从版本 11.6.0 开始,Kaspersky Endpoint Security for Windows 包括用于 Managed Detection and Response 解决方案的内置代理。您不再需要单独的 Kaspersky Endpoint Agent 应用程序与 MDR 一起使用。Kaspersky Endpoint Agent 的所有功能将由 Kaspersky Endpoint Security 执行。
当您在安装了 Kaspersky Endpoint Agent 的计算机上部署 Kaspersky Endpoint Security 时,Kaspersky Managed Detection and Response 解决方案将继续与 Kaspersky Endpoint Security 一起工作。此外,Kaspersky Endpoint Agent 将被从计算机卸载。当您将 Kaspersky Endpoint Security 更新到版本 11.6.0 或更高版本时,系统中会发生相同的行为。
Kaspersky Endpoint Security 与 Kaspersky Endpoint Agent 不兼容。您不能在同一台计算机上安装这两个应用程序。
Kaspersky Endpoint Security 必须满足以下条件才能作为 Kaspersky Managed Detection and Response 的一部分工作:
MDR 的迁移 [KES+KEA] 配置到 [KES+内置代理] 的步骤
MDR 组件可以使用 Kaspersky Endpoint Security 管理插件版本 11.6 或更高版本进行管理。根据您使用的 Kaspersky Security Center 控制台类型,更新管理控制台(MMC)中的管理插件或 Web Console 中的 Web 插件。
将 Kaspersky Endpoint Agent 设置传输到 Kaspersky Endpoint Security for Windows。下列选项可用:
如何在 Web Console 中将策略和任务设置从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security
要将 Kaspersky Endpoint Security 作为 Kaspersky Managed Detection and Response 解决方案的一部分激活,您需要单独的 Kaspersky Managed Detection and Response 加载项授权许可。您可以使用“添加密钥”任务添加密钥。结果,两个密钥将被添加到应用程序中:Kaspersky Endpoint Security 和 Kaspersky Managed Detection and Response。
要在应用程序安装或升级期间迁移 MDR 功能,建议使用远程安装任务。创建远程安装任务时,您需要在安装包设置中选择 MDR 组件。
您还可以使用以下方法升级应用程序:
Kaspersky Endpoint Security 支持在安装了 Kaspersky Endpoint Agent 应用程序的计算机上升级应用程序时自动选择组件。组件的自动选择取决于升级应用程序的用户账户的权限。
如果您在系统账户(SYSTEM)下使用 EXE 或 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 获得对卡巴斯基解决方案的当前授权许可的访问权。因此,如果计算机安装了 Kaspersky Endpoint Agent,并且激活了 MDR 解决方案,则 Kaspersky Endpoint Security 安装程序将自动配置组件集并选择 MDR 组件。这将使 Kaspersky Endpoint Security 切换到使用内置代理并卸载 Kaspersky Endpoint Agent。在系统账户(SYSTEM)下运行 MSI 安装程序通常在通过卡巴斯基更新服务升级时执行,或者当通过 Kaspersky Security Center 部署安装包时。
如果您在非特权用户账户下使用 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 缺少对卡巴斯基解决方案的当前授权许可的访问权。在这种情况下,Kaspersky Endpoint Security 会根据 Kaspersky Endpoint Agent 的一组组件自动选择组件。此后,Kaspersky Endpoint Security 将切换到使用内置代理并卸载 Kaspersky Endpoint Agent。
Kaspersky Endpoint Security 支持在不重启计算机的情况下升级。您可以选择策略属性中的应用程序升级模式。
如果在应用程序安装或升级之后,计算机在 Kaspersky Security Center 控制台显示“严重”状态: