Kaspersky Endpoint Security включает в себя встроенные агенты для работы решений Detection and Response. Теперь вам не нужно отдельное приложение Kaspersky Endpoint Agent для работы этих решений. При развертывании Kaspersky Endpoint Security на компьютеры с установленным Kaspersky Endpoint Agent решения Detection and Response продолжат работу с Kaspersky Endpoint Security. Также приложение Kaspersky Endpoint Agent будет удалено с компьютера.
В комплект поставки Kaspersky Endpoint Security версий 11.2.0 – 11.8.0 включено приложение Kaspersky Endpoint Agent. Вы можете выбрать Kaspersky Endpoint Agent во время установки Kaspersky Endpoint Security для Windows. В результате на компьютере будет установлено два приложения: KEA и KES. В Kaspersky Endpoint Security 11.9.0 дистрибутив приложения Kaspersky Endpoint Agent исключен из комплекта поставки Kaspersky Endpoint Security.
Миграция конфигурации [KES+KEA] на [KES+встроенный агент] состоит из следующих этапов:
Обновите все компоненты Kaspersky Security Center до версии 13.2 или выше, включая Агент администрирования на компьютерах пользователей и Web Console.
В Kaspersky Security Center Web Console обновите веб-плагин Kaspersky Endpoint Security до версии 11.7.0 или выше. Управление компонентами EDR Optimum и Kaspersky Sandbox доступно только в Web Console.
Для работы с Kaspersky Anti Targeted Attack Platform (EDR) вам потребуется веб-плагин Kaspersky Endpoint Security версии 12.1 или выше.
Для работы с Kaspersky Anti Targeted Attack Platform (NDR) вам потребуется веб-плагин Kaspersky Endpoint Security версии 12.7 или выше.
С помощью мастера миграции политик и задач Kaspersky Endpoint Agent перенесите параметры работы Kaspersky Endpoint Agent в приложение Kaspersky Endpoint Security для Windows.
В результате будет создана новая политика Kaspersky Endpoint Security. Новая политика имеет статус Неактивна. Для применения политики откройте свойства политики, примите условия Положения о Kaspersky Security Network и измените статус на Активна.
Если для активации Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Agent у вас общая лицензия Kaspersky Endpoint Detection and Response Optimum или Kaspersky Optimum Security, после обновления приложения до версии 11.7.0 активация функции EDR Optimum будет выполнена автоматически. Дополнительных действий не требуется.
Если для активации функциональности EDR Optimum у вас отдельная лицензия Kaspersky Endpoint Detection and Response Optimum Add-on, вам нужно убедиться, что ключ EDR Optimum Add-on добавлен в хранилище Kaspersky Security Center и функция автоматического распространения лицензионного ключа включена. После обновления приложения до версии 11.7.0 активация функции EDR Optimum будет выполнена автоматически.
Если для активации Kaspersky Endpoint Agent у вас лицензия Kaspersky Endpoint Detection and Response Optimum или Kaspersky Optimum Security, а для активации Kaspersky Endpoint Security для Windows у вас другая лицензия, вам нужно заменить ключ для Kaspersky Endpoint Security для Windows на общий ключ Kaspersky Endpoint Detection and Response Optimum или Kaspersky Optimum Security. Вы можете заменить ключ с помощью задачи Добавление ключа.
Функциональность Kaspersky Sandbox активировать не требуется. Функциональность Kaspersky Sandbox будет доступна сразу после обновления и активации Kaspersky Endpoint Security для Windows.
Для активации Kaspersky Endpoint Security в составе решения Kaspersky Anti Targeted Attack Platform доступна только лицензия Kaspersky Anti Targeted Attack Platform. После обновления приложения до версии 12.1 активация функции EDR (KATA) будет выполнена автоматически. Дополнительных действий не требуется.
Для обновления приложения с миграцией функций EDR Optimum и Kaspersky Sandbox рекомендуется использовать задачу удаленной установки.
Для обновления приложения с помощью задачи удаленной установки вам нужно выполнить следующие настройки:
Также вы можете обновить приложение следующими способами:
Kaspersky Endpoint Security поддерживает автоматический выбор компонентов при обновлении приложения на компьютере с установленным приложением Kaspersky Endpoint Agent. Автоматический выбор компонентов зависит от прав учетной записи пользователя, который обновляет приложение.
Если вы обновляете Kaspersky Endpoint Security с помощью EXE-файла или с помощью MSI-файла под системной учетной записью (SYSTEM), Kaspersky Endpoint Security получает доступ к действующим лицензиям решений "Лаборатории Касперского". Таким образом, если на компьютере, например, установлено приложение Kaspersky Endpoint Agent и активировано решение EDR Optimum, установщик Kaspersky Endpoint Security автоматически сконфигурирует набор компонентов и выберет компонент EDR Optimum. При этом Kaspersky Endpoint Security перейдет на работу со встроенным агентом и удалит Kaspersky Endpoint Agent. Запуск установщика MSI под системной учетной записью (SYSTEM) обычно выполняется при обновлении через службу обновлений "Лаборатории Касперского" (SMU) или при развертывании инсталляционного пакета через Kaspersky Security Center.
Если вы обновляете Kaspersky Endpoint Security с помощью MSI-файла под учетной записью непривилегированного пользователя, у Kaspersky Endpoint Security отсутствует доступ к действующим лицензиям решений "Лаборатории Касперского". При этом Kaspersky Endpoint Security автоматически выбирает компоненты на основании конфигурации Kaspersky Endpoint Agent. Далее Kaspersky Endpoint Security перейдет на работу со встроенным агентом и удалит Kaspersky Endpoint Agent.
Для завершения обновления приложения со встроенным агентом перезагрузите компьютер. При обновлении приложения установщик удаляет Kaspersky Endpoint Agent до перезагрузки компьютера. После перезагрузки компьютера установщик добавляет встроенный агент. Таким образом, Kaspersky Endpoint Security не выполняет функции EDR и Kaspersky Sandbox до перезагрузки компьютера.
Если после обновления приложения компьютер имеет статус Критический в консоли Kaspersky Security Center, выполните следующие действия: