti quando si effettua l'upgrade dell'applicazione in un computer con l'applicazione Kaspersky Endpoint Agent installata. La selezione automatica dei componenti dipende dalle autorizzazioni dell'account utente che sta effettuando l'upgrade dell'applicazione.
Se si effettua l'upgrade di Kaspersky Endpoint Security utilizzando il file EXE o MSI nell'account di sistema (SYSTEM), Kaspersky Endpoint Security ottiene l'accesso alle licenze correnti delle soluzioni Kaspersky. Pertanto, se nel computer è installato Kaspersky Endpoint Agent e la soluzione EDR (KATA) è attivata, il programma di installazione di Kaspersky Endpoint Security configura automaticamente il set di componenti e seleziona il componente EDR (KATA). In questo modo, Kaspersky Endpoint Security passa all'utilizzo dell'agente integrato e rimuove Kaspersky Endpoint Agent. L'esecuzione del programma di installazione MSI nell'account di sistema (SYSTEM) viene in genere eseguita quando si effettua l'upgrade tramite Kaspersky Update Service o quando si distribuisce un pacchetto di installazione tramite Kaspersky Security Center.
Se si effettua l'upgrade di Kaspersky Endpoint Security utilizzando un file MSI in un account utente senza privilegi, Kaspersky Endpoint Security non sarà in grado di accedere alle licenze correnti delle soluzioni Kaspersky. In questo caso, Kaspersky Endpoint Security seleziona automaticamente i componenti in base a un set di componenti di Kaspersky Endpoint Agent. A questo punto, Kaspersky Endpoint Security passa all'utilizzo dell'agente integrato e rimuove Kaspersky Endpoint Agent.
Kaspersky Endpoint Security supporta l'upgrade senza riavviare il computer. È possibile selezionare la modalità di upgrade dell'applicazione nelle proprietà dei criteri.
Se dopo l'installazione o l'upgrade il computer presenta lo stato Critico nella console di Kaspersky Security Center:
Verificare la connessione al server di Kaspersky Anti Targeted Attack Platform. A tale scopo:
Se viene stabilita una connessione al server, l'applicazione invia l'evento Connessione riuscita al server Kaspersky Anti Targeted Attack Platform. Se non si verificano eventi di connessione riusciti e non sono presenti eventi con errori di connessione, verificare le impostazioni del registro degli eventi e abilitare l'invio di eventi per Endpoint Detection and Response (KATA).
Lo stato della connessione al server non influisce sullo stato del computer nella console di Kaspersky Security Center. Pertanto, se non è presente alcuna connessione al server, il computer può comunque presentare lo stato OK. Verificare il registro degli eventi per controllare la connessione al server.
Se le prestazioni del computer sono rallentate dopo l'installazione o l'aggiornamento di un'applicazione, è possibile ottimizzare il trasferimento dei dati. A tale scopo: