Průvodce migrací KEA na KES pro EDR (KATA)

Počínaje verzí 12.1 aplikace Kaspersky Endpoint Security pro systém Windows obsahuje integrovaného agenta pro správu součásti Kaspersky Endpoint Detection and Response jako součásti řešení Kaspersky Anti Targeted Attack Platform. Pro práci s řešením EDR (KATA) už nepotřebujete samostatnou aplikaci Kaspersky Endpoint Agent. Všechny funkce aplikace Kaspersky Endpoint Agent bude provádět aplikace Kaspersky Endpoint Security. Zatížení serverů Kaspersky Anti Targeted Attack Platform zůstane stejné.

Když nasadíte Kaspersky Endpoint Security do počítačů s nainstalovanou aplikací Kaspersky Endpoint Agent, řešení Kaspersky Anti Targeted Attack Platform (EDR) bude nadále fungovat s aplikací Kaspersky Endpoint Security. Kromě toho bude z počítače odebrána aplikace Kaspersky Endpoint Agent. Ke stejnému chování v systému dojde, když aktualizujete Kaspersky Endpoint Security na verzi 12.1 a novější.

Aplikace Kaspersky Endpoint Security není kompatibilní s aplikací Kaspersky Endpoint Agent. Obě tyto aplikace nelze nainstalovat do stejného počítače.

Aby aplikace Kaspersky Endpoint Security fungovala jako součást řešení Endpoint Detection and Response (KATA), musí být splněny následující podmínky:

• Kaspersky Anti Targeted Attack Platform verze 4.1 nebo novější.
• Kaspersky Security Center verze 13.2 nebo vyšší (včetně součásti Network Agent). Ve starších verzích aplikace Kaspersky Security Center není možné funkci Endpoint Detection and Response (KATA) aktivovat.

Kroky pro migraci konfigurace [KES+KEA] na [KES+integrovaný agent] pro EDR (KATA)

1. Upgrade modulu plug-in pro správu aplikace Kaspersky Endpoint Security

   Součást EDR (KATA) lze spravovat pomocí modulu plug-in pro správu aplikace Kaspersky Endpoint Security verze 12.1 nebo novější. V závislosti na typu konzoly aplikace Kaspersky Security Center, kterou používáte, aktualizujte modul plug-in pro správu v konzole pro správu (MMC) nebo webový modul plug-in ve webové konzole.

2. Migrace zásady a úloh

   Nastavení aplikace Kaspersky Endpoint Agent můžete přenést do aplikace Kaspersky Endpoint Security pro Windows. K dispozici jsou následující možnosti:

   • Průvodce migrací z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security. Průvodce migrací z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security funguje pouze ve webové konzole.

     Jak migrovat nastavení zásad a úloh z aplikace Kaspersky Endpoint Agent do aplikace Kaspersky Endpoint Security ve webové konzole

     V hlavním okně webové konzoly vyberte možnosti Operations → Migration from Kaspersky Endpoint Agent.

     Tím spustíte průvodce migrací zásad a úloh. Postupujte podle pokynů průvodce.

     Krok 1. Migrace zásad

     Průvodce migrací vytvoří novou zásadu, která sloučí nastavení zásad aplikací Kaspersky Endpoint Security a Kaspersky Endpoint Agent. V seznamu zásad vyberte zásady aplikace Kaspersky Endpoint Agent, jejichž nastavení chcete sloučit se zásadami aplikace Kaspersky Endpoint Security. Kliknutím na zásadu aplikace Kaspersky Endpoint Agent vyberte zásadu aplikace Kaspersky Endpoint Security, s níž chcete sloučit nastavení. Zkontrolujte, zda jste vybrali správné zásady, a přejděte k dalšímu kroku.

     Krok 2. Migrace úloh

     Průvodce migrací nepodporuje úlohy EDR (KATA). Tento krok přeskočte.

     Krok 3. Dokončení průvodce

     Ukončete průvodce. Bude vytvořena nová zásada aplikace Kaspersky Endpoint Security. V zásadě se sloučí nastavení z aplikací Kaspersky Endpoint Security a Kaspersky Endpoint Agent. Název zásady je <název zásady aplikace Kaspersky Endpoint Security> & <název zásady aplikace Kaspersky Endpoint Agent>. Nová zásada má stav Inactive. Chcete-li pokračovat, změňte stav zásad aplikací Kaspersky Endpoint Agent a Kaspersky Endpoint Security na Inactive a aktivujte novou sloučenou zásadu.

     Průvodce migrací ve webové konzole přeskočí následující nastavení zásad a nemigruje je:

     • Zákaz změny nastavení Settings for connecting to KATA servers („zámek“).

       Ve výchozím nastavení lze nastavení měnit („zámek“ je otevřený). Nastavení se proto v počítači nepoužijí. Musíte zakázat změnu nastavení a „zámek“ zavřít.

     • Kryptokontejner.

       Pokud pro připojení k serverům centrálního uzlu používáte obousměrné ověřování, musíte znovu přidat kryptokontejner.

     Jelikož průvodce migrací tato nastavení nemigruje, můžete při připojování počítače k serverům centrálního uzlu narazit na chyby. Chcete-li chyby opravit, musíte přejít do vlastností zásad a nakonfigurovat nastavení připojení.

   • Standardní průvodce hromadným převodem zásad a úloh. Průvodce hromadným převodem zásad a úloh je k dispozici pouze v konzole pro správu (MMC). Další podrobnosti o průvodci hromadným převodem zásad a úloh naleznete v nápovědě k aplikaci Kaspersky Security Center.

   Abyste se ujistili, že aplikace Kaspersky Endpoint Security na serverech funguje správně, doporučujeme přidat soubory důležité pro fungování serveru do důvěryhodné zóny. U serverů SQL musíte přidat databázové soubory MDF a LDF. U serverů Microsoft Exchange musíte přidat soubory CHK, EDB, JRS, LOG a JSL. Můžete použít masky, např. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

   Nastavení výjimek telemetrie EDR se ze zásad aplikace Kaspersky Endpoint Agent do zásad aplikace Kaspersky Endpoint Security nemigrují. Kaspersky Endpoint Security má své vlastní nástroje pro výjimky – důvěryhodné aplikace. Provoz aplikace Kaspersky Endpoint Security je optimalizován tak, aby absence individuálních výjimek telemetrie EDR nezpůsobila ve srovnání s aplikací Kaspersky Endpoint Agent žádné další zatížení vašeho počítače. Aplikace Kaspersky Endpoint Security využívá telemetrii nejen pro EDR (KATA), ale také pro provoz součástí ochrany aplikací. Není tedy potřeba přenášet jednotlivé výjimky telemetrie EDR. Pokud se výkon počítače sníží, zkontrolujte činnost aplikace (viz krok 7 Kontrola výkonu).

3. Licence k funkci EDR (KATA)

   Chcete-li aktivovat Kaspersky Endpoint Security jako součást řešení Kaspersky Anti Targeted Attack Platform, potřebujete samostatnou licenci pro doplněk Kaspersky Endpoint Detection and Response (KATA). Klíč můžete přidat pomocí úlohy Add key. Do aplikace tak budou přidány dva klíče: Kaspersky Endpoint Security a Kaspersky Endpoint Detection and Response (KATA).

   Licence k doplňku Kaspersky Endpoint Detection and Response (KATA) na počítačích s dříve aktivovanými funkcemi EDR Optimum nebo EDR Expert zahrnuje následující zvláštní aspekty:

   • Pokud používáte pro licencování aplikace Kaspersky Endpoint Security s funkcemi EDR Optimum nebo EDR Expert soubor klíče, nelze přidat samostatný klíč pro Kaspersky Endpoint Detection and Response (KATA). Můžete buď přejít na používání aktivačního kódu pro licencování, nebo se obrátit na poskytovatele služeb a získat nový soubor klíče pro aktivaci funkcí Kaspersky Endpoint Security a EDR. Poskytovatel služeb poskytne pro licencování jeden nebo více souborů klíče.
   • Pokud používáte pro licencování aplikace Kaspersky Endpoint Security bez funkcí EDR Optimum nebo EDR Expert soubor klíče, můžete přidat samostatný klíč k doplňku Kaspersky Endpoint Detection and Response (KATA), aniž by bylo nutno znovu vydávat soubory klíče.
   • Pokud používáte pro licencování aktivační kód, aktivační server Kaspersky automaticky znovu vydá klíče a funkce EDR (KATA) budou automaticky dostupné. V tomto případě budou funkce EDR Optimum a EDR Expert deaktivovány.
   • Kaspersky Endpoint Security vám umožňuje přidat až dva aktivní klíče: klíč k aplikaci Kaspersky Endpoint Security a klíč typu doplňku. Můžete také přidat až dva rezervní klíče. Jeden rezervní klíč Kaspersky Endpoint Security a jeden rezervní klíč typu doplňku.
4. Instalace/upgrade aplikace Kaspersky Endpoint Security

   Pro migraci funkce EDR (KATA) během instalace nebo upgradu aplikace se doporučuje použít úlohu vzdálené instalace. Při vytváření úlohy vzdálené instalace je třeba v nastavení instalačního balíčku vybrat součást EDR (KATA).

   Aplikaci můžete také upgradovat následujícími způsoby:

   • Pomocí aktualizační služby Kaspersky.
   • Místně pomocí průvodce instalací.

   Aplikace Kaspersky Endpoint Security podporuje automatický výběr součástí při upgradu aplikace na počítači, na němž je nainstalována aplikace Kaspersky Endpoint Agent. Automatický výběr součástí závisí na oprávněních uživatelského účtu, který aplikaci upgraduje.

   Pokud upgradujete aplikaci Kaspersky Endpoint Security pomocí souboru EXE nebo MSI pod systémovým účtem (SYSTEM), Kaspersky Endpoint Security získá přístup k aktuálním licencím řešení Kaspersky. Pokud je tedy v počítači nainstalována aplikace Kaspersky Endpoint Agent a aktivováno řešení EDR (KATA), instalační program aplikace Kaspersky Endpoint Security automaticky nakonfiguruje sadu součástí a vybere součást EDR (KATA). Tím se aplikace Kaspersky Endpoint Security přepne na používání integrovaného agenta a odstraní aplikaci Kaspersky Endpoint Agent. Spuštění instalačního programu MSI pod systémovým účtem (SYSTEM) se obvykle provádí při upgradu prostřednictvím aktualizační služby Kaspersky nebo při nasazování instalačního balíčku prostřednictvím aplikace Kaspersky Security Center.

   Pokud upgradujete aplikaci Kaspersky Endpoint Security pomocí souboru MSI pod uživatelským účtem bez oprávnění, Kaspersky Endpoint Security nemá přístup k aktuálním licencím řešení Kaspersky. V tomto případě aplikace Kaspersky Endpoint Security automaticky vybere součásti na základě sady součástí aplikace Kaspersky Endpoint Agent. Poté se aplikace Kaspersky Endpoint Security přepne na používání integrovaného agenta a odstraní aplikaci Kaspersky Endpoint Agent.

   Kaspersky Endpoint Security podporuje upgrade bez restartování počítače. Režim upgradu aplikace můžete vybrat ve vlastnostech zásad.

5. Kontrola chodu aplikace

   Pokud je po instalaci nebo upgradu stav počítače v konzole aplikace Kaspersky Security Center Critical:

   • Zkontrolujte, zda je v počítači nainstalována součást Network Agent verze 13.2 nebo novější.
   • Provozní stav integrovaného agenta zkontrolujete zobrazením Application components status report. Pokud má příslušná součást stav Not installed nainstalujte ji pomoc úlohy Change application components. Pokud je stav součásti Není součástí licence, ujistěte se, že jste aktivovali funkci integrovaného agenta.
   • V nové zásadě aplikace Kaspersky Endpoint Security pro systém Windows musíte přijmout Prohlášení ke službě Kaspersky Security Network.
6. Kontrola připojení k serverů platformy Kaspersky Anti Targeted Attack Platform

   Zkontrolujte připojení k serverů platformy Kaspersky Anti Targeted Attack Platform. Postup:

   1. Zkontrolujte, zda máte platný certifikát.
   2. Zkontrolujte nastavení připojení k serveru.
   3. Zkontrolujte protokol událostí.

      Pokud je navázáno spojení se serverem, aplikace odešle událost Successful connection to the Kaspersky Anti Targeted Attack Platform server. Jestliže nedojde k žádné úspěšné události připojení a nenastanou žádné události s chybami připojení, zkontrolujte nastavení protokolu událostí a povolte odesílání událostí pro Endpoint Detection and Response (KATA).

   Stav připojení k serveru neovlivňuje stav počítače v konzole aplikace Kaspersky Security Center. I když není k dispozici připojení k serveru, počítač může mít stav OK. Zkontrolujte protokol událostí a ověřte připojení k serveru.

7. Kontrola výkonu

   Pokud se výkon počítače po instalaci nebo aktualizaci aplikace zpomalil, můžete optimalizovat přenos dat. Postup:

   1. Zakažte součást EDR (KATA) a zkontrolujte, zda je snížení výkonu způsobeno EDR (KATA).
   2. Pro důvěryhodné aplikace vypněte shromažďování telemetrie při vstupních operací konzoly (ve výchozím nastavení povoleno).
   3. Přidejte aplikace, které snižují výkon počítače, na seznam důvěryhodných aplikací.
   4. Kontaktujte technickou podporu společnosti Kaspersky. Odborníci podpory vám pomohou nakonfigurovat filtrování telemetrie v řešení Kaspersky Anti Targeted Attack Platform. Tím se sníží intenzita datového toku. Pokud je výkon vašeho počítače ovlivněn určitou aplikací, připojte k požadavku distribuční balíček této aplikace.