MDR 的 KEA 到 KES 迁移指南

从版本 11.6.0 开始，Kaspersky Endpoint Security for Windows 包括用于 Managed Detection and Response 解决方案的内置代理。您不再需要单独的 Kaspersky Endpoint Agent 应用程序与 MDR 一起使用。Kaspersky Endpoint Agent 的所有功能将由 Kaspersky Endpoint Security 执行。

当您在安装了 Kaspersky Endpoint Agent 的计算机上部署 Kaspersky Endpoint Security 时，Kaspersky Managed Detection and Response 解决方案将继续与 Kaspersky Endpoint Security 一起工作。此外，Kaspersky Endpoint Agent 将被从计算机卸载。当您将 Kaspersky Endpoint Security 更新到版本 11.6.0 或更高版本时，系统中会发生相同的行为。

Kaspersky Endpoint Security 与 Kaspersky Endpoint Agent 不兼容。您不能在同一台计算机上安装这两个应用程序。

Kaspersky Endpoint Security 必须满足以下条件才能作为 Kaspersky Managed Detection and Response 的一部分工作：

Kaspersky Security Center 版本 13.2 或更高版本（包括网络代理）。在 Kaspersky Security Center 的早期版本中，无法激活 Managed Detection and Response 功能。
建立了 Kaspersky Security Center Web Console 和管理服务器之间的后台连接。为了 MDR 通过 Kaspersky Security Center Web Console 与管理服务器协作，您必须建立新的安全连接，一个“后台连接”。

MDR 的迁移 [KES+KEA] 配置到 [KES+内置代理] 的步骤

升级 Kaspersky Endpoint Security 管理插件
MDR 组件可以使用 Kaspersky Endpoint Security 管理插件版本 11.6 或更高版本进行管理。根据您使用的 Kaspersky Security Center 控制台类型，更新管理控制台（MMC）中的管理插件或 Web Console 中的 Web 插件。
迁移策略和任务
将 Kaspersky Endpoint Agent 设置传输到 Kaspersky Endpoint Security for Windows。下列选项可用：
- 从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security 的向导。从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security 的向导仅适用于 Web Console
  如何在 Web Console 中将策略和任务设置从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security
  
  在 Web Console 的主窗口中，选择“操作 → 从 Kaspersky Endpoint Agent 迁移”。
  
  这将运行策略和任务迁移向导。按照向导的说明进行操作。
  
  步骤 1. 策略迁移
  
  迁移向导将创建一个新策略，该策略将合并 Kaspersky Endpoint Security 和 Kaspersky Endpoint Agent 策略的设置。在策略列表中，选择要将其设置与 Kaspersky Endpoint Security 策略合并的 Kaspersky Endpoint Agent 策略。单击 Kaspersky Endpoint Agent 策略以选择您要与之合并设置的 Kaspersky Endpoint Security 策略。确保选择了正确的策略，然后转到下一步。
  
  步骤 2. 任务迁移
  
  迁移向导不支持 MDR 任务。跳过此步骤。
  
  步骤 3. 向导完成
  
  退出向导。作为向导的结果，将创建一个新的 Kaspersky Endpoint Security 策略。策略从 Kaspersky Endpoint Security 和 Kaspersky Endpoint Agent 合并设置。策略被叫做 <Kaspersky Endpoint Security 策略名称> 和 <Kaspersky Endpoint Agent 策略名称>。新策略具有不活动状态。要继续，将 Kaspersky Endpoint Agent 和 Kaspersky Endpoint Security 策略的状态更改为不活动并激活新合并的策略。
- 标准的策略和任务批量转换向导。策略和任务批量转换向导仅在管理控制台（MMC）中可用。有关策略和任务批量转换向导的详细信息，请参阅 Kaspersky Security Center 帮助。
授权 MDR 功能
要将 Kaspersky Endpoint Security 作为 Kaspersky Managed Detection and Response 解决方案的一部分激活，您需要单独的 Kaspersky Managed Detection and Response 加载项授权许可。您可以使用“添加密钥”任务添加密钥。结果，两个密钥将被添加到应用程序中：Kaspersky Endpoint Security 和 Kaspersky Managed Detection and Response。
安装/升级 Kaspersky Endpoint Security 应用程序
要在应用程序安装或升级期间迁移 MDR 功能，建议使用远程安装任务。创建远程安装任务时，您需要在安装包设置中选择 MDR 组件。

您还可以使用以下方法升级应用程序：
- 使用卡巴斯基更新服务。
- 本地使用安装向导。
Kaspersky Endpoint Security 支持在安装了 Kaspersky Endpoint Agent 应用程序的计算机上升级应用程序时自动选择组件。组件的自动选择取决于升级应用程序的用户账户的权限。

如果您在系统账户（SYSTEM）下使用 EXE 或 MSI 文件升级 Kaspersky Endpoint Security，Kaspersky Endpoint Security 获得对卡巴斯基解决方案的当前授权许可的访问权。因此，如果计算机安装了 Kaspersky Endpoint Agent，并且激活了 MDR 解决方案，则 Kaspersky Endpoint Security 安装程序将自动配置组件集并选择 MDR 组件。这将使 Kaspersky Endpoint Security 切换到使用内置代理并卸载 Kaspersky Endpoint Agent。在系统账户（SYSTEM）下运行 MSI 安装程序通常在通过卡巴斯基更新服务升级时执行，或者当通过 Kaspersky Security Center 部署安装包时。

如果您在非特权用户账户下使用 MSI 文件升级 Kaspersky Endpoint Security，Kaspersky Endpoint Security 缺少对卡巴斯基解决方案的当前授权许可的访问权。在这种情况下，Kaspersky Endpoint Security 会根据 Kaspersky Endpoint Agent 的一组组件自动选择组件。此后，Kaspersky Endpoint Security 将切换到使用内置代理并卸载 Kaspersky Endpoint Agent。

Kaspersky Endpoint Security 支持在不重启计算机的情况下升级。您可以选择策略属性中的应用程序升级模式。
检查应用程序运行情况
如果在应用程序安装或升级之后，计算机在 Kaspersky Security Center 控制台显示“严重”状态：
- 确保计算机安装了网络代理版本 13.2 或更高版本。
- 通过查看应用程序组件状态报告检查内置代理的操作状态。如果组件具有未安装状态，使用“更改应用程序组件”任务安装组件。如果一个组件有“授权许可不支持”状态，确保您已激活内置代理功能。
- 确保您在 Kaspersky Endpoint Security for Windows 的新策略中接受了卡巴斯基安全网络声明。

页面顶部