MDR 的 KEA 到 KES 迁移指南

从版本 11.6.0 开始,Kaspersky Endpoint Security for Windows 包括用于 Managed Detection and Response 解决方案的内置代理。您不再需要单独的 Kaspersky Endpoint Agent 应用程序与 MDR 一起使用。Kaspersky Endpoint Agent 的所有功能将由 Kaspersky Endpoint Security 执行。

当您在安装了 Kaspersky Endpoint Agent 的计算机上部署 Kaspersky Endpoint Security 时,Kaspersky Managed Detection and Response 解决方案将继续与 Kaspersky Endpoint Security 一起工作。此外,Kaspersky Endpoint Agent 将被从计算机卸载。当您将 Kaspersky Endpoint Security 更新到版本 11.6.0 或更高版本时,系统中会发生相同的行为。

Kaspersky Endpoint Security 与 Kaspersky Endpoint Agent 不兼容。您不能在同一台计算机上安装这两个应用程序。

Kaspersky Endpoint Security 必须满足以下条件才能作为 Kaspersky Managed Detection and Response 的一部分工作:

MDR 的迁移 [KES+KEA] 配置到 [KES+内置代理] 的步骤

  1. 升级 Kaspersky Endpoint Security 管理插件

    MDR 组件可以使用 Kaspersky Endpoint Security 管理插件版本 11.6 或更高版本进行管理。根据您使用的 Kaspersky Security Center 控制台类型,更新管理控制台(MMC)中的管理插件或 Web Console 中的 Web 插件。

  2. 迁移策略和任务

    将 Kaspersky Endpoint Agent 设置传输到 Kaspersky Endpoint Security for Windows。下列选项可用:

    • 从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security 的向导。从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security 的向导仅适用于 Web Console

      如何在 Web Console 中将策略和任务设置从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security

    • 标准的策略和任务批量转换向导。策略和任务批量转换向导仅在管理控制台(MMC)中可用。有关策略和任务批量转换向导的详细信息,请参阅 Kaspersky Security Center 帮助
  3. 授权 MDR 功能

    要将 Kaspersky Endpoint Security 作为 Kaspersky Managed Detection and Response 解决方案的一部分激活,您需要单独的 Kaspersky Managed Detection and Response 加载项授权许可。您可以使用“添加密钥”任务添加密钥。结果,两个密钥将被添加到应用程序中:Kaspersky Endpoint SecurityKaspersky Managed Detection and Response

  4. 安装/升级 Kaspersky Endpoint Security 应用程序

    要在应用程序安装或升级期间迁移 MDR 功能,建议使用远程安装任务。创建远程安装任务时,您需要在安装包设置中选择 MDR 组件。

    您还可以使用以下方法升级应用程序:

    • 使用卡巴斯基更新服务。
    • 本地使用安装向导。

    Kaspersky Endpoint Security 支持在安装了 Kaspersky Endpoint Agent 应用程序的计算机上升级应用程序时自动选择组件。组件的自动选择取决于升级应用程序的用户账户的权限。

    如果您在系统账户(SYSTEM)下使用 EXE 或 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 获得对卡巴斯基解决方案的当前授权许可的访问权。因此,如果计算机安装了 Kaspersky Endpoint Agent,并且激活了 MDR 解决方案,则 Kaspersky Endpoint Security 安装程序将自动配置组件集并选择 MDR 组件。这将使 Kaspersky Endpoint Security 切换到使用内置代理并卸载 Kaspersky Endpoint Agent。在系统账户(SYSTEM)下运行 MSI 安装程序通常在通过卡巴斯基更新服务升级时执行,或者当通过 Kaspersky Security Center 部署安装包时。

    如果您在非特权用户账户下使用 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 缺少对卡巴斯基解决方案的当前授权许可的访问权。在这种情况下,Kaspersky Endpoint Security 会根据 Kaspersky Endpoint Agent 的一组组件自动选择组件。此后,Kaspersky Endpoint Security 将切换到使用内置代理并卸载 Kaspersky Endpoint Agent。

    Kaspersky Endpoint Security 支持在不重启计算机的情况下升级。您可以选择策略属性中的应用程序升级模式

  5. 检查应用程序运行情况

    如果在应用程序安装或升级之后,计算机在 Kaspersky Security Center 控制台显示“严重”状态:

    • 确保计算机安装了网络代理版本 13.2 或更高版本。
    • 通过查看应用程序组件状态报告检查内置代理的操作状态。如果组件具有未安装状态,使用“更改应用程序组件”任务安装组件。如果一个组件有“授权许可不支持”状态,确保您已激活内置代理功能
    • 确保您在 Kaspersky Endpoint Security for Windows 的新策略中接受了卡巴斯基安全网络声明。
页面顶部