迁移 [KSWS+KEA] 配置到 [KES+内置代理] 配置

支持使用 Kaspersky Endpoint Security for Windows 作为 EDR(KATA)EDR OptimumEDR ExpertKaspersky SandboxMDR的一部分,内置代理已添加到应用程序中。使用这些解决方案您不再需要单独的 Kaspersky Endpoint Agent 应用程序。

从 KSWS 迁移到 KES 时,EDR(KATA)、EDR Optimum、EDR Expert、Kaspersky Sandbox 和 MDR 解决方案继续与 Kaspersky Endpoint Security 协同工作。此外,Kaspersky Endpoint Agent 将被从计算机卸载。

迁移 [KSWS+KEA] 配置到 [KES+内置代理] 需要以下步骤:

  1. 从 KSWS 迁移到 KES

    从 KSWS 迁移到 KES 涉及安装 Kaspersky Endpoint Security 而不是 Kaspersky Security for Windows Server

    管理员通常启用密码保护以限制对 KSWS 和 KEA 的访问。从 Kaspersky Security Center Linux 15.1 开始,您可以在“远程安装应用程序”任务设置中输入应用程序卸载密码。该任务仅允许输入一个卸载密码。也就是说,如果为 KSWS 和 KEA 设置相同的密码,则可以成功删除 KSWS 和 KEA 应用程序。如果密码不同,则删除其中一个应用程序会失败,并出现访问错误。要完成迁移,您必须为无法在“远程安装应用程序”任务的设置中输入其密码的应用程序禁用密码保护。

    要执行迁移,您必须选择支持 Detection and Response 解决方案所需的组件作为 Kaspersky Endpoint Security 的一部分。安装应用程序后,Kaspersky Endpoint Security 切换到使用内置代理并卸载 Kaspersky Endpoint Agent。

  2. 迁移策略和任务

    迁移 [KSWS+KEA] 策略和任务到 [KES+内置代理] 需要以下步骤:

    1. 使用策略和任务批量转换向导将策略和任务从 KSWS 迁移到 KES(仅在管理控制台 (MMC) 上可用)

      因此,带有UpgradedFromKSWS <Kaspersky Security for Windows Server 策略名称>名称的策略配置文件被添加到 KES 策略中。还创建了新的带有<KSWS 任务名称>(转换)名称的 KES 任务。

    2. 使用用于从 Kaspersky Endpoint Agent 迁移的向导将策略和任务从 KEA 迁移到 KES(仅在 Web Console 和云控制台上可用)

      结果,创建了一个名为 <Kaspersky Endpoint Security 策略名称>&<Kaspersky Endpoint Agent 策略名称>的新策略。还创建了新任务和 KES 任务。

  3. 授权许可功能

    如果您使用通用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 授权许可激活 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Agent,EDR Optimum 功能将在升级应用程序到版本 11.7.0 后被自动激活。您不需要做任务其他事情。

    如果您使用独立 Kaspersky Endpoint Detection and Response Optimum 附加授权许可激活 EDR Optimum 功能,您必须确保 EDR Optimum 密钥已添加到 Kaspersky Security Center 存储库且授权许可密钥自动分发功能已启用。在您升级应用程序到版本 11.7.0 后,EDR Optimum 功能被自动激活。

    如果您使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 授权许可激活 Kaspersky Endpoint Agent,并使用其他授权许可激活 Kaspersky Endpoint Security for Windows,您必须使用通用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 密钥替换 Kaspersky Endpoint Security for Windows 密钥。您可以使用“添加密钥”任务替换密钥。

    您不需要激活 Kaspersky Sandbox 功能。Kaspersky Sandbox 功能将在升级和激活 Kaspersky Endpoint Security for Windows 后立即可用。

    只有 Kaspersky Anti Targeted Attack Platform 授权许可可用于激活 Kaspersky Endpoint Security 作为 Kaspersky Anti Targeted Attack Platform 解决方案的一部分。在您升级应用程序到版本 12.1 后,EDR(KATA)功能被自动激活。您不需要做任务其他事情。

  4. 检查 Kaspersky Endpoint Detection and Response Optimum 和 Kaspersky Sandbox 的健康

    升级之后,计算机在 Kaspersky Security Center 控制台显示严重状态:

    • 确保计算机安装了网络代理版本 13.2 或更高版本。
    • 通过查看应用程序组件状态报告检查内置代理的操作状态。如果组件具有未安装状态,使用“更改应用程序组件”任务安装组件。
    • 确保您在 Kaspersky Endpoint Security for Windows 的新策略中接受了卡巴斯基安全网络声明。

    使用应用程序组件状态报告确保 EDR Optimum 功能已被激活。如果组件具有“授权许可不支持”状态,确保 EDR Optimum 的授权许可密钥自动分发功能已关闭

页面顶部