بدءًا من الإصدار 12.1، يتضمن Kaspersky Endpoint Security for Windows عاملاً مضمنًا لإدارة مكون Kaspersky Endpoint Detection and Response كجزء من حل Kaspersky Anti Targeted Attack Platform. ولم تعد بحاجة إلى تطبيق Kaspersky Endpoint Agent منفصل للعمل مع EDR (KATA). وسيتم تنفيذ جميع وظائف Kaspersky Endpoint Agent بواسطة Kaspersky Endpoint Security. وسيبقى الحمل على خوادم Kaspersky Anti Targeted Attack Platform كما هو.
عند نشر Kaspersky Endpoint Security على أجهزة الكمبيوتر المُثبت عليها Kaspersky Endpoint Agent، سيستمر حل Kaspersky Anti Targeted Attack Platform (EDR) في العمل مع Kaspersky Endpoint Security. بالإضافة إلى ذلك، ستتم إزالة Kaspersky Endpoint Agent من الكمبيوتر. وسيحدث السلوك نفسه في النظام عند تحديث Kaspersky Endpoint Security إلى الإصدار 12.1 أو أحدث.
لا يتوافق Kaspersky Endpoint Security مع Kaspersky Endpoint Agent. ولا يمكنك تثبيت كلا هذين التطبيقين على الكمبيوتر نفسه.
يجب استيفاء الشروط التالية لكي يعمل Kaspersky Endpoint Security كجزء من Endpoint Detection and Response (KATA):
خطوات ترحيل تكوين [KES+KEA] إلى [KES+العامل المضمن] لحل EDR (KATA)
يمكن إدارة مكون EDR (KATA) باستخدام الإصدار 12.1 من Kaspersky Endpoint Security Management Plug-in أو أحدث. بناءً على نوع وحدة تحكم Kaspersky Security Center التي تستخدمها، قم بتحديث المكون الإضافي للإدارة في وحدة تحكم الإدارة (MMC) أو المكون الإضافي للويب في Web Console.
انقل إعدادات Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows. الخيارات التالية متاحة:
للتأكد من عمل Kaspersky Endpoint Security بشكل صحيح على الخوادم، يوصى بإضافة الملفات المهمة لعمل الخادم إلى المنطقة الموثوقة. وبالنسبة لخوادم SQL، يجب إضافة ملفات قاعدة بيانات MDF وLDF. وبالنسبة لخوادم Microsoft Exchange، يجب إضافة ملفات CHK وEDB وJRS وLOG وJSL. ويمكنك استخدام الأقنعة، على سبيل المثال، C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
لا يتم ترحيل استثناءات القياس عن بعد لحل EDR من سياسة Kaspersky Endpoint Agent إلى سياسة Kaspersky Endpoint Security. ويحتوي Kaspersky Endpoint Security على أدوات استثناءات خاصة به - التطبيقات الموثوقة. وتم تحسين تشغيل Kaspersky Endpoint Security بحيث لا يتسبب غياب استثناءات القياس عن بعد الفردية لحل EDR في أي حمل إضافي على الكمبيوتر الخاص بك مقارنة بتطبيق Kaspersky Endpoint Agent. يستخدم Kaspersky Endpoint Security القياس عن بُعد ليس فقط لحل EDR (KATA)، لكن أيضًا لتشغيل مكونات حماية التطبيق. ولذلك، ليست هناك حاجة لنقل استثناءات القياس عن بعد الفردية لحل EDR. وإذا واجهت انخفاضًا في أداء الكمبيوتر، تحقق من تشغيل التطبيق (راجع الخطوة 7 التحقق من الأداء).
لتفعيل Kaspersky Endpoint Security كجزء من حل Kaspersky Anti Targeted Attack Platform، تحتاج إلى ترخيص منفصل للوظيفة الإضافية لحل Kaspersky Endpoint Detection and Response. يمكنك استبدال المفتاح باستخدام مهمة Add key. نتيجة لذلك، ستتم إضافة مفتاحين إلى التطبيق: Kaspersky Endpoint Security وKaspersky Endpoint Detection and Response (KATA).
يتضمن تفعيل ترخيص الوظيفة الإضافية لحل Kaspersky Endpoint Detection and Response (KATA) على أجهزة الكمبيوتر المزودة بميزات EDR Optimum أو EDR Expert التي تم تفعيلها مسبقًا الاعتبارات الخاصة التالية:
لترحيل وظائف EDR (KATA) أثناء تثبيت تطبيق أو ترقيته، يوصى باستخدام مهمة التثبيت عن بعد. وعند إنشاء مهمة تثبيت عن بُعد، تحتاج إلى تحديد مكون EDR (KATA) في إعدادات حزمة التثبيت.
يمكنك أيضًا ترقية التطبيق باستخدام الطرق التالية:
يدعم Kaspersky Endpoint Security تحديد المكونات تلقائيًا عند ترقية التطبيق على جهاز كمبيوتر مُثبت عليه تطبيق Kaspersky Endpoint Agent. ويعتمد التحديد التلقائي للمكونات على أذونات حساب المستخدم الذي ينفذ ترقية التطبيق.
إذا كنت تقوم بترقية Kaspersky Endpoint Security باستخدام ملف EXE أو MSI تحت حساب النظام (SYSTEM)، فإن Kaspersky Endpoint Security يكتسب الوصول إلى التراخيص الحالية لحلول Kaspersky. ولذلك، إذا كان الكمبيوتر مُثبتًا عليه على سبيل المثال، Kaspersky Endpoint Agent وتم تفعيل حل EDR (KATA)، يقوم مُثبّت Kaspersky Endpoint Security تلقائيًا بتكوين مجموعة المكونات ويحدد مكون EDR (KATA). ويؤدي هذا إلى تبديل Kaspersky Endpoint Security إلى استخدام العامل المضمن ويزيل Kaspersky Endpoint Agent. ويتم عادة تشغيل مُثبّت MSI تحت حساب النظام (SYSTEM) عند الترقية عبر خدمة تحديث Kaspersky أو عند نشر حزمة تثبيت عبر Kaspersky Security Center.
إذا كنت تنفذ ترقية Kaspersky Endpoint Security باستخدام ملف MSI تحت حساب مستخدم غير ذي امتيازات، فإن Kaspersky Endpoint Security يفتقر إلى الوصول إلى التراخيص الحالية لحلول Kaspersky. وفي هذه الحالة، يحدد Kaspersky Endpoint Security تلقائيًا المكونات وفقًا لمجموعة من مكونات Kaspersky Endpoint Agent. وبعد ذلك، يقوم Kaspersky Endpoint Security بالتبديل إلى استخدام العامل المضمن ويزيل Kaspersky Endpoint Agent.
يدعم Kaspersky Endpoint Security الترقية بدون إعادة تشغيل الكمبيوتر. ويمكنك تحديد وضع ترقية التطبيق في خصائص السياسة.
إذا كانت حالة الكمبيوتر بعد تثبيت التطبيق أو ترقيته هي Critical في وحدة تحكم Kaspersky Security Center:
التحقق من الاتصال بخادم Kaspersky Anti Targeted Attack Platform. للقيام بذلك:
في حالة إنشاء اتصال بالخادم، يرسل التطبيق الحدث Successful connection to the Kaspersky Anti Targeted Attack Platform server. وإذا لم يكن هناك حدث اتصال ناجح ولم تكن هناك أحداث بها أخطاء اتصال، تحقق من إعدادات سجل الأحداث وقم بتمكين إرسال الأحداث لتطبيق Endpoint Detection and Response (KATA).
لا تؤثر حالة اتصال الخادم على حالة الكمبيوتر في وحدة تحكم Kaspersky Security Center. ولذلك، إذا لم يكن هناك اتصال بالخادم، فلا يزال بإمكان الكمبيوتر الحصول على الحالة OK. تحقق من سجل الأحداث للتحقق من الاتصال بالخادم.
إذا كان أداء الكمبيوتر الخاص بك قد تباطأ بعد تثبيت أو تحديث أحد التطبيقات، يمكنك تحسين نقل البيانات. للقيام بذلك: