Guía de migración de KEA a KES para MDR

A partir de la versión 11.6.0, Kaspersky Endpoint Security para Windows incluye un agente incorporado para la solución Kaspersky Managed Detection and Response. Ya no necesita una aplicación diferente de Kaspersky Endpoint Agent para trabajar con MDR. Kaspersky Endpoint Security llevará a cabo todas las funciones de Kaspersky Endpoint Agent.

Cuando despliegue Kaspersky Endpoint Security en computadoras que tienen Kaspersky Endpoint Agent instalado, la solución Kaspersky Managed Detection and Response seguirá funcionando con Kaspersky Endpoint Security. Además, se eliminará Kaspersky Endpoint Agent del equipo. El mismo comportamiento en el sistema ocurrirá cuando actualice Kaspersky Endpoint Security a la versión 11.6.0 o posterior.

Kaspersky Endpoint Security no es compatible con Kaspersky Endpoint Agent. No puede instalar estas dos aplicaciones en el mismo equipo.

Se deben cumplir las siguientes condiciones para que Kaspersky Endpoint Security funcione como parte de Kaspersky Managed Detection and Response:

• Kaspersky Security Center versión 13.2 o posterior (incluido el Agente de red). En versiones anteriores de Kaspersky Security Center, no es posible activar la función de Managed Detection and Response.
• Se establece una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de administración. Para que MDR funcione con el Servidor de administración a través de Kaspersky Security Center Web Console, debe establecer una nueva conexión segura, una conexión en segundo plano.

Pasos para migrar la configuración de [KES+KEA] a [KES+agente incorporado] para MDR

1. Actualizar el complemento de administración de Kaspersky Endpoint Security

   El componente MDR se puede administrar con el complemento de administración de Kaspersky Endpoint Security, versión 11.6 o posterior. Según el tipo de consola de Kaspersky Security Center que esté utilizando, actualice el complemento de administración en la Consola de administración (MMC) o en el complemento web de la Web Console.

2. Migrar directivas y tareas

   Transfiera la configuración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows. Las siguientes opciones están disponibles:

   • Un asistente para migrar de Kaspersky Endpoint Agent a Kaspersky Endpoint Security. Un asistente para migrar de Kaspersky Endpoint Agent a Kaspersky Endpoint Security solo funciona en Web Console.

     Cómo migrar la configuración de la tarea y la directiva de Kaspersky Endpoint Agent a Kaspersky Endpoint Security en Web Console.

     En la ventana principal de Web Console, seleccione Operaciones → Migración de Kaspersky Endpoint Agent.

     Esto ejecuta el Asistente de migración de tareas y directivas. Siga las instrucciones del Asistente.

     Paso 1. Migración de la directiva

     El Asistente de migración crea una nueva directiva que fusiona la configuración de las directivas de Kaspersky Endpoint Security y Kaspersky Endpoint Agent. En la lista de directivas, seleccione las directivas de Kaspersky Endpoint Agent cuya configuración desee fusionar con la directiva de Kaspersky Endpoint Security. Haga clic en una directiva de Kaspersky Endpoint Agent para seleccionar la directiva de Kaspersky Endpoint Security con la que desea fusionar la configuración. Asegúrese de que haya seleccionado las directivas correctas y vaya al siguiente paso.

     Paso 2. Migración de la tarea

     El Asistente de migración no admite tareas de MDR. Omita este paso.

     Paso 3. Fin del Asistente

     Salga del Asistente. Al finalizar el asistente, se creará una nueva directiva de Kaspersky Endpoint Security. La directiva fusiona la configuración de Kaspersky Endpoint Security y Kaspersky Endpoint Agent. La directiva se denomina <nombre de la directiva de Kaspersky Endpoint Security> y <nombre de la directiva de Kaspersky Endpoint Agent>. La nueva directiva tiene el estado Inactiva. Para continuar, cambie los estados de las directivas de Kaspersky Endpoint Agent y Kaspersky Endpoint Security a Inactiva y active la nueva directiva combinada.

   • Un Asistente estándar de conversión por lotes de directivas y tareas. El Asistente de conversión por lotes de directivas y tareas solo está disponible en la Consola de administración (MMC). Para obtener más detalles sobre el Asistente de conversión por lotes de directivas y tareas, consulte la Ayuda de Kaspersky Security Center.
3. Licencia de la funcionalidad de MDR

   Para activar Kaspersky Endpoint Security como parte de la solución Kaspersky Managed Detection and Response, necesita una licencia independiente para el complemento Kaspersky Managed Detection and Response. Puede agregar la clave con la tarea Agregar clave. Como resultado, se agregarán dos claves a la aplicación: Kaspersky Endpoint Security y Kaspersky Managed Detection and Response.

4. Instalar/actualizar la aplicación de Kaspersky Endpoint Security

   Para migrar la funcionalidad de MDR durante la instalación o actualización de una aplicación, se recomienda utilizar la tarea de instalación remota. Al crear una tarea de instalación remota, debe seleccionar el componente MDR en la configuración del paquete de instalación.

   También puede actualizar la aplicación utilizando los siguientes métodos:

   • Mediante el servicio de actualización de Kaspersky.
   • De manera local, utilizando el Asistente de instalación.

   Kaspersky Endpoint Security admite la selección automática de componentes al actualizar la aplicación en un equipo con la aplicación Kaspersky Endpoint Agent instalada. La selección automática de componentes depende de los permisos de la cuenta de usuario que está actualizando la aplicación.

   Si está actualizando Kaspersky Endpoint Security con el archivo EXE o MSI en la cuenta del sistema (SYSTEM), Kaspersky Endpoint Security obtiene acceso a las licencias actuales de las soluciones de Kaspersky. Por lo tanto, si el equipo tiene Kaspersky Endpoint Agent instalado y la solución MDR activada, el instalador de Kaspersky Endpoint Security configura automáticamente el conjunto de componentes y selecciona el componente MDR. Esto hace que Kaspersky Endpoint Security pase a usar el agente incorporado y elimina Kaspersky Endpoint Agent. La ejecución del instalador MSI con la cuenta del sistema (SYSTEM) se realiza normalmente cuando se actualiza a través del servicio de actualización de Kaspersky o cuando se despliega un paquete de instalación mediante Kaspersky Security Center.

   Si está actualizando Kaspersky Endpoint Security con un archivo MSI en una cuenta de usuario sin privilegios, Kaspersky Endpoint Security no tiene acceso a las licencias actuales de las soluciones de Kaspersky. En este caso, Kaspersky Endpoint Security selecciona automáticamente los componentes en función de un conjunto de componentes de Kaspersky Endpoint Agent. Después de esto, Kaspersky Endpoint Security pasa a usar el agente incorporado y elimina Kaspersky Endpoint Agent.

   Kaspersky Endpoint Security admite la actualización sin reiniciar el equipo. Puede seleccionar el modo de actualización de la aplicación en las propiedades de la directiva.

5. Comprobación del funcionamiento de la aplicación

   Luego de la instalación o actualización de la aplicación, si el equipo tiene el estado Crítico en la consola de Kaspersky Security Center, haga lo siguiente:

   • Asegúrese de que el equipo tenga el Agente de red versión 13.2 o posterior instalado.
   • El estado de funcionamiento del agente incorporado aparecerá en el Informe sobre el estado de los componentes de la aplicación. Si un componente tiene el estado Sin instalar, instale los componentes con la tarea Cambiar componentes de la aplicación. Si un componente tiene el estado Sin cobertura por la licencia, asegúrese de haber activado la funcionalidad de agente incorporado.
   • Asegúrese de aceptar la Declaración de Kaspersky Security Network en la directiva nueva de Kaspersky Endpoint Security para Windows.

Inicio de página