A partir de la versión 12.1, Kaspersky Endpoint Security para Windows incluye un agente incorporado para administrar el componente Kaspersky Endpoint Detection and Response como parte de la solución Kaspersky Anti Targeted Attack Platform. Ya no necesita una aplicación diferente de Kaspersky Endpoint Agent para trabajar con EDR (KATA). Kaspersky Endpoint Security llevará a cabo todas las funciones de Kaspersky Endpoint Agent. La carga en los servidores de Kaspersky Anti Targeted Attack Platform seguirá siendo la misma.
Cuando despliegue Kaspersky Endpoint Security en equipos que tienen Kaspersky Endpoint Agent instalado, la solución Kaspersky Anti Targeted Attack Platform (EDR) seguirá funcionando con Kaspersky Endpoint Security. Además, se eliminará Kaspersky Endpoint Agent del equipo. El mismo comportamiento en el sistema ocurrirá cuando actualice Kaspersky Endpoint Security a la versión 12.1 o posterior.
Kaspersky Endpoint Security no es compatible con Kaspersky Endpoint Agent. No puede instalar estas dos aplicaciones en el mismo equipo.
Se deben cumplir las siguientes condiciones para que Kaspersky Endpoint Security funcione como parte de Endpoint Detection and Response (KATA):
Pasos para migrar la configuración de [KES+KEA] a [KES+agente incorporado] para EDR (KATA)
El componente EDR (KATA) se puede administrar con el complemento de administración de Kaspersky Endpoint Security, versión 12.1 o posterior. Según el tipo de consola de Kaspersky Security Center que esté utilizando, actualice el complemento de administración en la Consola de administración (MMC) o en el complemento web de la Web Console.
Transfiera la configuración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows. Las siguientes opciones están disponibles:
Para asegurarse de que Kaspersky Endpoint Security funcione correctamente en los servidores, se recomienda agregar archivos importantes para el funcionamiento del servidor a la zona de confianza. Para servidores SQL, debe agregar archivos de base de datos MDF y LDF. Para servidores de Microsoft Exchange, debe agregar archivos CHK, EDB, JRS, LOG y JSL. Puede usar máscaras, por ejemplo, C:\Archivos de programa (x86)\Microsoft SQL Server\*.mdf
.
Las exclusiones de telemetría de EDR no se migran de la directiva de Kaspersky Endpoint Agent a la directiva de Kaspersky Endpoint Security. Kaspersky Endpoint Security tiene sus propias herramientas de exclusión: aplicaciones de confianza. El funcionamiento de Kaspersky Endpoint Security está optimizado para que la ausencia de exclusiones de telemetría de EDR individuales no cause ninguna carga adicional en su equipo en comparación con Kaspersky Endpoint Agent. Kaspersky Endpoint Security utiliza la telemetría no solo para EDR (KATA) sino también para el funcionamiento de los componentes de protección de las aplicaciones. Por lo tanto, no es necesario transferir exclusiones de telemetría de EDR individuales. Si nota que el rendimiento del equipo disminuye, compruebe el funcionamiento de la aplicación (consulte el paso 7 Comprobación del rendimiento).
Para activar Kaspersky Endpoint Security como parte de la solución Kaspersky Anti Targeted Attack Platform, necesita una licencia independiente para el complemento Kaspersky Endpoint Detection and Response (KATA). Puede agregar la clave con la tarea Agregar clave. Como resultado, se agregarán dos claves a la aplicación: Kaspersky Endpoint Security y Kaspersky Endpoint Detection and Response (KATA).
Las licencias de complementos de Kaspersky Endpoint Detection and Response (KATA) en equipos con funciones EDR Optimum o EDR Expert previamente activadas implica las siguientes consideraciones especiales:
Para migrar la funcionalidad de EDR (KATA) durante la instalación o actualización de una aplicación, se recomienda utilizar la tarea de instalación remota. Al crear una tarea de instalación remota, debe seleccionar el componente EDR (KATA) en la configuración del paquete de instalación.
También puede actualizar la aplicación utilizando los siguientes métodos:
Kaspersky Endpoint Security admite la selección automática de componentes al actualizar la aplicación en un equipo con la aplicación Kaspersky Endpoint Agent instalada. La selección automática de componentes depende de los permisos de la cuenta de usuario que está actualizando la aplicación.
Si está actualizando Kaspersky Endpoint Security con el archivo EXE o MSI en la cuenta del sistema (SYSTEM), Kaspersky Endpoint Security obtiene acceso a las licencias actuales de las soluciones de Kaspersky. Por lo tanto, si el equipo tiene Kaspersky Endpoint Agent instalado y la solución EDR (KATA) activada, el instalador de Kaspersky Endpoint Security configura automáticamente el conjunto de componentes y selecciona el componente EDR (KATA). Esto hace que Kaspersky Endpoint Security pase a usar el agente incorporado y elimina Kaspersky Endpoint Agent. La ejecución del instalador MSI con la cuenta del sistema (SYSTEM) se realiza normalmente cuando se actualiza a través del servicio de actualización de Kaspersky o cuando se despliega un paquete de instalación mediante Kaspersky Security Center.
Si está actualizando Kaspersky Endpoint Security con un archivo MSI en una cuenta de usuario sin privilegios, Kaspersky Endpoint Security no tiene acceso a las licencias actuales de las soluciones de Kaspersky. En este caso, Kaspersky Endpoint Security selecciona automáticamente los componentes en función de un conjunto de componentes de Kaspersky Endpoint Agent. Después de esto, Kaspersky Endpoint Security pasa a usar el agente incorporado y elimina Kaspersky Endpoint Agent.
Kaspersky Endpoint Security admite la actualización sin reiniciar el equipo. Puede seleccionar el modo de actualización de la aplicación en las propiedades de la directiva.
Luego de la instalación o actualización de la aplicación, si el equipo tiene el estado Crítico en la consola de Kaspersky Security Center, haga lo siguiente:
Compruebe la conexión con el servidor de Kaspersky Anti Targeted Attack Platform. Para hacerlo:
Si se establece una conexión con el servidor, la aplicación envía el evento Se estableció la conexión al servidor de Kaspersky Anti Targeted Attack Platform. Si no hay un evento de conexión exitosa y no hay eventos con errores de conexión, compruebe la configuración del registro de eventos y habilite el envío de eventos para Endpoint Detection and Response (KATA).
El estado de conexión del servidor no afecta el estado del equipo en la consola de Kaspersky Security Center. Por lo tanto, si no hay conexión con el servidor, el equipo aún puede tener el estado OK. Compruebe el registro de eventos para verificar la conexión con el servidor.
Si el rendimiento de la computadora se ralentiza después de instalar o actualizar una aplicación, puede optimizar la transferencia de datos. Para hacerlo: