Kaspersky Sandbox の KEA から KES への移行ガイド

バージョン 11.7.0 から、Kaspersky Endpoint Security for Windows には Kaspersky Sandbox ソリューション用の組み込みエージェントが含まれるようになりました。Kaspersky Sandbox と連携するために Kaspersky Endpoint Agent を別途インストールする必要がなくなりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。

Kaspersky Endpoint Agent がインストールされているコンピューターに Kaspersky Endpoint Security を導入する場合は、Kaspersky Sandbox ソリューションと Kaspersky Endpoint Security は継続して連携します。また、Kaspersky Endpoint Agent はコンピューターから削除されます。Kaspersky Endpoint Security をバージョン 11.7.0 以降にアップデートすると、システムで同じ動作が発生します。

Kaspersky Endpoint Security は Kaspersky Endpoint Agent と互換性はありません。同じコンピューターにこれらの製品の両方をインストールすることはできません。

Kaspersky Endpoint Security が Kaspersky Sandbox の一部として機能するには、次の条件を満たしている必要があります：

• Kaspersky Sandbox のバージョンが 2.0 以降である。
• Kaspersky Security Center のバージョンが 13.2 以降である (ネットワークエージェントを含む)。以前のバージョンの Kaspersky Security Center では、Kaspersky Sandbox 機能をアクティベートすることはできません。
• Kaspersky Sandbox は、Kaspersky Security Center Web コンソールを使用した場合のみ管理できます。
• 管理サーバーへのデータ転送が有効になっている。このデータは Web コンソール経由でコンピューター上で隔離されたファイルに関する情報を取得するために必要となります。
• Kaspersky Security Center Web コンソールと管理サーバーのバックグラウンド接続が確立されている。Kaspersky Security Center Web コンソールを経由した管理サーバーと Kaspersky Sandbox が連携するためには、 新しい保護された接続であるバックグラウンド接続を確立する必要があります。

Kaspersky Sandbox で［KES + KEA］設定から［KES + 組み込みエージェント］に移行する手順

1. Kaspersky Endpoint Security Web プラグインのアップグレード

   Kaspersky Sandbox コンポーネントは、Kaspersky Endpoint Security の Web プラグインのバージョン 11.7.0 以降を使用して管理できます。

2. ポリシーおよびタスクの移行

   Kaspersky Endpoint Agent の設定を Kaspersky Endpoint Security for Windows に移行します。そのためには、Web コンソールの Kaspersky Endpoint Agent からの移行ウィザードを使用します。

   Web コンソールで Kaspersky Endpoint Agent から Kaspersky Endpoint Security にポリシーおよびタスクの設定を移行する方法

   Web コンソールのメインウィンドウで、［操作］→［Kaspersky Endpoint Agent からの移行］の順に選択します。

   ポリシーとタスクの移行ウィザードが開始されます。ウィザードの指示に従います。

   ステップ 1. ポリシーの移行

   移行ウィザードでは Kaspersky Endpoint Security および Kaspersky Endpoint Agent のポリシーの設定を統合する新しいポリシーが作成されます。ポリシーのリストで、Kaspersky Endpoint Security のポリシーと統合する Kaspersky Endpoint Agent のポリシーを選択します。Kaspersky Endpoint Agent のポリシーをクリックして、設定を統合する Kaspersky Endpoint Security のポリシーを選択します。正しいポリシーを選択したことを確認してから次の手順に進みます。

   ステップ 2. タスクの移行

   移行ウィザードが Kaspersky Endpoint Security 向けの新しいタスクを作成します。タスクのリストで、Kaspersky Endpoint Security のポリシー向けに作成する Kaspersky Endpoint Agent のタスクを選択します。次の手順に進みます。

   ステップ 3. ウィザードの完了

   ウィザードを終了します。ウィザードは以下の処理を実行します：

   • 新規の Kaspersky Endpoint Security のポリシーを作成する

     ポリシーは Kaspersky Endpoint Security および Kaspersky Endpoint Agent の設定を統合します。ポリシーには <Kaspersky Endpoint Security ポリシー名> & <Kaspersky Endpoint Agent ポリシー名> という名前が付けられます。新しいポリシーのステータスは非アクティブになっています。続行するには、Kaspersky Endpoint Agent と Kaspersky Endpoint Security のポリシーをそれぞれ非アクティブにして、新しく統合されたポリシーを有効にします。

     Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行後、新しいポリシーに管理サーバーへのデータ転送機能（隔離されたファイルのデータと脅威の活動連鎖のデータ）が設定されていることを確認してください。データ転送のパラメータ値は Kaspersky Endpoint Agent ポリシーからは移行されません。

   • 新規の Kaspersky Endpoint Security のタスクを作成する

     新しいタスクは、Kaspersky Endpoint Agent のタスクのコピーです。同時に、ウィザードは Kaspersky Endpoint Agent タスクには変更を加えません。

3. Kaspersky Sandbox 機能のライセンス管理

   Kaspersky Sandbox ソリューションの一部として Kaspersky Endpoint Security をアクティベートするには、Kaspersky Sandbox のアドオンの個別のライセンスが必要です。ライセンスは［ライセンスの追加］タスクを使用して置き換えることができます。結果として、Kaspersky Endpoint Security および Kaspersky Sandbox の 2 種類のライセンスがアプリケーションに追加されることになります。

4. Kaspersky Endpoint Security のインストールまたはアップグレード

   製品のインストールまたはアップグレード中に Kaspersky Sandbox 機能を移行するには、リモートインストールタスクの使用を推奨します。リモートインストールタスクを作成する場合、インストールパッケージの設定で Kaspersky Sandbox コンポーネントを選択する必要があります。

   次の方法で本製品をアップグレードすることもできます：

   • Kaspersky Update サービスを使用する。
   • クライアントデバイスのローカルで、インストールウィザードを使用する。

   Kaspersky Endpoint Agent がインストールされているコンピューターに Kaspersky Endpoint Security をインストールする場合、コンポーネントの自動選択がサポートされます。自動選択されるコンポーネントは、本製品のアップグレードを実行するユーザーアカウントの権限により異なります。

   Kaspersky Endpoint Security をシステムアカウント（SYSTEM）で EXE または MSI ファイルを使用してアップグレードする場合は、Kaspersky Endpoint Security にはカスペルスキーソリューションの現在のライセンスへのアクセス権が付与されます。そのため、たとえばコンピューターに Kaspersky Endpoint Agent がインストールされており、Kaspersky Sandbox ソリューションがアクティベートされていた場合、Kaspersky Endpoint Security のインストーラーは自動的にコンポーネントのセットを構成して Kaspersky Sandbox コンポーネントを選択します。これにより、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。通常、システムアカウント (SYSTEM) を使用した MSI インストーラーの実行は、カスペルスキーのアップデートサービス経由または Kaspersky Security Center 経由でのインストールパッケージの配信時などに行われます。

   権限のないユーザーアカウントで MSI ファイルを使用して Kaspersky Endpoint Security をアップグレードすると、Kaspersky Endpoint Security にはカスペルスキーソリューションの現在のライセンスへのアクセス権が付与されません。この場合、Kaspersky Endpoint Security は Kaspersky Endpoint Agent 構成に基づいて、コンポーネントを選択します。それから、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。

   Kaspersky Endpoint Security は、コンピューターを再起動することなくアップグレードをサポートします。ポリシーのプロパティで製品のアップグレードモードを選択できます。

5. 本製品の動作の確認

   製品のインストール後またはアップグレード後に、Kaspersky Security Center コンソールでコンピューターに「緊急」ステータスが表示されている場合：

   • コンピューターにネットワークエージェントのバージョン 13.2 以降がインストールされていることを確認します。
   • 組み込みエージェントの動作状態は製品コンポーネントのステータスレポートで表示できます。コンポーネントのステータスが「未インストール」となっている場合は、コンポーネントの変更タスクを使用してコンポーネントをインストールしてください。コンポーネントのステータスが「ライセンスに含まれていません」となっている場合は、組み込みエージェント機能をアクティベートしていることを確認してください。
   • Kaspersky Endpoint Security for Windows の新しいポリシーで Kaspersky Security Network に関する声明に同意していることを確認してください。

ページのトップに戻る