A partir da versão 12.1, o Kaspersky Endpoint Security for Windows inclui um agente integrado para gerenciar o componente Kaspersky Endpoint Detection and Response como parte da solução Kaspersky Anti Targeted Attack Platform. Não é mais necessário um aplicativo separado do Kaspersky Endpoint Agent para funcionar com o EDR (KATA). Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. A carga nos servidores Kaspersky Anti Targeted Attack Platform permanecerá a mesma.
Quando o Kaspersky Endpoint Security é implementado em computadores com o Kaspersky Endpoint Agent instalado, a solução Kaspersky Anti Targeted Attack Platform (EDR) continua funcionando com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador. O mesmo comportamento no sistema ocorrerá quando você atualizar o Kaspersky Endpoint Security para a versão 12.1 ou posterior.
O Kaspersky Endpoint Security não é compatível com o Kaspersky Endpoint Agent. Não é possível instalar os dois aplicativos no mesmo computador.
As seguintes condições devem ser atendidas para que o Kaspersky Endpoint Security funcione como parte do Endpoint Detection and Response (KATA):
Etapas para migrar a configuração [KES+KEA] para [KES+agente integrado] para o EDR (KATA)
O componente EDR (KATA) pode ser gerenciado usando o plug-in de gerenciamento do Kaspersky Endpoint Security versão 12.1 ou posterior. Dependendo do tipo de console do Kaspersky Security Center que está sendo utilizado, atualize o plug-in de gerenciamento no Console de administração (MMC) ou o plug-in da Web no Web Console.
Transfira as configurações do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows. As seguintes opções estão disponíveis:
Para garantir que o Kaspersky Endpoint Security funcione corretamente nos servidores, é recomendável adicionar arquivos importantes para o funcionamento do servidor na zona confiável. Para servidores SQL, é necessário adicionar arquivos de banco de dados MDF e LDF. Para servidores Microsoft Exchange, é necessário incluir arquivos CHK, EDB, JRS, LOG e JSL. É possível usar as máscaras, por exemplo, C:\Arquivos de Programas (x86)\Microsoft SQL Server\*.mdf
.
As exclusões de telemetria do EDR não migram da política do Kaspersky Endpoint Agent para a política do Kaspersky Endpoint Security. O Kaspersky Endpoint Security tem suas próprias ferramentas de exclusão – aplicativos confiáveis. A operação do Kaspersky Endpoint Security é otimizada para que a ausência de exclusões de telemetria individuais do EDR não cause nenhuma carga adicional no computador em comparação com o Kaspersky Endpoint Agent. O Kaspersky Endpoint Security usa telemetria não apenas para EDR (KATA), mas também para a operação de componentes de proteção de aplicativos. Portanto, não há necessidade de transferir exclusões de telemetria EDR individuais. Se o desempenho do computador diminuir, verifique a operação do aplicativo (consulte a etapa 7 Como verificar o desempenho).
Para ativar o Kaspersky Endpoint Security como parte da solução Kaspersky Anti Targeted Attack Platform, é necessária uma licença separada para o add-on do Kaspersky Endpoint Detection and Response (KATA). É possível adicionar a chave utilizando a tarefa Adicionar chave. Como resultado, duas chaves serão adicionadas ao aplicativo: Kaspersky Endpoint Security e Kaspersky Endpoint Detection and Response (KATA).
O licenciamento do add-on do Kaspersky Endpoint Detection and Response (KATA) em computadores com recursos EDR Optimum ou EDR Expert previamente ativados envolve as seguintes considerações especiais:
Para migrar a funcionalidade do EDR (KATA) durante a instalação ou atualização de um aplicativo, é recomendável usar a tarefa de instalação remota. Ao criar uma tarefa de instalação remota, selecione o componente do EDR (KATA) nas configurações do pacote de instalação.
Também é possível baixar o aplicativo utilizando os seguintes métodos:
O Kaspersky Endpoint Security é compatível com a seleção automática de componentes ao atualizar o aplicativo em um computador com o aplicativo Kaspersky Endpoint Agent instalado. A seleção automática dos componentes depende das permissões da conta do usuário que está atualizando o aplicativo.
Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo EXE ou MSI com a conta do sistema (SYSTEM), o Kaspersky Endpoint Security obtém acesso às licenças atualmente em uso das soluções da Kaspersky. Portanto, se o computador tiver o Kaspersky Endpoint Agent instalado e a solução EDR (KATA) ativada, o instalador do Kaspersky Endpoint Security configurará automaticamente o conjunto de componentes e selecionará o componente EDR (KATA). Isso faz com que o Kaspersky Endpoint Security alterne o uso do agente integrado e remova o Kaspersky Endpoint Agent. A execução do instalador do MSI na conta do sistema (SYSTEM) normalmente é feita com a atualização por meio do serviço de atualização da Kaspersky ou ao implementar um pacote de instalação por meio do Kaspersky Security Center.
Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo MSI com uma conta de usuário não privilegiado, o Kaspersky Endpoint Security perde o acesso das licenças atualmente em uso das soluções da Kaspersky. Nesse caso, o Kaspersky Endpoint Security seleciona automaticamente os componentes com base em um conjunto de componentes do Kaspersky Endpoint Agent. Depois disso, o Kaspersky Endpoint Security passa a usar o agente integrado e remove o Kaspersky Endpoint Agent.
O Kaspersky Endpoint Security é compatível com a atualização sem reinicialização do computador. É possível selecionar o modo de atualização do aplicativo nas propriedades da política.
Se, após a instalação ou atualização do aplicativo, o computador estiver com o status Crítico no console do Kaspersky Security Center:
Verifique a conexão ao servidor da Kaspersky Anti Targeted Attack Platform. Para fazer isso:
Se a conexão com o servidor for estabelecida, o aplicativo envia o evento Conexão estabelecida com sucesso com o servidor da Kaspersky Anti Targeted Attack Platform. Se não houver nenhum evento de conexão bem-sucedida e não houver eventos com erros de conexão, verifique as configurações do log de eventos e ative o envio de eventos para o Endpoint Detection and Response (KATA).
O status da conexão do servidor não afeta o status do computador no console do Kaspersky Security Center. Portanto, mesmo se não houver conexão com o servidor, o computador ainda pode ter o status OK. Verifique o log de eventos para verificar a conexão com o servidor.
Se o desempenho do seu computador diminuiu após a instalação ou a atualização de um aplicativo, você pode otimizar a transferência de dados. Para fazer isso: