Migration de la configuration [KES+KEA] vers la configuration [KES+agent intégré]

12 janvier 2024

ID 225064

Kaspersky Endpoint Security inclut des agents intégrés pour travailler avec les solutions Detection and Response. Vous n'avez plus besoin d'une application Kaspersky Endpoint Agent distincte pour utiliser ces solutions. Lorsque vous déployez Kaspersky Endpoint Security sur des ordinateurs sur lesquels Kaspersky Endpoint Agent est installé, les solutions Detection and Response continueront à fonctionner avec Kaspersky Endpoint Security. De plus, Kaspersky Endpoint Agent sera supprimé de l'ordinateur.

Le kit de distribution pour les versions 11.2.0 à 11.8.0 de Kaspersky Endpoint Security inclut Kaspersky Endpoint Agent. Vous pouvez sélectionner Kaspersky Endpoint Agent lorsque vous installez Kaspersky Endpoint Security for Windows. Deux applications seront alors installées sur votre ordinateur : KEA et KES. Dans Kaspersky Endpoint Security 11.9.0, le paquet de distribution de Kaspersky Endpoint Agent ne fait plus partie du kit de distribution de Kaspersky Endpoint Security.

La migration de la configuration de [KES+KEA] vers [KES+agent intégré] comprend les étapes suivantes :

  1. Mise à niveau de Kaspersky Security Center

    Mettez à niveau tous les composants de Kaspersky Security Center vers la version 13.2 ou une version ultérieure, y compris l'Agent d'administration, sur les ordinateurs des utilisateurs et Web Console.

  2. Mise à niveau du plug-in Internet de Kaspersky Endpoint Security

    Dans Kaspersky Security Center Web Console, mettez à niveau le plug-in Internet de Kaspersky Endpoint Security vers la version 11.7.0 ou une version ultérieure. Pour administrer les composants EDR Optimum et Kaspersky Sandbox, vous devez utiliser Web Console.

    Pour utiliser Kaspersky Anti Targeted Attack Platform (EDR), vous avez besoin d'un plug-in Internet pour Kaspersky Endpoint Security version 12.1 ou toute version ultérieure.

  3. Migration de la stratégie et des tâches

    Utilisez l'Assistant de migration des stratégies et des tâches de Kaspersky Endpoint Agent pour procéder à la migration des paramètres de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security for Windows.

    Vous pouvez créer une stratégie Kaspersky Endpoint Security. La nouvelle stratégie porte l'état Inactive. Pour appliquer la stratégie, ouvrez-en les propriétés, acceptez la Déclaration de Kaspersky Security Network et définissez l'état sur Actif.

  4. Fonctionnalités des licences

    Si vous utilisez une licence commune Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security pour activer Kaspersky Endpoint Security for Windows et Kaspersky Endpoint Agent, la fonctionnalité EDR Optimum sera activée automatiquement après la mise à niveau de l'application vers la version 11.7.0. Aucune autre action n'est nécessaire.

    Si vous utilisez une licence autonome de l'extension Kaspersky Endpoint Detection and Response Optimum pour activer la fonctionnalité EDR Optimum, vous devez vous assurer que la clé d'EDR Optimum est ajoutée au stockage de Kaspersky Security Center et que la fonctionnalité de distribution automatique des clés de licence est activée. Une fois que la mise à niveau de l'application vers la version 11.7.0 est effectuée, la fonctionnalité EDR Optimum est activée automatiquement.

    Si vous utilisez une licence Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security pour activer Kaspersky Endpoint Agent et une autre licence pour activer Kaspersky Endpoint Security for Windows, vous devez remplacer la clé de Kaspersky Endpoint Security for Windows par la clé commune de Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Optimum Security. Vous pouvez remplacer la clé à l'aide de la tâche Ajout d'une clé.

    Vous n'avez pas besoin d'activer la fonctionnalité de Kaspersky Sandbox. La fonctionnalité de Kaspersky Sandbox sera disponible immédiatement après la mise à niveau et l'activation de Kaspersky Endpoint Security for Windows.

    Seule la licence Kaspersky Anti Targeted Attack Platform peut être utilisée pour activer Kaspersky Endpoint Security dans le cadre de la solution Kaspersky Anti Targeted Attack Platform. Une fois que la mise à niveau de l'application vers la version 12.1 est effectuée, la fonctionnalité EDR (KATA) est activée automatiquement. Aucune autre action n'est nécessaire.

  5. Mise à niveau de l'application Kaspersky Endpoint Security

    Pour mettre à niveau l'application et procéder à la migration des fonctionnalités d'EDR Optimum et de Kaspersky Sandbox, il est recommandé d'utiliser une tâche d'installation à distance.

    Pour mettre à niveau l'application à l'aide d'une tâche d'installation à distance, vous devez modifier les paramètres suivants :

    • Sélectionnez les modules des solutions Detection and Response dans les paramètres du paquet d'installation.
    • Excluez le module Kaspersky Endpoint Agent dans les paramètres du paquet d'installation (pour les versions 11.2.0 à 11.8.0 de Kaspersky Endpoint Security for Windows).

    Vous pouvez également mettre à niveau l'application en utilisant les méthodes suivantes :

    • En utilisant le service de mise à jour de Kaspersky (Mises à jour transparentes - SMU).
    • Localement à l'aide de l'Assistant d'installation de l'application.

    Kaspersky Endpoint Security prend en charge la sélection automatique des modules lors de la mise à niveau de l'application sur un ordinateur sur lequel est installée l'application Kaspersky Endpoint Agent. La sélection automatique des modules dépend des autorisations du compte utilisateur qui met à niveau l'application.

    Si vous mettez à jour Kaspersky Endpoint Security en utilisant le fichier EXE ou MSI sous le compte système (SYSTEM), Kaspersky Endpoint Security obtient l'accès aux licences valides des solutions Kaspersky. Par conséquent, si, par exemple, Kaspersky Endpoint Agent est installé et la solution EDR Optimum est activée sur l'ordinateur, le programme d'installation de Kaspersky Endpoint Security configure automatiquement l'ensemble des modules et sélectionne le module EDR Optimum. Cette opération fait passer Kaspersky Endpoint Security à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent. L'exécution du programme d'installation MSI sous le compte système (SYSTEM) est généralement effectuée lors de la mise à jour via le service de mise à jour Kaspersky (SMU) ou lors du déploiement d'un paquet d'installation via Kaspersky Security Center.

    Si vous mettez à niveau Kaspersky Endpoint Security à l'aide d'un fichier MSI sous un compte utilisateur non privilégié, Kaspersky Endpoint Security n'a pas accès aux licences valides des solutions Kaspersky. Dans ce cas, Kaspersky Endpoint Security sélectionne automatiquement les modules en fonction de la configuration de Kaspersky Endpoint Agent. Après cela, Kaspersky Endpoint Security passe à l'utilisation de l'agent intégré et supprime Kaspersky Endpoint Agent.

  6. Redémarrage de l'ordinateur

    Redémarrez votre ordinateur pour terminer la mise à niveau de l'application avec l'agent intégré. Lors de la mise à niveau de l'application, le programme d'installation supprime Kaspersky Endpoint Agent avant le redémarrage de l'ordinateur. Une fois que l'ordinateur a redémarré, le programme d'installation ajoute l'agent intégré. Cela signifie que Kaspersky Endpoint Security n'exécute pas les fonctions d'EDR et de Kaspersky Sandbox tant que l'ordinateur n'a pas redémarré.

  7. Vérification de l'état de santé de Kaspersky Endpoint Detection and Response Optimum et de Kaspersky Sandbox

    Si après la mise à niveau, l'ordinateur présente l'état Critique dans la console de Kaspersky Security Center, procédez comme suit :

    • Assurez-vous que la version 13.2 de l'Agent d'administration ou une version ultérieure est installée sur l'ordinateur.
    • Vérifiez l'état de fonctionnement de l'agent intégré en consultant le rapport sur l'état des modules de l'application. Si un module présente l'état Non installé, installez-le à l'aide de la tâche Modification de la sélection des modules de l'application.
    • Assurez-vous d'accepter la Déclaration de Kaspersky Security Network dans la nouvelle stratégie de Kaspersky Endpoint Security for Windows.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.