Migração da configuração [KSWS+KEA] para [KES+built-in agent]

Para oferecer suporte ao uso do Kaspersky Endpoint Security for Windows como parte do EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox, e MDR, um agente integrado foi adicionado ao aplicativo. Não é mais preciso um aplicativo separado do Kaspersky Endpoint Agent para trabalhar com estas soluções.

Ao migrar de KSWS para KES, as soluções EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox e MDR continuam funcionando com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador.

A migração da configuração [KSWS+KEA] para [KES+built-in agent] envolve as seguintes etapas:

  1. Migração de KSWS para KES

    A migração de KSWS para KES envolve a instalação do Kaspersky Endpoint Security em vez do Kaspersky Security for Windows Server.

    Geralmente, os administradores ativam a Proteção por senha para restringir o acesso ao KSWS e KEA. A partir do Kaspersky Security Center Linux 15.1, você pode inserir a senha de desinstalação do aplicativo nas configurações da tarefa Instalar aplicativo remotamente. A tarefa permite inserir apenas uma senha de desinstalação. Ou seja, caso a mesma senha seja definida para KSWS e KEA, os aplicativos KSWS e KEA serão removidos com êxito. Caso as senhas sejam diferentes, a remoção de um dos aplicativos falhará com um erro de acesso. Para concluir a migração, é necessário desativar a Proteção por senha para o aplicativo cuja senha não pôde ser inserida nas configurações da tarefa Instalar aplicativo remotamente.

    Para realizar a migração, é necessário selecionar os componentes necessários de suporte às soluções de Detection and Response como parte do Kaspersky Endpoint Security. Após instalação do aplicativo, o Kaspersky Endpoint Security alterna o uso do agente integrado e remove o Kaspersky Endpoint Agent.

  2. Migração das políticas e tarefas

    A migração das políticas e tarefas [KSWS+KEA] para [KES+built-in agent] envolve as seguintes etapas:

    1. Migração de políticas e tarefas de KSWS para KES usando o Assistente de Conversão de Políticas e Tarefas em Lotes (disponível apenas no Console de Administração (MMC)).

      Como resultado, um perfil da política com o nome UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server> é adicionado na política KES. Novas tarefas KES também são criadas com os nomes <nome de tarefa KSWS> (convertido).

    2. Migração de políticas e tarefas de KEA para KES usando o assistente para migração do Kaspersky Endpoint Agent (disponível apenas no Web Console e no Cloud Console).

      Como resultado, uma nova política é criada com o nome <Nome da política do Kaspersky Endpoint Security> & <Nome da política do Kaspersky Endpoint Agent>. Novas tarefas e tarefas KES também são criadas.

  3. Licenciamento da funcionalidade

    Caso utilize uma licença comum do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Agent, a funcionalidade do EDR Optimum será ativada automaticamente após a atualização do aplicativo para a versão 11.7.0. Não é necessário fazer mais nada.

    Caso utilize uma licença autônoma do add-on do Kaspersky Endpoint Detection and Response Optimum para ativar a funcionalidade do EDR Optimum, é necessário garantir que a chave do EDR Optimum seja adicionada ao repositório do Kaspersky Security Center e que a funcionalidade de distribuição automática da chave de licença seja ativada. Após a atualização do aplicativo para a versão 11.7.0, a funcionalidade do EDR Optimum é ativada automaticamente.

    Caso utilize uma licença do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Agent e uma licença diferente para ativar o Kaspersky Endpoint Security for Windows, é necessário substituir a chave do Kaspersky Endpoint Security for Windows pela chave comum do Kaspersky Endpoint Detection and Response Optimum ou da chave Kaspersky Optimum Security. É possível substituir a chave utilizando a tarefa Adicionar chave.

    Não é necessário ativar a funcionalidade do Kaspersky Sandbox. A funcionalidade do Kaspersky Sandbox estará disponível imediatamente após a atualização e ativação do Kaspersky Endpoint Security for Windows.

    Somente a licença da Kaspersky Anti Targeted Attack Platform pode ser usada para ativar o Kaspersky Endpoint Security como parte da solução Kaspersky Anti Targeted Attack Platform. Após a atualização do aplicativo para a versão 12.1, a funcionalidade do EDR (KATA) é ativada automaticamente. Não é necessário fazer mais nada.

  4. Verificação da saúde do Kaspersky Endpoint Detection and Response Optimum e Kaspersky Sandbox

    Se, após a atualização, o computador estiver com o status Crítico no console do Kaspersky Security Center:

    • Certifique-se de que o computador possui o Agente de Rede versão 13.2 ou posterior instalado.
    • Verifique o status operacional do agente integrado visualizando o relatório de status dos componentes do aplicativo. Caso o componente tenha o status Não instalado, instale o componente usando a tarefa Alterar componentes do aplicativo.
    • Certifique-se de aceitar a Declaração da Kaspersky Security Network na nova política do Kaspersky Endpoint Security for Windows.

    Certifique-se de que a funcionalidade do EDR Optimum esteja ativada utilizando o Relatório de status dos componentes do aplicativo. Caso um componente tenha o status Não coberto pela licença, certifique-se de que funcionalidade de distribuição automática da chave de licença do EDR Optimum esteja ligada.

Início da página