Migracja konfiguracji [KES+KEA] do konfiguracji [KES+wbudowany agent]

Kaspersky Endpoint Security zawiera wbudowanego agenta współpracującego z rozwiązaniami Detection and Response. Nie potrzebujesz już oddzielnej aplikacji Kaspersky Endpoint Agent do pracy z tymi rozwiązaniami. Podczas wdrażania Kaspersky Endpoint Security na komputerach, na których jest zainstalowany Kaspersky Endpoint Agent, rozwiązania Detection and Response będą nadal działać z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera.

Pakiet dystrybucyjny dla Kaspersky Endpoint Security w wersjach 11.2.0–11.8.0 zawiera Kaspersky Endpoint Agent. Możesz wybrać Kaspersky Endpoint Agent podczas instalacji Kaspersky Endpoint Security for Windows. W rezultacie na twoim komputerze zostaną zainstalowane dwie aplikacje: KEA i KES. W programie Kaspersky Endpoint Security 11.9.0 pakiet dystrybucyjny Kaspersky Endpoint Agent nie jest już częścią zestawu dystrybucyjnego Kaspersky Endpoint Security.

Migrowanie konfiguracji [KES+KEA] do [KES+wbudowany agent] obejmuje następujące etapy:

  1. Aktualizowanie Kaspersky Security Center

    Zaktualizuj wszystkie komponenty Kaspersky Security Center do wersji 13.2 lub wyższej, w tym Agenta sieciowego, na komputerach użytkowników i Web Console.

  2. Aktualizowanie wtyczki webowej Kaspersky Endpoint Security

    W Kaspersky Security Center Web Console uaktualnij wtyczkę sieciową Kaspersky Endpoint Security do wersji 11.7.0 lub wyższej. Aby zarządzać komponentami EDR Optimum i Kaspersky Sandbox, musisz korzystać z Web Console.

    Aby korzystać z Kaspersky Anti Targeted Attack Platform (EDR), będziesz potrzebować wtyczki sieciowej dla Kaspersky Endpoint Security w wersji 12.1 lub nowszej.

    Aby korzystać z Kaspersky Anti Targeted Attack Platform (NDR), będziesz potrzebować wtyczki sieciowej dla Kaspersky Endpoint Security w wersji 12.7 lub nowszej.

  3. Migrowanie zasady i zadań

    Użyj Kreatora migracji zadań i zasad Kaspersky Endpoint Agent, aby przenieść ustawienia Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows.

    To spowoduje utworzenie nowej zasady Kaspersky Endpoint Security. Nowa zasada posiada stan Nieaktywny. Aby zastosować zasadę, otwórz właściwości zasady, zaakceptuj Oświadczenie Kaspersky Security Network i ustaw stan na Aktywny.

  4. Funkcjonalność licencjonowania

    Jeśli do aktywowania Kaspersky Endpoint Security for Windows i Kaspersky Endpoint Agent używasz wspólnej licencji dla Kaspersky Endpoint Detection and Response Optimum lub Kaspersky Optimum Security, funkcjonalność EDR Optimum zostanie aktywowana automatycznie po zaktualizowaniu aplikacji do wersji 11.7.0. Nie musisz robić nic innego.

    Jeśli do aktywowania funkcjonalności EDR Optimum używasz autonomicznej licencji Kaspersky Endpoint Detection and Response Optimum Add-on, musisz upewnić się, że klucz EDR Optimum Add-on zostanie dodany do repozytorium Kaspersky Security Center, a funkcjonalność automatycznej dystrybucji klucza licencyjnego zostanie włączona. Po zaktualizowaniu aplikacji do wersji 11.7.0, funkcjonalność EDR Optimum zostanie aktywowana automatycznie.

    Jeśli do aktywowania Kaspersky Endpoint Agent użyjesz licencji dla Kaspersky Endpoint Detection and Response Optimum lub Kaspersky Optimum Security, a do aktywowania Kaspersky Endpoint Security for Windows użyjesz innej licencji, musisz zastąpić klucz Kaspersky Endpoint Security for Windows standardowym kluczem Kaspersky Endpoint Detection and Response Optimum lub Kaspersky Optimum Security. Możesz zastąpić klucz przy użyciu zadania Dodaj klucz.

    Nie musisz aktywować funkcjonalności Kaspersky Sandbox. Funkcjonalność Kaspersky Sandbox będzie dostępna natychmiast po zaktualizowaniu i aktywowaniu Kaspersky Endpoint Security for Windows.

    Tylko licencja Kaspersky Anti Targeted Attack Platform może zostać użyta do aktywacji Kaspersky Endpoint Security w ramach rozwiązania Kaspersky Anti Targeted Attack Platform. Po zaktualizowaniu aplikacji do wersji 12.1, funkcjonalność EDR (KATA) zostanie aktywowana automatycznie. Nie musisz robić nic innego.

  5. Aktualizowanie aplikacji Kaspersky Endpoint Security

    Aby zaktualizować aplikację i migrować funkcję EDR Optimum i Kaspersky Sandbox, zalecane jest wykonanie zadania zdalnej instalacji.

    W celu zaktualizowania aplikacji przy użyciu zadania zdalnej instalacji, musisz edytować następujące ustawienia:

    • Wybierz komponenty dla rozwiązań Detection and Response w ustawieniach pakietu instalacyjnego.
    • Wyklucz komponent Kaspersky Endpoint Agent w ustawieniach pakietu instalacyjnego (w przypadku Kaspersky Endpoint Security for Windows w wersjach 11.2.0–11.8.0).
    • Jeśli włączona jest funkcja Ochrona hasłem, która ogranicza dostęp do Kaspersky Endpoint Agent, wprowadź hasło dezinstalacyjne w ustawieniach zadania Zdalna instalacja aplikacji. Hasło dezinstalacyjne można wprowadzać, począwszy od Kaspersky Security Center Linux 15.1.

    Możesz także zaktualizować aplikację za pomocą następujących metod:

    • Przy użyciu usługi aktualizacji Kaspersky (Seamless Update – SMU).
    • Lokalnie, za pomocą Kreatora instalacji.

    Kaspersky Endpoint Security obsługuje automatyczne wybieranie komponentów podczas aktualizacji aplikacji na komputerze z zainstalowaną aplikacją Kaspersky Endpoint Agent. Automatyczne wybieranie komponentów zależy od uprawnień konta użytkownika, które aktualizuje aplikację.

    Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku EXE lub MSI z poziomu konta systemowego (SYSTEM), Kaspersky Endpoint Security uzyskuje dostęp do bieżących licencji rozwiązań firmy Kaspersky. Dlatego też, jeśli na komputerze jest, na przykład, zainstalowany Kaspersky Endpoint Agent i aktywowane rozwiązanie EDR Optimum, instalator Kaspersky Endpoint Security automatycznie konfiguruje zestaw komponentów i wybiera komponent EDR Optimum. To powoduje przełączenie Kaspersky Endpoint Security na używanie wbudowanego agenta i usunięcie Kaspersky Endpoint Agent. Uruchomienie instalatora MSI z poziomu konta systemowego (SYSTEM) jest zazwyczaj wykonywane podczas aktualizacji za pośrednictwem usługi aktualizacji Kaspersky (SMU) lub podczas wdrażania pakietu instalacyjnego za pośrednictwem Kaspersky Security Center.

    Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku MSI z poziomu konta użytkownika bez uprawnień, Kaspersky Endpoint Security nie ma dostępu do bieżących licencji dla rozwiązań Kaspersky. W tym przypadku Kaspersky Endpoint Security automatycznie wybiera komponenty w oparciu o konfigurację Kaspersky Endpoint Agent. Następnie Kaspersky Endpoint Security przełączy się na korzystanie z wbudowanego agenta i usunie Kaspersky Endpoint Agent.

  6. Ponowne uruchomienie komputera

    Uruchom ponownie komputer, aby zakończyć aktualizowanie aplikacji za pomocą wbudowanego agenta. Podczas aktualizowania aplikacji instalator usuwa Kaspersky Endpoint Agent przed ponownym uruchomieniem komputera. Po ponownym uruchomieniu komputera instalator dodaje wbudowanego agenta. Oznacza to, że Kaspersky Endpoint Security nie będzie pełnił funkcji EDR i Kaspersky Sandbox do momentu ponownego uruchomienia komputera.

  7. Sprawdzanie zdrowia Kaspersky Endpoint Detection and Response Optimum i Kaspersky Sandbox

    Jeśli po aktualizacji, komputer posiada stan Krytyczny w konsoli Kaspersky Security Center:

    • Upewnij się, że na komputerze jest zainstalowany Agent sieciowy w wersji 13.2 lub wyższej.
    • Sprawdź stan działania wbudowanego agenta, przeglądając Raport dotyczący stanu składników aplikacji. Jeśli komponent ma stan Nie zainstalowano, zainstaluj komponent przy użyciu zadania Zmiana składników aplikacji.
    • Upewnij się, że akceptujesz Oświadczenie Kaspersky Security Network w nowej zasadzie Kaspersky Endpoint Security for Windows.
Przejdź do góry