將 [KSWS+KEA] 配置遷移到 [KES+內建代理] 配置

為了支援使用 Kaspersky Endpoint Security for Windows 作為 EDR (KATA)EDR OptimumEDR ExpertKaspersky SandboxMDR 的一部分,內建代理已被新增到應用程式中。您再也無需分開 Kaspersky Endpoint Agent 應用程式來使用這些解決方案。

從 KSWS 遷移到 KES 時,EDR (KATA)、EDR Optimum、EDR Expert、Kaspersky Sandbox 和 MDR 解決方案繼續與 Kaspersky Endpoint Security 協同工作。此外,Kaspersky Endpoint Agent 將被從電腦移除。

將 [KSWS+KEA] 配置遷移到 [KES+內建代理] 包含以下步驟:

  1. 從 KSWS 遷移到 KES

    從 KSWS 遷移到 KES 涉及安裝 Kaspersky Endpoint Security 而不是 Kaspersky Security for Windows Server

    管理員通常啟用密碼防護以限制對 KSWS 和 KEA 的存取。從 Kaspersky Security Center Linux 15.1 開始,您可以在 遠端安裝應用程式工作設定中輸入應用程式解除安裝密碼。此工作只允許輸入一個解除安裝密碼。也就是說,如果為 KSWS 和 KEA 設定相同的密碼,則 KSWS 和 KEA 應用程式將被成功刪除。如果密碼不同,則刪除其中一個應用程式將失敗並出現存取錯誤。要完成遷移,您必須對無法在遠端安裝應用程式工作中輸入其密碼的應用程式停用密碼防護。

    要執行遷移,您必須選擇支援 Detection and Response 解決方案所需的元件作為 Kaspersky Endpoint Security 的一部分。安裝應用程式後,Kaspersky Endpoint Security 將切換到使用內建代理並刪除 Kaspersky Endpoint Agent。

  2. 遷移政策和工作

    將 [KSWS+KEA] 政策和工作遷移到 [KES+內建代理] 包含以下步驟:

    1. 使用政策和工作批量轉換精靈將政策和工作從 KSWS 遷移到 KES(僅在管理主控台 (MMC) 上可用)

      結果,名為UpgradedFromKSWS<Kaspersky Security for Windows Server 政策名稱>的政策設定檔被新增到 KES 政策中。名為<KSWS 工作名稱>(已轉換)的新 KES 工作也得到建立。

    2. 使用用於從 Kaspersky Endpoint Agent 遷移的精靈將政策和工作從 KEA 遷移到 KES(僅在 Web 主控台和雲端主控台中可用)

      結果會建立一個名為<Kaspersky Endpoint Security 政策名稱>&<Kaspersky Endpoint Agent 政策名稱>的新政策。新工作和 KES 工作也會建立。

  3. 產品授權功能

    如果您使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 產品授權來啟動 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Agent,EDR Optimum 功能將在升級應用程式到版本 11.7.0 後自動啟動。您不需要做任何其它事情。

    如果使用獨立 Kaspersky Endpoint Detection and Response Optimum 附加元件產品授權啟動 EDR Optimum 功能,您必須確保 EDR Optimum 金鑰已新增到卡巴斯基安全管理中心存放庫且產品授權金鑰自動分發功能已啟用。升級應用程式到版本 11.7.0 後,EDR Optimum 功能將被自動啟動。

    如果使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 產品授權啟動 Kaspersky Endpoint Agent,使用其他產品授權啟動 Kaspersky Endpoint Security for Windows,您必須將 Kaspersky Endpoint Security for Windows 金鑰替換為普通的 Kaspersky Endpoint Detection and Response Optimum 金鑰或 Kaspersky Optimum Security 金鑰。您可以使用“新增金鑰”工作取代金鑰。

    您不需要啟動 Kaspersky Sandbox 功能。升級和啟動 Kaspersky Endpoint Security for Windows 後,Kaspersky Sandbox 功能將立即可用。

    只有 Kaspersky Anti Targeted Attack Platform 產品授權可用於啟動作為 Kaspersky Anti Targeted Attack Platform 解決方案一部分的 Kaspersky Endpoint Security 。升級應用程式到版本 12.1 後,EDR (KATA) 功能將被自動啟動。您不需要做任何其它事情。

  4. 檢查 Kaspersky Endpoint Detection and Response Optimum 和 Kaspersky Sandbox 的健康

    如果升級後電腦在卡巴斯基安全管理中心中具有“緊急”狀態:

    • 請確保電腦安裝了網路代理 13.2或更高版本。
    • 透過檢視”應用程式元件狀態報告”來檢查內建代理的運行狀態。如果元件的狀態為”未安裝”,請使用變更應用程式元件工作來安裝元件。
    • 請確保在 Kaspersky Endpoint Security for Windows 的新政策中接受卡巴斯基安全網路聲明。

    請確保 EDR Optimum 功能已使用應用程式元件狀態報告啟動。如果元件的狀態為“產品授權不支援”,請確保EDR Optimum 的產品授權金鑰自動分發功能已開啟

頁面頂部