Począwszy od wersji 12.1 Kaspersky Endpoint Security for Windows zawiera wbudowanego agenta do zarządzania komponentem Kaspersky Endpoint Detection and Response w ramach rozwiązania Kaspersky Anti Targeted Attack Platform. Nie potrzebujesz już oddzielnej aplikacji Kaspersky Endpoint Agent do pracy z EDR (KATA). Wszystkie funkcje Kaspersky Endpoint Agent będą wykonywane przez Kaspersky Endpoint Security. Obciążenie serwerów Kaspersky Anti Targeted Attack Platform pozostanie takie samo.
Podczas wdrażania Kaspersky Endpoint Security na komputerach, na których jest zainstalowany Kaspersky Endpoint Agent, rozwiązanie Kaspersky Anti Targeted Attack Platform (EDR) będzie nadal działać z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera. To samo zachowanie w systemie wystąpi podczas aktualizacji Kaspersky Endpoint Security do wersji 12.1 lub nowszej.
Kaspersky Endpoint Security nie jest kompatybilny z Kaspersky Endpoint Agent. Obu tych aplikacji nie można zainstalować na tym samym komputerze.
Aby aplikacja Kaspersky Endpoint Security działała w ramach Endpoint Detection and Response (KATA), muszą być spełnione następujące warunki:
Kroki migracji konfiguracji [KES+KEA] do [KES+wbudowanego agenta] dla EDR (KATA)
Komponentem EDR (KATA) można zarządzać przy użyciu wtyczki zarządzającej Kaspersky Endpoint Security w wersji 12.1 lub nowszej. W zależności od typu konsoli Kaspersky Security Center, której używasz, zaktualizuj wtyczkę zarządzającą w Konsoli administracyjnej (MMC) lub wtyczkę webową w Web Console.
Przenieś ustawienia Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows. Dostępne są następujące opcje:
Aby upewnić się, że Kaspersky Endpoint Security działa poprawnie na serwerach, zaleca się dodanie plików ważnych dla funkcjonowania serwera do strefy zaufanej. W przypadku serwerów SQL należy dodać pliki baz danych MDF i LDF. W przypadku serwerów Microsoft Exchange należy dodać pliki CHK, EDB, JRS, LOG i JSL. Możesz użyć masek, np. C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Począwszy od Kaspersky Endpoint Security 12.6 for Windows, wykluczenia skanowania I zaufane aplikacje są dodawane do strefy zaufanej. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Oznacza to, że nie musisz ręcznie konfigurować strefy zaufanej dla aplikacji na serwerach.
Wykluczenia telemetrii EDR nie są migrowane z zasady Kaspersky Endpoint Agent do zasady Kaspersky Endpoint Security. Kaspersky Endpoint Security ma własne narzędzia wykluczające – zaufane aplikacje. Działanie Kaspersky Endpoint Security jest zoptymalizowane w taki sposób, że brak indywidualnych wykluczeń telemetrii EDR nie spowoduje dodatkowego obciążenia komputera w porównaniu z Kaspersky Endpoint Agent. Kaspersky Endpoint Security wykorzystuje telemetrię nie tylko do EDR (KATA), ale także do działania komponentów zabezpieczeń aplikacji. Nie ma zatem potrzeby przenoszenia poszczególnych wykluczeń telemetrii EDR. Jeśli wydajność komputera spada, sprawdź działanie aplikacji (patrz krok 7. Sprawdzanie działania).
Aby aktywować Kaspersky Endpoint Security jako część rozwiązania Kaspersky Anti Targeted Attack Platform, potrzebujesz osobnej licencji na dodatek Kaspersky Endpoint Detection and Response (KATA). Możesz dodać klucz przy użyciu zadania Dodaj klucz. W rezultacie do aplikacji zostaną dodane dwa klucze: Kaspersky Endpoint Security i Kaspersky Endpoint Detection and Response (KATA).
Uzyskanie licencji dodatku Kaspersky Endpoint Detection and Response (KATA) na komputerach z wcześniej aktywowanymi funkcjami EDR Optimum lub EDR Expert wiąże się z następującymi szczególnymi kwestiami:
Aby przeprowadzić migrację funkcjonalności EDR (KATA) podczas instalacji lub aktualizacji aplikacji, zaleca się użycie zadania zdalnej instalacji. Podczas tworzenia zadania zdalnej instalacji należy wybrać komponent EDR (KATA) w ustawieniach pakietu instalacyjnego.
Możesz także zaktualizować aplikację za pomocą następujących metod:
Kaspersky Endpoint Security obsługuje automatyczne wybieranie komponentów podczas aktualizacji aplikacji na komputerze z zainstalowaną aplikacją Kaspersky Endpoint Agent. Automatyczne wybieranie komponentów zależy od uprawnień konta użytkownika, które aktualizuje aplikację.
Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku EXE lub MSI z poziomu konta systemowego (SYSTEM), Kaspersky Endpoint Security uzyskuje dostęp do bieżących licencji rozwiązań firmy Kaspersky. Dlatego też, jeśli na komputerze jest zainstalowany Kaspersky Endpoint Agent i aktywowane rozwiązanie EDR (KATA), instalator Kaspersky Endpoint Security automatycznie konfiguruje zestaw komponentów i wybiera komponent EDR (KATA). To powoduje przełączenie Kaspersky Endpoint Security na używanie wbudowanego agenta i usunięcie Kaspersky Endpoint Agent. Uruchomienie instalatora MSI z poziomu konta systemowego (SYSTEM) jest zazwyczaj wykonywane podczas aktualizacji za pośrednictwem usługi aktualizacji Kaspersky lub podczas wdrażania pakietu instalacyjnego za pośrednictwem Kaspersky Security Center.
Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku MSI z poziomu konta użytkownika bez uprawnień, Kaspersky Endpoint Security nie ma dostępu do bieżących licencji dla rozwiązań Kaspersky. W takim przypadku Kaspersky Endpoint Security automatycznie wybiera komponenty na podstawie zestawu komponentów Kaspersky Endpoint Agent. Następnie Kaspersky Endpoint Security przełączy się na korzystanie z wbudowanego agenta i usunie Kaspersky Endpoint Agent.
Kaspersky Endpoint Security obsługuje aktualizację bez ponownego uruchamiania komputera. Możesz wybrać tryb aktualizacji aplikacji we właściwościach zasad.
Jeśli po instalacji lub aktualizacji aplikacji komputer posiada stan Krytyczny w konsoli Kaspersky Security Center:
Sprawdź połączenie z serwerem Kaspersky Anti Targeted Attack Platform. W tym celu:
W przypadku nawiązania połączenia z serwerem aplikacja wysyła zdarzenie Nawiązano połączenie z serwerem Kaspersky Anti Targeted Attack Platform. Jeśli nie ma zdarzenia udanego połączenia i nie ma zdarzeń z błędami połączenia, sprawdź ustawienia dziennika zdarzeń i włącz wysyłanie zdarzeń dla Endpoint Detection and Response (KATA).
Stan połączenia z serwerem nie wpływa na stan komputera w konsoli Kaspersky Security Center. Dlatego, jeśli nie ma połączenia z serwerem, komputer nadal może mieć status OK. Sprawdź dziennik zdarzeń, aby zweryfikować połączenie z serwerem.
Jeśli wydajność komputera spadła po zainstalowaniu lub zaktualizowaniu aplikacji, możesz zoptymalizować transfer danych. W tym celu: