A 12.1-es verzióval kezdődően a Kaspersky Endpoint Security for Windows már tartalmaz egy beépített ügynököt a Kaspersky Endpoint Detection and Response összetevő kezelésére a Kaspersky Anti Targeted Attack Platform megoldás részeként. Az EDR-rel (KATA) való együttműködéshez már nincs szükség külön Kaspersky Endpoint Agent alkalmazásra. A Kaspersky Endpoint Agent minden funkcióját a Kaspersky Endpoint Security végzi. A Kaspersky Anti Targeted Attack Platform kiszolgálók terhelése változatlan marad.
Amikor olyan számítógépeken telepíti a Kaspersky Endpoint Security alkalmazást, amelyekre telepítve van a Kaspersky Endpoint Agent, a Kaspersky Anti Targeted Attack Platform (EDR) megoldás továbbra is együttműködik a Kaspersky Endpoint Security termékkel. Ezen túlmenően a Kaspersky Endpoint Agent is eltávolításra kerül a számítógépről. A Kaspersky Endpoint Security 12.1 vagy újabb verzióra történő frissítésekor a rendszer ugyanígy viselkedik.
A Kaspersky Endpoint Security nem kompatibilis a Kaspersky Endpoint Agent szolgáltatással. Ezeket az alkalmazásokat nem telepítheti ugyanarra a számítógépre.
A következő feltételeknek kell teljesülniük ahhoz, hogy a Kaspersky Endpoint Security az Endpoint Detection and Response (KATA) részeként működjön:
A [KES+KEA] konfiguráció [KES+beépített ügynök] EDR-be (KATA) történő migrálásának lépései
Az EDR (KATA) összetevő a Kaspersky Endpoint Security felügyeleti bővítmény 12.1 vagy újabb verziójával felügyelhető. A Kaspersky Security Center konzol típusától függően frissítse a felügyeleti bővítményt az adminisztrációs konzolon (MMC) vagy a webes bővítményt a Web Console-on.
A Kaspersky Endpoint Agent beállításainak átvitele a Kaspersky Endpoint Security for Windows megoldásba. A következők közül választhat:
Annak érdekében, hogy a Kaspersky Endpoint Security megfelelően működjön a kiszolgálókon, ajánlatott a kiszolgáló működése szempontjából fontos fájlokat hozzáadni a megbízható zónához. SQL-kiszolgálók esetén MDF- és LDF-adatbázisfájlokat kell hozzáadnia. A Microsoft Exchange kiszolgálókhoz CHK-, EDB-, JRS-, LOG- és JSL-fájlokat kell hozzáadnia. Használhat maszkokat, pl. C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Az EDR telemetriai kizárásai nem kerülnek át a Kaspersky Endpoint Agent házirendből a Kaspersky Endpoint Security házirendbe. A Kaspersky Endpoint Security saját kizárási eszközökkel rendelkezik – megbízható alkalmazások. A Kaspersky Endpoint Security működése úgy van optimalizálva, hogy az egyedi EDR telemetriai kizárások hiánya ne okozzon további terhelést a számítógépen a Kaspersky Endpoint Agenthez képest. A Kaspersky Endpoint Security a telemetriát nemcsak az EDR (KATA), hanem az alkalmazásvédelmi összetevők működéséhez is használja. Ezért nincs szükség egyedi EDR telemetriai kizárások átvitelére. Ha a számítógép teljesítményének csökkenését tapasztalja, ellenőrizze az alkalmazás működését (lásd az 7. lépést: A teljesítmény ellenőrzése).
A Kaspersky Endpoint Security aktiválásához a Kaspersky Anti Targeted Attack Platform megoldás részeként külön licenc szükséges a Kaspersky Endpoint Detection and Response (KATA) kiegészítőhöz. A kulcsot a Add key feladat segítségével veheti fel. Ennek eredményeképpen a rendszer két kulcsot ad hozzá az alkalmazáshoz: Kaspersky Endpoint Security és Kaspersky Endpoint Detection and Response (KATA).
A Kaspersky Endpoint Detection and Response (KATA) bővítmény licencelése korábban aktivált EDR Optimum vagy EDR Expert funkciókkal rendelkező számítógépeken a következő speciális szempontokat foglalja magában:
Az alkalmazás telepítése vagy frissítése során az EDR (KATA) funkciók áttelepítéséhez ajánlott a távoli telepítési feladat használata. Távoli telepítési feladat létrehozásakor a telepítőcsomag beállításaiban ki kell választania az EDR (KATA) összetevőt.
Az alkalmazást a következő módszerekkel is frissítheti:
A Kaspersky Endpoint Security támogatja az összetevők automatikus kiválasztását az alkalmazásfrissítés során az olyan számítógép esetében, amelyre a Kaspersky Endpoint Agent alkalmazás telepítve van. Az összetevők automatikus kiválasztása az alkalmazás frissítését végző felhasználói fiók engedélyeitől függ.
Ha a Kaspersky Endpoint Security frissítése a rendszerfiók (SYSTEM) alatt található EXE- vagy MSI-fájl használatával történik, a Kaspersky Endpoint Security hozzáférést kap a Kaspersky-megoldások aktuális licenceihez. Ezért ha a számítógépen telepítve van a Kaspersky Endpoint Agent és aktiválva van az EDR (KATA) megoldás, a Kaspersky Endpoint Security telepítője automatikusan konfigurálja az összetevők készletét, és kiválasztja az EDR (KATA) összetevőt. Ezáltal a Kaspersky Endpoint Security a beépített ügynök használatára vált, és eltávolítja a Kaspersky Endpoint Agent ügynököt. Az MSI-telepítő rendszerfiók (SYSTEM) alatti futtatása általában a Kaspersky frissítési szolgáltatása keretében történő frissítéskor vagy egy telepítőcsomag Kaspersky Security Centerrel végzett telepítésekor zajlik.
Ha a Kaspersky Endpoint Security frissítése emelt szintű jogosultsággal nem rendelkező felhasználói fiók alatt található MSI-fájl használatával történik, a Kaspersky Endpoint Security nem kap hozzáférést a Kaspersky-megoldások aktuális licenceihez. Ebben az esetben a Kaspersky Endpoint Security automatikusan kiválasztja az összetevőket a Kaspersky Endpoint Agent összetevőinek készlete alapján. Ezután a Kaspersky Endpoint Security a beépített ügynök használatára vált, és eltávolítja a Kaspersky Endpoint Agent ügynököt.
A Kaspersky Endpoint Security támogatja a frissítést a számítógép újraindítása nélkül. Az alkalmazásfrissítési módot a házirend tulajdonságaiban választhatja ki.
Ha az alkalmazás telepítése vagy frissítése után a Kaspersky Security Center konzolon a számítógép állapota Critical:
A Kaspersky Anti Targeted Attack Platform kiszolgálóval való kapcsolat ellenőrzése. Ehhez:
Ha létrejön a kapcsolat a kiszolgálóval, az alkalmazás a Successful connection to the Kaspersky Anti Targeted Attack Platform server eseményt küldi el. Ha nincs sikeres kapcsolódási esemény, és nincsenek hibás kapcsolódási események, ellenőrizze az eseménynapló beállításait, és engedélyezze az eseményküldést az Endpoint Detection and Response (KATA) számára.
A kiszolgálókapcsolat állapota nem befolyásolja a számítógép állapotát a Kaspersky Security Center konzolon. Ezért, ha nincs kapcsolat a kiszolgálóval, a számítógép továbbra is rendelkezhet az OK állapottal. Nézze meg az eseménynaplót a kiszolgálóval való kapcsolat ellenőrzéséhez.
Ha a számítógép teljesítménye lelassult egy alkalmazás telepítése vagy frissítése után, optimalizálhatja az adatátvitelt. Ehhez: