Para oferecer suporte ao uso do Kaspersky Endpoint Security for Windows como parte do EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox, e MDR, um agente integrado foi adicionado ao aplicativo. Não é mais preciso um aplicativo separado do Kaspersky Endpoint Agent para trabalhar com estas soluções.
Ao migrar de KSWS para KES, as soluções EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox e MDR continuam funcionando com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador.
A migração da configuração [KSWS+KEA] para [KES+built-in agent] envolve as seguintes etapas:
A migração de KSWS para KES envolve a instalação do Kaspersky Endpoint Security em vez do Kaspersky Security for Windows Server.
Geralmente, os administradores ativam a Proteção por senha para restringir o acesso ao KSWS e KEA. A partir do Kaspersky Security Center Linux 15.1, você pode inserir a senha de desinstalação do aplicativo nas configurações da tarefa Instalar aplicativo remotamente. A tarefa permite inserir apenas uma senha de desinstalação. Ou seja, caso a mesma senha seja definida para KSWS e KEA, os aplicativos KSWS e KEA serão removidos com êxito. Caso as senhas sejam diferentes, a remoção de um dos aplicativos falhará com um erro de acesso. Para concluir a migração, é necessário desativar a Proteção por senha para o aplicativo cuja senha não pôde ser inserida nas configurações da tarefa Instalar aplicativo remotamente.
Para realizar a migração, é necessário selecionar os componentes necessários de suporte às soluções de Detection and Response como parte do Kaspersky Endpoint Security. Após instalação do aplicativo, o Kaspersky Endpoint Security alterna o uso do agente integrado e remove o Kaspersky Endpoint Agent.
A migração das políticas e tarefas [KSWS+KEA] para [KES+built-in agent] envolve as seguintes etapas:
Como resultado, um perfil da política com o nome UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server> é adicionado na política KES. Novas tarefas KES também são criadas com os nomes <nome de tarefa KSWS> (convertido).
Como resultado, uma nova política é criada com o nome <Nome da política do Kaspersky Endpoint Security> & <Nome da política do Kaspersky Endpoint Agent>. Novas tarefas e tarefas KES também são criadas.
Caso utilize uma licença comum do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Agent, a funcionalidade do EDR Optimum será ativada automaticamente após a atualização do aplicativo para a versão 11.7.0. Não é necessário fazer mais nada.
Caso utilize uma licença autônoma do add-on do Kaspersky Endpoint Detection and Response Optimum para ativar a funcionalidade do EDR Optimum, é necessário garantir que a chave do EDR Optimum seja adicionada ao repositório do Kaspersky Security Center e que a funcionalidade de distribuição automática da chave de licença seja ativada. Após a atualização do aplicativo para a versão 11.7.0, a funcionalidade do EDR Optimum é ativada automaticamente.
Caso utilize uma licença do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Agent e uma licença diferente para ativar o Kaspersky Endpoint Security for Windows, é necessário substituir a chave do Kaspersky Endpoint Security for Windows pela chave comum do Kaspersky Endpoint Detection and Response Optimum ou da chave Kaspersky Optimum Security. É possível substituir a chave utilizando a tarefa Adicionar chave.
Não é necessário ativar a funcionalidade do Kaspersky Sandbox. A funcionalidade do Kaspersky Sandbox estará disponível imediatamente após a atualização e ativação do Kaspersky Endpoint Security for Windows.
Somente a licença da Kaspersky Anti Targeted Attack Platform pode ser usada para ativar o Kaspersky Endpoint Security como parte da solução Kaspersky Anti Targeted Attack Platform. Após a atualização do aplicativo para a versão 12.1, a funcionalidade do EDR (KATA) é ativada automaticamente. Não é necessário fazer mais nada.
Se, após a atualização, o computador estiver com o status Crítico no console do Kaspersky Security Center:
Certifique-se de que a funcionalidade do EDR Optimum esteja ativada utilizando o Relatório de status dos componentes do aplicativo. Caso um componente tenha o status Não coberto pela licença, certifique-se de que funcionalidade de distribuição automática da chave de licença do EDR Optimum esteja ligada.