Migration von Richtlinien und Aufgaben für Kaspersky Endpoint Agent
Ab Version 11.7.0 enthält Kaspersky Endpoint Security für Windows einen Assistenten für die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security. Sie können Richtlinien- und Aufgabeneinstellungen für die folgenden Lösungen migrieren:
- Kaspersky Sandbox
- Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)
- Kaspersky Anti Targeted Attack Platform (EDR)
Ein Assistent für die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security funktioniert nur in Web Console und Cloud Console. In der Verwaltungskonsole (MMC) können Sie die Einstellungen für die Lösung Kaspersky Anti Targeted Attack Platform (EDR) nur mit dem standardmäßigen Assistenten für die Migration von Richtlinien und Aufgaben von Kaspersky Security Center migrieren.
Es wird empfohlen, zunächst auf einem einzelnen Computer mit der Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security zu beginnen, dann auf einer Gruppe von Computern, und schließlich auf allen Computern der Organisation.
Um Richtlinien- und Aufgabeneinstellungen von Kaspersky Endpoint Agent nach Kaspersky Endpoint Security zu migrieren,
wählen Sie im „Web Console“-Hauptfenster den Punkt Vorgänge → Migration von Kaspersky Endpoint Agent.
Dadurch wird der Migrationsassistent für Richtlinien und Aufgaben ausgeführt. Folgen Sie den Anweisungen.
Schritt 1. Migration der Richtlinien
Der Migrationsassistent erstellt eine neue Richtlinie, die die Einstellungen der Richtlinien von Kaspersky Endpoint Security und Kaspersky Endpoint Agent zusammenführt. Wählen Sie in der Richtlinienliste jene Richtlinien von Kaspersky Endpoint Agent aus, deren Einstellungen Sie mit der Richtlinie von Kaspersky Endpoint Security zusammenführen möchten. Klicken Sie auf eine Richtlinie des Kaspersky Endpoint Agent, um das Kaspersky Endpoint Security auszuwählen, mit dem Sie die Einstellungen zusammenführen möchten. Stellen Sie sicher, dass Sie die korrekten Richtlinien ausgewählt haben, und gehen Sie weiter zum nächsten Schritt
Schritt 2. Aufgabenmigration
Der Migrations-Assistent erstellt neue Aufgaben für Kaspersky Endpoint Security. Wählen Sie in der Aufgabenliste die Aufgaben von Kaspersky Endpoint Agent, die Sie für die Kaspersky Endpoint Security-Richtlinie erstellen möchten. Der Assistent unterstützt Aufgaben für Kaspersky Endpoint Detection and Response und Kaspersky Sandbox. Weiter zum nächsten Schritt
Schritt 3. Assistent abschließen
Schließen Sie den Assistenten ab. Als Ergebnis geht der Assistent wie folgt vor:
- Er erstellt eine neue Richtlinie für Kaspersky Endpoint Security.
Die Richtlinie führt Einstellungen Kaspersky Endpoint Security und Kaspersky Endpoint Agent zusammen. Die Richtlinie heißt <Kaspersky Endpoint Security-Richtlinienname> & <Kaspersky Endpoint Agent-Richtlinienname>. Die neue Richtlinie hat den Status Inaktiv. Um fortzufahren, ändern Sie den Status der Richtlinien von Kaspersky Endpoint Agent und Kaspersky Endpoint Security in Inaktiv und aktivieren Sie die neue zusammengeführte Richtlinie.
Stellen Sie nach der Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows sicher, dass in der neuen Richtlinie die Funktion der Datenübertragung zum Administrationsserver (Daten zu Quarantänedateien und Daten zur Entwicklungskette der Bedrohung) eingerichtet ist. Es erfolgt keine Migration der Werte der Datenübertragungseinstellungen von den Richtlinien von Kaspersky Endpoint Agent.
Wenn Sie die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für die Lösung Kaspersky Anti Targeted Attack Platform (EDR) ausführen, können beim Verbinden des Computers mit Central Node-Servern Fehler auftreten. Der Grund ist, dass der Migrations-Assistent in Web Console die folgenden Richtlinieneinstellungen überspringt und diese nicht migriert:
- Verbot von Einstellungsänderungen Einstellungen der Verbindung zu KATA-Servern („Schloss“).
Die Einstellungen können standardmäßig geändert werden (das „Schloss“ ist geöffnet). Die Einstellungen werden daher nicht auf dem Computer übernommen. Sie müssen Einstellungsänderungen verbieten und das „Schloss“ verriegeln.
- Krypto-Container.
Wenn Sie die Zwei-Wege-Authentifizierung zur Verbindung mit Central Node-Servern verwenden, müssen Sie den Krypto-Container erneut hinzufügen. Der Migrations-Assistent migriert das TSL-Zertifikat des Servers korrekt.
Der Migrations-Assistent für Richtlinien und Aufgaben in der Verwaltungskonsole (MMC) migriert alle Einstellungen für die Lösung Kaspersky Anti Targeted Attack Platform (EDR).
- Verbot von Einstellungsänderungen Einstellungen der Verbindung zu KATA-Servern („Schloss“).
- Er erstellt Aufgaben für Kaspersky Endpoint Security.
Neue Aufgaben sind Kopien der Aufgaben von Kaspersky Endpoint Agent für Kaspersky Endpoint Detection and Response und Kaspersky Sandbox. Gleichzeitig lässt der Assistent die Aufgaben von Kaspersky Endpoint Agent unverändert.