Kaspersky Endpoint Security for Windows는 12.1 버전부터 이제 Kaspersky Anti Targeted Attack Platform 솔루션의 일부인 Kaspersky Endpoint Detection and Response 구성 요소를 관리하기 위한 내장 에이전트가 포함됩니다. 이제 Kaspersky Endpoint Agent 애플리케이션이 없어도 EDR(KATA)을 이용할 수 있습니다. Kaspersky Endpoint Agent의 모든 기능은 Kaspersky Endpoint Security에 의해 실행됩니다. Kaspersky Anti Targeted Attack Platform 서버의 부하는 동일하게 유지됩니다.
Kaspersky Endpoint Agent가 설치된 컴퓨터에 Kaspersky Endpoint Security를 배포하면 Kaspersky Anti Targeted Attack Platform(EDR) 솔루션이 Kaspersky Endpoint Security와 계속해서 작동합니다. 또한 Kaspersky Endpoint Agent가 컴퓨터에서 제거됩니다. Kaspersky Endpoint Security를 버전 12.1 이상으로 업데이트하면 시스템에서 동일한 행동이 발생합니다.
Kaspersky Endpoint Security는 Kaspersky Endpoint Agent와 호환되지 않습니다. 이러한 애플리케이션을 한 컴퓨터에 다 설치할 수는 없습니다.
Kaspersky Endpoint Security가 Endpoint Detection and Response(KATA)의 일부로 작동하려면 다음 조건을 충족해야 합니다.
[KES+KEA] 구성을 EDR(KATA)용 [KES+내장형 에이전트]로 마이그레이션하는 단계
EDR(KATA) 구성요소는 Kaspersky Endpoint Security 관리 플러그인 버전 12.1 이상을 사용하여 관리할 수 있습니다. 사용하고 있는 Kaspersky Security Center 콘솔 유형에 따라 관리 콘솔(MMC)의 관리 플러그인 또는 웹 콘솔의 웹 플러그인을 업데이트합니다.
Kaspersky Endpoint Agent 설정을 Windows용 Kaspersky Endpoint Security로 이전합니다. 다음과 같은 옵션을 사용할 수 있습니다.
Kaspersky Endpoint Agent에서 웹 콘솔의 Kaspersky Endpoint Security로 정책 및 작업 설정을 마이그레이션하려면 다음과 같이 하십시오.
Kaspersky Endpoint Security가 서버에서 올바르게 작동하게 하려면, 서버 작용과 관련된 중요 파일을 신뢰 구역에 추가하는 것이 좋습니다. SQL 서버의 경우 MDF 및 LDF 데이터베이스 파일을 추가해야 합니다. Microsoft Exchange 서버의 경우 CHK, EDB, JRS, LOG 및 JSL 파일을 추가해야 합니다. 마스크(예: C:\Program Files (x86)\Microsoft SQL Server\*.mdf
)를 사용할 수도 있습니다.
EDR 원격 측정 예외 규칙은 Kaspersky Endpoint Agent 정책을 Kaspersky Endpoint Security 정책으로 마이그레이션하지 않습니다. Kaspersky Endpoint Security에는 자체 제외 도구인 신뢰하는 애플리케이션이 있습니다. 개별 EDR 원격 측정 예외 규칙이 없어도 Kaspersky Endpoint Agent와 비교하여 사용자 컴퓨터에 추가 부하가 발생하지 않도록 Kaspersky Endpoint Security의 동작이 최적화되어 있습니다. Kaspersky Endpoint Security는 EDR(KATA)뿐만 아니라 애플리케이션 보호 구성 요소의 동작에 대해서도 원격 측정을 사용합니다. 따라서 개별 EDR 원격 측정 예외 규칙을 전송할 필요가 없습니다. 컴퓨터 성능이 저하된다고 생각되면 애플리케이션의 성능을 확인하십시오(7단계 동작 확인 참조).
Kaspersky Anti Targeted Attack Platform 솔루션의 일부로 Kaspersky Endpoint Security를 활성화하려면 Kaspersky Endpoint Detection and Response(KATA) 애드온에 대한 별도 라이센스가 필요합니다. 키 추가 작업을 통해 키를 추가할 수 있습니다. 결과적으로 Kaspersky Endpoint Security와 Kaspersky Endpoint Detection and Response(KATA) 키가 애플리케이션에 추가됩니다.
이전에 활성화된 EDR Optimum 또는 EDR Expert 기능이 있는 컴퓨터에서 KATA(Kaspersky Endpoint Detection and Response) 애드온 라이센스를 활성화하려면 다음과 같은 특별한 고려 사항이 필요합니다.
애플리케이션 설치 또는 업그레이드 중에 EDR(KATA) 기능을 마이그레이션하려면 원격 설치 작업을 사용하는 것이 좋습니다. 원격 설치 작업을 생성할 때 설치 패키지 설정에서 EDR(KATA) 구성요소를 선택해야 합니다.
다음 방법을 사용하여 원격으로 애플리케이션을 업그레이드할 수도 있습니다:
Kaspersky Endpoint Security는 Kaspersky Endpoint Agent 애플리케이션이 설치된 컴퓨터에서 애플리케이션을 업데이트할 때 구성 요소의 자동 선택을 지원합니다. 구성 요소의 자동 선택은 애플리케이션을 업그레이드하는 사용자 계정의 권한에 달려 있습니다.
시스템 계정(SYSTEM)의 EXE 또는 MSI 파일을 사용해 Kaspersky Endpoint Security를 업그레이드한다면 Kaspersky Endpoint Security는 Kaspersky 솔루션의 현재 라이센스에 대한 접근 권한을 획득합니다. 따라서 컴퓨터에 Kaspersky Endpoint Agent가 설치되어 있고 EDR(KATA) 솔루션이 활성화되어 있는 경우, Kaspersky Endpoint Security 설치 프로그램은 자동으로 구성 요소의 세트를 구성하고 EDR(KATA) 구성 요소를 선택합니다. 이에 따라 Kaspersky Endpoint Security는 내장 에이전트를 사용하는 것으로 전환하고 Kaspersky Endpoint Agent를 제거합니다. 시스템 계정(SYSTEM)에서 MSI 설치 프로그램을 실행하면 주로 Kaspersky 업데이트 서비스를 통해 업그레이드하거나 Kaspersky Security Center를 통해 설치 패키지를 배포할 때 수행됩니다.
별도의 권한이 없는 사용자 계정으로 MSI 파일을 사용하여 Kaspersky Endpoint Security를 업그레이드한다면, Kaspersky Endpoint Security는 Kaspersky 솔루션의 현재 라이센스에 접근할 권한이 없습니다. 이 경우 Kaspersky Endpoint Security는 Kaspersky Endpoint Agent 구성 요소 세트를 기반으로 자동으로 구성 요소를 선택합니다. 그리고 나서 Kaspersky Endpoint Security는 내장 에이전트를 사용하는 것으로 전환하고 Kaspersky Endpoint Agent를 제거합니다.
Kaspersky Endpoint Security에서는 컴퓨터를 재시작하지 않고도 업그레이드가 지원됩니다. 정책 속성에서 애플리케이션 업그레이드 모드를 선택할 수 있습니다.
애플리케이션 설치 또는 업그레이드 후에 Kaspersky Security Center 콘솔 상태가 심각으로 표시되면 다음을 수행합니다.
Kaspersky Anti Targeted Attack Platform 서버에 대한 연결을 확인합니다. 이를 위해서는 다음과 같이 하십시오.
서버에 대한 연결이 설정되면 애플리케이션은 이벤트 Kaspersky Anti Targeted Attack Platform 서버로 연결 완료를 전송합니다. 연결 성공 이벤트가 없고 연결 오류가 발생한 이벤트가 없는 경우, 이벤트 로그 설정을 확인하고 Endpoint Detection and Response(KATA)에 대한 이벤트 전송을 활성화합니다..
서버 연결 상태는 Kaspersky Security Center 콘솔의 컴퓨터 상태에 영향을 주지 않습니다. 따라서 서버에 연결되어 있지 않아도 컴퓨터는 여전히 정상 상태입니다. 이벤트 로그를 확인하여 서버에 대한 연결을 확인하십시오.
애플리케이션을 설치하거나 업데이트한 후 컴퓨터 성능이 느려진 경우 데이터 전송을 최적화할 수 있습니다. 이를 위해서는 다음과 같이 하십시오.