À partir de la version 12.1, Kaspersky Endpoint Security for Windows inclut désormais un agent intégré pour la gestion du module Kaspersky Endpoint Detection and Response dans le cadre de la solution Kaspersky Anti Targeted Attack Platform. Vous n'avez plus besoin d'une application Kaspersky Endpoint Agent distincte pour utiliser EDR (KATA). Toutes les fonctions de Kaspersky Endpoint Agent seront exécutées par Kaspersky Endpoint Security. La charge sur les serveurs de Kaspersky Anti Targeted Attack Platform restera la même.
Lorsque vous déployez Kaspersky Endpoint Security sur des ordinateurs sur lesquels Kaspersky Endpoint Agent est installé, la solution Kaspersky Anti Targeted Attack Platform (EDR) continuera à fonctionner avec Kaspersky Endpoint Security. De plus, Kaspersky Endpoint Agent sera supprimé de l'ordinateur. Le même comportement dans le système se produira lors de la mise à jour de Kaspersky Endpoint Security vers la version 12.1 ou toute version ultérieure.
Kaspersky Endpoint Security n'est pas compatible avec Kaspersky Endpoint Agent. Vous ne pouvez pas installer ces deux applications sur le même ordinateur.
Les conditions suivantes doivent être remplies pour que Kaspersky Endpoint Security fonctionne dans le cadre de Endpoint Detection and Response (KATA) :
Étapes de migration de la configuration [KES KEA] vers [KES+agent intégré] pour EDR (KATA)
Le module EDR (KATA) peut être géré à l'aide du plug-in d'administration de Kaspersky Endpoint Security version 12.1 ou version ultérieure. Selon le type de console Kaspersky Security Center que vous utilisez, mettez à jour le plug-in d'administration dans la Console d'administration (MMC) ou le plug-in Internet dans Web Console.
Transférez les paramètres de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows. Les options suivantes existent :
Pour assurer le bon fonctionnement de Kaspersky Endpoint Security sur les serveurs, il est recommandé d'ajouter à la zone de confiance les fichiers importants pour le fonctionnement du serveur. Pour les serveurs SQL, vous devez ajouter des fichiers de base de données MDF et LDF. Pour les serveurs Microsoft Exchange, vous devez ajouter des fichiers CHK, EDB, JRS, LOG et JSL. Vous pouvez utiliser des masques, par exemple, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
À compter de Kaspersky Endpoint Security 12.6 for Windows, des exclusions de l'analyse et des applications de confiance sont ajoutées à la zone de confiance. Les exclusions de l'analyse et les applications de confiance prédéfinies permettent de configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager. Cela signifie que vous n'avez pas besoin de configurer manuellement une zone de confiance pour l'application sur les serveurs.
Les exclusions de télémétrie EDR ne migrent pas de la politique de Kaspersky Endpoint Agent vers la politique de Kaspersky Endpoint Security. Kaspersky Endpoint Security dispose de ses propres outils d'exclusion - applications de confiance. Le fonctionnement de Kaspersky Endpoint Security est optimisé afin que l'absence d'exclusions de télémétrie EDR individuelles n'entraîne aucune charge supplémentaire sur votre ordinateur par rapport à Kaspersky Endpoint Agent. Kaspersky Endpoint Security utilise les données télémétriques non seulement pour EDR (KATA), mais également pour le fonctionnement des modules de protection des applications. Par conséquent, il n'est pas nécessaire de transférer les exclusions de télémétrie EDR individuelles. Si les performances de l'ordinateur diminuent, vérifiez le fonctionnement de l'application (voir étape 7 Vérification des performances).
Pour activer Kaspersky Endpoint Security dans le cadre de la solution Kaspersky Anti Targeted Attack Platform, vous avez besoin d'une licence distincte pour le module complémentaire Kaspersky Endpoint Detection and Response (KATA). Vous pouvez ajouter la clé à l'aide de la tâche Ajout d'une clé. En conséquence, deux clés seront ajoutées à l'application : Kaspersky Endpoint Security et Kaspersky Endpoint Detection and Response (KATA).
L'activation d'une licence pour le module complémentaire Kaspersky Endpoint Detection and Response (KATA) sur des ordinateurs disposant de fonctionnalités EDR Optimum ou EDR Expert préalablement activées implique les considérations spéciales suivantes :
Pour migrer la fonctionnalité EDR (KATA) lors de l'installation ou de la mise à niveau d'une application, il est recommandé d'utiliser la tâche d'installation à distance. Lors de la création d'une tâche d'installation à distance, vous devez sélectionner le composant EDR (KATA) dans les paramètres du paquet d'installation.
Vous pouvez également mettre à niveau l'application en utilisant les méthodes suivantes :
Kaspersky Endpoint Security prend en charge la sélection automatique des modules lors de la mise à niveau de l'application sur un ordinateur sur lequel est installée l'application Kaspersky Endpoint Agent. La sélection automatique des modules dépend des autorisations du compte utilisateur qui met à niveau l'application.
Si vous mettez à jour Kaspersky Endpoint Security en utilisant le fichier EXE ou MSI sous le compte système (SYSTEM), Kaspersky Endpoint Security obtient l'accès aux licences valides des solutions Kaspersky. Par conséquent, si Kaspersky Endpoint Agent est installé et la solution EDR (KATA) est activée sur l'ordinateur, le programme d'installation de Kaspersky Endpoint Security configure automatiquement l'ensemble des modules et sélectionne le module EDR (KATA). Cette opération fait passer Kaspersky Endpoint Security à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent. L'exécution du programme d'installation MSI sous le compte système (SYSTEM) est généralement effectuée lors de la mise à jour via le service de mise à jour Kaspersky ou lors du déploiement d'un paquet d'installation via Kaspersky Security Center.
Si vous mettez à niveau Kaspersky Endpoint Security à l'aide d'un fichier MSI sous un compte utilisateur non privilégié, Kaspersky Endpoint Security n'a pas accès aux licences valides des solutions Kaspersky. Dans ce cas, Kaspersky Endpoint Security sélectionne automatiquement les modules en fonction d'un ensemble de modules de Kaspersky Endpoint Agent. Après cela, Kaspersky Endpoint Security passe à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent.
Kaspersky Endpoint Security prend en charge la mise à niveau sans redémarrage de l'ordinateur. Vous pouvez sélectionner le mode de mise à niveau de l'application dans les propriétés de la stratégie.
Si après l'installation ou la mise à niveau de l'application, l'ordinateur présente l'état Critique dans la console de Kaspersky Security Center, procédez comme suit :
Vérifiez la connexion au serveur Kaspersky Anti Targeted Attack Platform. Pour ce faire, procédez comme suit :
Si une connexion au serveur est établie, l'application envoie l'événement La connexion au serveur Kaspersky Anti Targeted Attack Platform a correctement été établie. S'il n'y a pas d'événement de connexion réussie et qu'il n'y a pas d'événements avec des erreurs de connexion, vérifiez les paramètres du journal des événements et activez l'envoi d'événements pour Endpoint Detection and Response (KATA).
L'état de la connexion au serveur n'affecte pas l'état de l'ordinateur dans la console Kaspersky Security Center. Par conséquent, s'il n'y a pas de connexion au serveur, l'ordinateur peut toujours avoir l'état OK. Consultez le journal des événements pour vérifier la connexion au serveur.
Si les performances de votre ordinateur ont ralenti après l'installation ou la mise à jour d'une application, vous pouvez optimiser le transfert de données. Pour ce faire, procédez comme suit :