Kaspersky Endpoint Security incluye agentes incorporados para trabajar con soluciones de Detection and Response. Ya no necesita una aplicación diferente de Kaspersky Endpoint Agent para trabajar con estas soluciones. Cuando despliegue Kaspersky Endpoint Security en equipos que tienen Kaspersky Endpoint Agent instalado, las soluciones de Detection and Response seguirán funcionando con Kaspersky Endpoint Security. Además, se eliminará Kaspersky Endpoint Agent del equipo.
El kit de distribución para las versiones 11.2.0 a 11.8.0 de Kaspersky Endpoint Security incluye Kaspersky Endpoint Agent. Puede seleccionar Kaspersky Endpoint Agent al instalar Kaspersky Endpoint Security para Windows. De este modo, se instalarán dos aplicaciones en el equipo: KEA y KES. En Kaspersky Endpoint Security 11.9.0, el paquete de distribución de Kaspersky Endpoint Agent ya no forma parte del kit de distribución de Kaspersky Endpoint Security.
Migrar la configuración [KES+KEA] a [KES+agente incorporado] incluye los siguientes pasos:
Actualice todos los componentes de Kaspersky Security Center a la versión 13.2 o superior, incluido el Agente de red en las computadoras de los usuarios y en Web Console.
En Kaspersky Security Center Web Console, actualice el complemento web de Kaspersky Endpoint Security a la versión 11.7.0 o superior. Para administrar los componentes EDR Optimum y Kaspersky Sandbox, debe usar Web Console.
Para usar Kaspersky Anti Targeted Attack Platform (EDR), necesitará un complemento web para Kaspersky Endpoint Security versión 12.1 o posterior.
Use el Asistente de migración de directivas y tareas de Kaspersky Endpoint Agent para migrar la configuración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows.
Esto crea una nueva directiva de Kaspersky Endpoint Security. La nueva directiva tiene el estado Inactiva. Para aplicar la directiva, abra las propiedades de la directiva, acepte la Declaración de Kaspersky Security Network y configure el estado a Activo.
Si utiliza una licencia común de Kaspersky Endpoint Detection and Response Optimum o Kaspersky Optimum Security para activar Kaspersky Endpoint Security para Windows y Kaspersky Endpoint Agent, la funcionalidad EDR Optimum se activa de manera automática luego de actualizar la aplicación a la versión 11.7.0. No necesita realizar ninguna otra acción.
Si utiliza una licencia independiente adicional de Kaspersky Endpoint Detection and Response Optimum para activar la funcionalidad EDR Optimum, debe asegurarse de que la clave de EDR Optimum se agregue al repositorio de Kaspersky Security Center y de que la funcionalidad de distribución automática de claves de licencia esté habilitada. Luego de actualizar la aplicación a la versión 11.7.0, la funcionalidad EDR Optimum se activa de manera automática.
Si utiliza una licencia de Kaspersky Endpoint Detection and Response Optimum o Kaspersky Optimum Security para activar Kaspersky Endpoint Agent, y una licencia diferente para activar Kaspersky Endpoint Security para Windows, debe reemplazar la clave para Kaspersky Endpoint Security para Windows con la clave común de Kaspersky Endpoint Detection and Response Optimum o Kaspersky Optimum Security. Puede reemplazar la clave con la tarea Agregar clave.
No necesita activar la funcionalidad de Kaspersky Sandbox. Kaspersky Sandbox estará disponible de forma inmediata luego de la actualización y activación de Kaspersky Endpoint Security para Windows.
Solo se puede usar la licencia de Kaspersky Anti Targeted Attack Platform para activar Kaspersky Endpoint Security como parte de la solución Kaspersky Anti Targeted Attack Platform. Luego de actualizar la aplicación a la versión 12.1, la funcionalidad EDR (KATA) se activa de manera automática. No necesita realizar ninguna otra acción.
Para actualizar la aplicación y migrar la funcionalidad de Kaspersky Sandbox y EDR Optimum, se recomienda usar una tarea de instalación remota.
Para actualizar la aplicación mediante una tarea de instalación remota, debe modificar las siguientes configuraciones:
También puede actualizar la aplicación utilizando los siguientes métodos:
Kaspersky Endpoint Security admite la selección automática de componentes al actualizar la aplicación en un equipo con la aplicación Kaspersky Endpoint Agent instalada. La selección automática de componentes depende de los permisos de la cuenta de usuario que está actualizando la aplicación.
Si está actualizando Kaspersky Endpoint Security con el archivo EXE o MSI en la cuenta del sistema (SYSTEM), Kaspersky Endpoint Security obtiene acceso a las licencias actuales de las soluciones de Kaspersky. Por lo tanto, si el equipo tiene, por ejemplo, Kaspersky Endpoint Agent instalado y la solución EDR Optimum activada, el instalador de Kaspersky Endpoint Security configura automáticamente el conjunto de componentes y selecciona el componente EDR Optimum. Esto hace que Kaspersky Endpoint Security pase a usar el agente incorporado y elimina Kaspersky Endpoint Agent. La ejecución del instalador MSI con la cuenta del sistema (SYSTEM) se realiza normalmente cuando se actualiza a través del servicio de actualización de Kaspersky (SMU) o cuando se despliega un paquete de instalación mediante Kaspersky Security Center.
Si está actualizando Kaspersky Endpoint Security con un archivo MSI en una cuenta de usuario sin privilegios, Kaspersky Endpoint Security no tiene acceso a las licencias actuales de las soluciones de Kaspersky. En este caso, Kaspersky Endpoint Security selecciona automáticamente los componentes según la configuración de Kaspersky Endpoint Agent. Después de esto, Kaspersky Endpoint Security pasa a usar el agente incorporado y elimina Kaspersky Endpoint Agent.
Reinicie el equipo para terminar de actualizar la aplicación con el agente integrado. Al actualizar la aplicación, el instalador elimina Kaspersky Endpoint Agent antes de que se reinicie el equipo. Después de reiniciar el equipo, el instalador agrega el agente incorporado. Esto significa que Kaspersky Endpoint Security no realiza las funciones de EDR ni Kaspersky Sandbox hasta que se reinicia el equipo.
Luego de la actualización, si el equipo tiene el estado Crítico en la consola de Kaspersky Security Center, haga lo siguiente: