Миграция конфигурации [KES+KEA] на [KES+встроенный агент]

Kaspersky Endpoint Security включает в себя встроенные агенты для работы решений Detection and Response. Теперь вам не нужно отдельное приложение Kaspersky Endpoint Agent для работы этих решений. При развертывании Kaspersky Endpoint Security на компьютеры с установленным Kaspersky Endpoint Agent решения Detection and Response продолжат работу с Kaspersky Endpoint Security. Также приложение Kaspersky Endpoint Agent будет удалено с компьютера.

В комплект поставки Kaspersky Endpoint Security версий 11.2.0 – 11.8.0 включено приложение Kaspersky Endpoint Agent. Вы можете выбрать Kaspersky Endpoint Agent во время установки Kaspersky Endpoint Security для Windows. В результате на компьютере будет установлено два приложения: KEA и KES. В Kaspersky Endpoint Security 11.9.0 дистрибутив приложения Kaspersky Endpoint Agent исключен из комплекта поставки Kaspersky Endpoint Security.

Миграция конфигурации [KES+KEA] на [KES+встроенный агент] состоит из следующих этапов:

  1. Обновление Kaspersky Security Center

    Обновите все компоненты Kaspersky Security Center до версии 13.2 или выше, включая Агент администрирования на компьютерах пользователей и Web Console.

  2. Обновление веб-плагина Kaspersky Endpoint Security

    В Kaspersky Security Center Web Console обновите веб-плагин Kaspersky Endpoint Security до версии 11.7.0 или выше. Управление компонентами EDR Optimum и Kaspersky Sandbox доступно только в Web Console.

    Для работы с Kaspersky Anti Targeted Attack Platform (EDR) вам потребуется веб-плагин Kaspersky Endpoint Security версии 12.1 или выше.

    Для работы с Kaspersky Anti Targeted Attack Platform (NDR) вам потребуется веб-плагин Kaspersky Endpoint Security версии 12.7 или выше.

  3. Миграция политики и задач

    С помощью мастера миграции политик и задач Kaspersky Endpoint Agent перенесите параметры работы Kaspersky Endpoint Agent в приложение Kaspersky Endpoint Security для Windows.

    В результате будет создана новая политика Kaspersky Endpoint Security. Новая политика имеет статус Неактивна. Для применения политики откройте свойства политики, примите условия Положения о Kaspersky Security Network и измените статус на Активна.

  4. Лицензирование функций

    Если для активации Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Agent у вас общая лицензия Kaspersky Endpoint Detection and Response Optimum или Kaspersky Optimum Security, после обновления приложения до версии 11.7.0 активация функции EDR Optimum будет выполнена автоматически. Дополнительных действий не требуется.

    Если для активации функциональности EDR Optimum у вас отдельная лицензия Kaspersky Endpoint Detection and Response Optimum Add-on, вам нужно убедиться, что ключ EDR Optimum Add-on добавлен в хранилище Kaspersky Security Center и функция автоматического распространения лицензионного ключа включена. После обновления приложения до версии 11.7.0 активация функции EDR Optimum будет выполнена автоматически.

    Если для активации Kaspersky Endpoint Agent у вас лицензия Kaspersky Endpoint Detection and Response Optimum или Kaspersky Optimum Security, а для активации Kaspersky Endpoint Security для Windows у вас другая лицензия, вам нужно заменить ключ для Kaspersky Endpoint Security для Windows на общий ключ Kaspersky Endpoint Detection and Response Optimum или Kaspersky Optimum Security. Вы можете заменить ключ с помощью задачи Добавление ключа.

    Функциональность Kaspersky Sandbox активировать не требуется. Функциональность Kaspersky Sandbox будет доступна сразу после обновления и активации Kaspersky Endpoint Security для Windows.

    Для активации Kaspersky Endpoint Security в составе решения Kaspersky Anti Targeted Attack Platform доступна только лицензия Kaspersky Anti Targeted Attack Platform. После обновления приложения до версии 12.1 активация функции EDR (KATA) будет выполнена автоматически. Дополнительных действий не требуется.

  5. Обновление приложения Kaspersky Endpoint Security

    Для обновления приложения с миграцией функций EDR Optimum и Kaspersky Sandbox рекомендуется использовать задачу удаленной установки.

    Для обновления приложения с помощью задачи удаленной установки вам нужно выполнить следующие настройки:

    • Выберите компоненты для решений Detection and Response в параметрах инсталляционного пакета.
    • Исключите компонент Kaspersky Endpoint Agent в параметрах инсталляционного пакета (для Kaspersky Endpoint Security для Windows версий 11.2.0 – 11.8.0).
    • Если для ограничения доступа к Kaspersky Endpoint Agent включена Защита паролем, введите пароль деинсталляции приложения в параметрах задачи Удаленная установка программы. Вы можете ввести пароль деинсталляции начиная с версии Kaspersky Security Center Linux 15.1.

    Также вы можете обновить приложение следующими способами:

    • Через службу обновлений "Лаборатории Касперского" (Seamless Update – SMU).
    • Локально с помощью мастера установки.

    Kaspersky Endpoint Security поддерживает автоматический выбор компонентов при обновлении приложения на компьютере с установленным приложением Kaspersky Endpoint Agent. Автоматический выбор компонентов зависит от прав учетной записи пользователя, который обновляет приложение.

    Если вы обновляете Kaspersky Endpoint Security с помощью EXE-файла или с помощью MSI-файла под системной учетной записью (SYSTEM), Kaspersky Endpoint Security получает доступ к действующим лицензиям решений "Лаборатории Касперского". Таким образом, если на компьютере, например, установлено приложение Kaspersky Endpoint Agent и активировано решение EDR Optimum, установщик Kaspersky Endpoint Security автоматически сконфигурирует набор компонентов и выберет компонент EDR Optimum. При этом Kaspersky Endpoint Security перейдет на работу со встроенным агентом и удалит Kaspersky Endpoint Agent. Запуск установщика MSI под системной учетной записью (SYSTEM) обычно выполняется при обновлении через службу обновлений "Лаборатории Касперского" (SMU) или при развертывании инсталляционного пакета через Kaspersky Security Center.

    Если вы обновляете Kaspersky Endpoint Security с помощью MSI-файла под учетной записью непривилегированного пользователя, у Kaspersky Endpoint Security отсутствует доступ к действующим лицензиям решений "Лаборатории Касперского". При этом Kaspersky Endpoint Security автоматически выбирает компоненты на основании конфигурации Kaspersky Endpoint Agent. Далее Kaspersky Endpoint Security перейдет на работу со встроенным агентом и удалит Kaspersky Endpoint Agent.

  6. Перезагрузка компьютера

    Для завершения обновления приложения со встроенным агентом перезагрузите компьютер. При обновлении приложения установщик удаляет Kaspersky Endpoint Agent до перезагрузки компьютера. После перезагрузки компьютера установщик добавляет встроенный агент. Таким образом, Kaspersky Endpoint Security не выполняет функции EDR и Kaspersky Sandbox до перезагрузки компьютера.

  7. Проверка работы Kaspersky Endpoint Detection and Response Optimum и Kaspersky Sandbox

    Если после обновления приложения компьютер имеет статус Критический в консоли Kaspersky Security Center, выполните следующие действия:

    • Убедитесь, что на компьютере установлен Агент администрирования версии 13.2 или выше.
    • Проверьте статус работы встроенного агента с помощью отчета Отчет о статусе компонентов программы. Если компонент имеет статус Не установлен, установите компонент с помощью задачи Изменение состава компонентов приложения.
    • Убедитесь, что вы приняли условия Положения о Kaspersky Security Network в новой политике Kaspersky Endpoint Security для Windows.
В начало