Kaspersky Endpoint Security for Windows バージョン 12.1 から、Kaspersky Anti Targeted Attack Platform (KATA EDR) ソリューションの一部である Kaspersky Endpoint Detection and Response コンポーネントの管理用の組み込みエージェントが含まれるようになりました。EDR (KATA) と連携するために Kaspersky Endpoint Agent を別途インストールする必要がなくなりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。Kaspersky Anti Targeted Attack Platform サーバーの負荷は変わりません。
Kaspersky Endpoint Agent がインストールされているコンピューターに Kaspersky Endpoint Security を導入する場合は、Kaspersky Anti Targeted Attack Platform (EDR) ソリューションと Kaspersky Endpoint Security は継続して連携します。また、Kaspersky Endpoint Agent はコンピューターから削除されます。Kaspersky Endpoint Security をバージョン 12.1 以降にアップデートすると、システムで同じ動作が発生します。
Kaspersky Endpoint Security は Kaspersky Endpoint Agent と互換性はありません。同じコンピューターにこれらの製品の両方をインストールすることはできません。
Kaspersky Endpoint Security が Endpoint Detection and Response (KATA) の一部として機能するには、次の条件を満たしている必要があります。
EDR (KATA) で[KES + KEA]設定から[KES + 組み込みエージェント]に移行する手順
EDR (KATA) コンポーネントは、Kaspersky Endpoint Security の管理プラグインのバージョン 12.1 以降を使用して管理できます。使用している Kaspersky Security Center コンソールの種類に応じて、管理コンソール (MMC) で管理プラグインをアップデートするか、Web コンソールで Web プラグインをアップデートします。
Kaspersky Endpoint Agent の設定を Kaspersky Endpoint Security for Windows に移行します。次の設定方法があります:
Web コンソールで Kaspersky Endpoint Agent から Kaspersky Endpoint Security にポリシーおよびタスクの設定を移行する方法
サーバー上で Kaspersky Endpoint Security が正常に動作するため、サーバーの動作に重要なファイルを信頼ゾーンに追加することを推奨します。SQL サーバーでは、MDF と LDF データベースファイルを追加する必要があります。Microsoft Exchange サーバーでは、CHK、EDB、JRS、LOG、JSL ファイルを追加する必要があります。例えば、C:\Program Files (x86)\Microsoft SQL Server\*.mdf
のようにマスクを使用することができます。
Kaspersky Endpoint Security 12.6 for Windows から、信頼するオブジェクトとアプリケーションは信頼ゾーンに追加されました。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。
EDR テレメトリの除外リストでは、Kaspersky Endpoint Agent ポリシーから Kaspersky Endpoint Security ポリシーへの移行が行われません。Kaspersky Endpoint Security には信頼するアプリケーションという独自の除外ツールがあります。Kaspersky Endpoint Security の動作は最適化されているため、個別の EDR テレメトリ除外リストが存在しなくても、Kaspersky Endpoint Agent と比較してコンピューターに追加の負荷をかけることはありません。Kaspersky Endpoint Security はテレメトリを EDR (KATA) だけでなく、製品の保護機能の動作にも使用します。このため、個別の EDR テレメトリ除外リストを移動する必要がありません。コンピューターのパフォーマンスが低下する場合は、アプリケーションの動作を確認してください(「ステップ 7 パフォーマンスの確認」を参照)。
Kaspersky Anti Targeted Attack Platform ソリューションの一部として Kaspersky Endpoint Security をアクティベートするには、Kaspersky Endpoint Detection and Response(KATA)のアドオンの個別のライセンスが必要です。ライセンスは[ライセンスの追加]タスクを使用して置き換えることができます。結果として、Kaspersky Endpoint Security および Kaspersky Endpoint Detection and Response(KATA)の 2 種類のライセンスがアプリケーションに追加されることになります。
EDR Optimum または EDR Expert の機能がアクティベートされているコンピューター上で Kaspersky Endpoint Detection and Response (KATA) アドオンをライセンス認証するには、以下の事項を特別に考慮する必要があります:
製品のインストールまたはアップグレード中に EDR (KATA) 機能を移行するには、リモートインストールタスクの使用を推奨します。リモートインストールタスクを作成する場合、インストールパッケージの設定で EDR (KATA) コンポーネントを選択する必要があります。
次の方法で本製品をアップグレードすることもできます:
Kaspersky Endpoint Agent がインストールされているコンピューターに Kaspersky Endpoint Security をインストールする場合、コンポーネントの自動選択がサポートされます。自動選択されるコンポーネントは、本製品のアップグレードを実行するユーザーアカウントの権限により異なります。
Kaspersky Endpoint Security をシステムアカウント(SYSTEM)で EXE または MSI ファイルを使用してアップグレードする場合は、Kaspersky Endpoint Security にはカスペルスキーソリューションの現在のライセンスへのアクセス権が付与されます。そのため、コンピューターに Kaspersky Endpoint Agent がインストールされており、EDR (KATA) ソリューションがアクティベートされている場合、Kaspersky Endpoint Security のインストーラーは自動的にコンポーネントのセットを構成して EDR (KATA) コンポーネントを選択します。これにより、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。通常、システムアカウント (SYSTEM) を使用した MSI インストーラーの実行は、カスペルスキーのアップデートサービス経由または Kaspersky Security Center 経由でのインストールパッケージの配信時などに行われます。
権限のないユーザーアカウントで MSI ファイルを使用して Kaspersky Endpoint Security をアップグレードすると、Kaspersky Endpoint Security にはカスペルスキーソリューションの現在のライセンスへのアクセス権が付与されません。この場合、Kaspersky Endpoint Security は、Kaspersky Endpoint Agent のコンポーネントの組み合わせに基づいて、自動的にコンポーネントを選択します。それから、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。
Kaspersky Endpoint Security は、コンピューターを再起動することなくアップグレードをサポートします。ポリシーのプロパティで製品のアップグレードモードを選択できます。
製品のインストール後またはアップグレード後に、Kaspersky Security Center コンソールでコンピューターに「緊急」ステータスが表示されている場合:
Kaspersky Anti Targeted Attack Platform サーバーとの接続を確認します。次の手順に従います:
サーバーとの接続が確立されたら、本製品はイベント[Kaspersky Anti Targeted Attack Platform サーバーに正常に接続しました]を送信します。正常な接続イベントがなく、接続エラーに関するイベントもない場合は、イベントログ設定を確認して、Endpoint Detection and Response (KATA) へのイベント送信を有効にしてください。
サーバーの接続ステータスは Kaspersky Security Center コンソールのコンピューターのステータスに影響しません。そのため、サーバーとの接続がない場合も、コンピューターのステータスは OK と表示されます。サーバーとの接続を検証するには、イベントログを確認してください。
アプリケーションのインストールやアップデート後にコンピューターのパフォーマンスが低下した場合、データ転送を最適化することができます。次の手順に従います: