バージョン 11.7.0 から、Kaspersky Endpoint Security for Windows に Kaspersky Endpoint Agent から Kaspersky Endpoint Security に移行するためのウィザードが含まれるようになりました。次のソリューション用のポリシーおよびタスクの設定を移行することができます:
Kaspersky Endpoint Agent から Kaspersky Endpoint Security への移行ウィザードは、Web コンソールと Cloud コンソールでのみ動作します。管理コンソール(MMC)では、標準の Kaspersky Security Center のポリシーとタスクの一括変換ウィザードを使用して Kaspersky Anti Targeted Attack Platform (EDR) ソリューションの設定を移行することのみ可能です。
最初に単一のコンピューターで Kaspersky Endpoint Agent から Kaspersky Endpoint Security に移行し、次にコンピューターのグループで移行してから組織のすべてのコンピューターへの移行を完了させてください。
Kaspersky Endpoint Agent から Kaspersky Endpoint Security にポリシーおよびタスクの設定を移行するには、
Web コンソールのメインウィンドウで、[操作]→[Kaspersky Endpoint Agent からの移行]の順に選択します。
ポリシーとタスクの移行ウィザードが開始されます。ウィザードの指示に従います。
ステップ 1. ポリシーの移行
移行ウィザードでは Kaspersky Endpoint Security および Kaspersky Endpoint Agent のポリシーの設定を統合する新しいポリシーが作成されます。ポリシーのリストで、Kaspersky Endpoint Security のポリシーと統合する Kaspersky Endpoint Agent のポリシーを選択します。Kaspersky Endpoint Security と設定を統合する Kaspersky Endpoint Agent のポリシーをクリックして選択します。正しいポリシーを選択したことを確認してから次の手順に進みます。
ステップ 2. タスクの移行
移行ウィザードが Kaspersky Endpoint Security 向けの新しいタスクを作成します。タスクのリストで、Kaspersky Endpoint Security のポリシー向けに作成する Kaspersky Endpoint Agent のタスクを選択します。このウィザードでは Kaspersky Endpoint Detection and Response および Kaspersky Sandbox 向けのタスクがサポートされます。次の手順に進みます。
ステップ 3. ウィザードの完了
ウィザードを終了します。ウィザードは以下の処理を実行します:
ポリシーは Kaspersky Endpoint Security および Kaspersky Endpoint Agent の設定を統合します。ポリシーには <Kaspersky Endpoint Security ポリシー名> & <Kaspersky Endpoint Agent ポリシー名> という名前が付けられます。新しいポリシーのステータスは非アクティブになっています。続行するには、Kaspersky Endpoint Agent と Kaspersky Endpoint Security のポリシーをそれぞれ非アクティブにして、新しく統合されたポリシーを有効にします。
Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行後、新しいポリシーに管理サーバーへのデータ転送機能(隔離されたファイルのデータと脅威の活動連鎖のデータ)が設定されていることを確認してください。データ転送のパラメータ値は Kaspersky Endpoint Agent ポリシーからは移行されません。
Kaspersky Endpoint Agent から Kaspersky Anti Targeted Attack Platform (EDR) ソリューションの Kaspersky Endpoint Security に移行する際、Central Node サーバーにコンピューターを接続するときにエラーが発生することがあります。これは、Web コンソールの移行ウィザードが次のポリシー設定をスキップして移行しないために発生します。
既定では、設定は編集可能です(鍵が開いたアイコン)。このため、コンピューターに設定が適用されません。設定の変更を禁止して、アイコンは鍵がかかった状態にする必要があります。
Central Node サーバーとの接続に相互認証を使用している場合は、暗号化コンテナーを再度追加する必要があります。移行ウィザードはサーバーの TLS 証明書を正常に移行します。
管理コンソール(MMC)のポリシーとタスクの移行ウィザードは Kaspersky Anti Targeted Attack Platform (EDR) ソリューションのすべての設定を移行します。
新規タスクは Kaspersky Endpoint Detection and Response および Kaspersky Sandbox 向けの Kaspersky Endpoint Agent タスクのコピーです。同時に、ウィザードは Kaspersky Endpoint Agent タスクには変更を加えません。