Kaspersky Endpoint Security zawiera wbudowanego agenta współpracującego z rozwiązaniami Detection and Response. Nie potrzebujesz już oddzielnej aplikacji Kaspersky Endpoint Agent do pracy z tymi rozwiązaniami. Podczas wdrażania Kaspersky Endpoint Security na komputerach, na których jest zainstalowany Kaspersky Endpoint Agent, rozwiązania Detection and Response będą nadal działać z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera.
Pakiet dystrybucyjny dla Kaspersky Endpoint Security w wersjach 11.2.0–11.8.0 zawiera Kaspersky Endpoint Agent. Możesz wybrać Kaspersky Endpoint Agent podczas instalacji Kaspersky Endpoint Security for Windows. W rezultacie na twoim komputerze zostaną zainstalowane dwie aplikacje: KEA i KES. W programie Kaspersky Endpoint Security 11.9.0 pakiet dystrybucyjny Kaspersky Endpoint Agent nie jest już częścią zestawu dystrybucyjnego Kaspersky Endpoint Security.
Migrowanie konfiguracji [KES+KEA] do [KES+wbudowany agent] obejmuje następujące etapy:
Zaktualizuj wszystkie komponenty Kaspersky Security Center do wersji 13.2 lub wyższej, w tym Agenta sieciowego, na komputerach użytkowników i Web Console.
W Kaspersky Security Center Web Console uaktualnij wtyczkę sieciową Kaspersky Endpoint Security do wersji 11.7.0 lub wyższej. Aby zarządzać komponentami EDR Optimum i Kaspersky Sandbox, musisz korzystać z Web Console.
Aby korzystać z Kaspersky Anti Targeted Attack Platform (EDR), będziesz potrzebować wtyczki sieciowej dla Kaspersky Endpoint Security w wersji 12.1 lub nowszej.
Użyj Kreatora migracji zadań i zasad Kaspersky Endpoint Agent, aby przenieść ustawienia Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows.
To spowoduje utworzenie nowej zasady Kaspersky Endpoint Security. Nowa zasada posiada stan Nieaktywny. Aby zastosować zasadę, otwórz właściwości zasady, zaakceptuj Oświadczenie Kaspersky Security Network i ustaw stan na Aktywny.
Jeśli do aktywowania Kaspersky Endpoint Security for Windows i Kaspersky Endpoint Agent używasz wspólnej licencji dla Kaspersky Endpoint Detection and Response Optimum lub Kaspersky Optimum Security, funkcjonalność EDR Optimum zostanie aktywowana automatycznie po zaktualizowaniu aplikacji do wersji 11.7.0. Nie musisz robić nic innego.
Jeśli do aktywowania funkcjonalności EDR Optimum używasz autonomicznej licencji Kaspersky Endpoint Detection and Response Optimum Add-on, musisz upewnić się, że klucz EDR Optimum zostanie dodany do repozytorium Kaspersky Security Center, a funkcjonalność automatycznej dystrybucji klucza licencyjnego zostanie włączona. Po zaktualizowaniu aplikacji do wersji 11.7.0, funkcjonalność EDR Optimum zostanie aktywowana automatycznie.
Jeśli do aktywowania Kaspersky Endpoint Agent użyjesz licencji dla Kaspersky Endpoint Detection and Response Optimum lub Kaspersky Optimum Security, a do aktywowania Kaspersky Endpoint Security for Windows użyjesz innej licencji, musisz zastąpić klucz Kaspersky Endpoint Security for Windows standardowym kluczem Kaspersky Endpoint Detection and Response Optimum lub Kaspersky Optimum Security. Możesz zastąpić klucz przy użyciu zadania Dodaj klucz.
Nie musisz aktywować funkcjonalności Kaspersky Sandbox. Funkcjonalność Kaspersky Sandbox będzie dostępna natychmiast po zaktualizowaniu i aktywowaniu Kaspersky Endpoint Security for Windows.
Tylko licencja Kaspersky Anti Targeted Attack Platform może zostać użyta do aktywacji Kaspersky Endpoint Security w ramach rozwiązania Kaspersky Anti Targeted Attack Platform. Po zaktualizowaniu aplikacji do wersji 12.1, funkcjonalność EDR (KATA) zostanie aktywowana automatycznie. Nie musisz robić nic innego.
Aby zaktualizować aplikację i migrować funkcję EDR Optimum i Kaspersky Sandbox, zalecane jest wykonanie zadania zdalnej instalacji.
W celu zaktualizowania aplikacji przy użyciu zadania zdalnej instalacji, musisz edytować następujące ustawienia:
Możesz także zaktualizować aplikację za pomocą następujących metod:
Kaspersky Endpoint Security obsługuje automatyczne wybieranie komponentów podczas aktualizacji aplikacji na komputerze z zainstalowaną aplikacją Kaspersky Endpoint Agent. Automatyczne wybieranie komponentów zależy od uprawnień konta użytkownika, które aktualizuje aplikację.
Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku EXE lub MSI z poziomu konta systemowego (SYSTEM), Kaspersky Endpoint Security uzyskuje dostęp do bieżących licencji rozwiązań firmy Kaspersky. Dlatego też, jeśli na komputerze jest, na przykład, zainstalowany Kaspersky Endpoint Agent i aktywowane rozwiązanie EDR Optimum, instalator Kaspersky Endpoint Security automatycznie konfiguruje zestaw komponentów i wybiera komponent EDR Optimum. To powoduje przełączenie Kaspersky Endpoint Security na używanie wbudowanego agenta i usunięcie Kaspersky Endpoint Agent. Uruchomienie instalatora MSI z poziomu konta systemowego (SYSTEM) jest zazwyczaj wykonywane podczas aktualizacji za pośrednictwem usługi aktualizacji Kaspersky (SMU) lub podczas wdrażania pakietu instalacyjnego za pośrednictwem Kaspersky Security Center.
Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku MSI z poziomu konta użytkownika bez uprawnień, Kaspersky Endpoint Security nie ma dostępu do bieżących licencji dla rozwiązań Kaspersky. W tym przypadku Kaspersky Endpoint Security automatycznie wybiera komponenty w oparciu o konfigurację Kaspersky Endpoint Agent. Następnie Kaspersky Endpoint Security przełączy się na korzystanie z wbudowanego agenta i usunie Kaspersky Endpoint Agent.
Uruchom ponownie komputer, aby zakończyć aktualizowanie aplikacji za pomocą wbudowanego agenta. Podczas aktualizowania aplikacji instalator usuwa Kaspersky Endpoint Agent przed ponownym uruchomieniem komputera. Po ponownym uruchomieniu komputera instalator dodaje wbudowanego agenta. Oznacza to, że Kaspersky Endpoint Security nie będzie pełnił funkcji EDR i Kaspersky Sandbox do momentu ponownego uruchomienia komputera.
Jeśli po aktualizacji, komputer posiada stan Krytyczny w konsoli Kaspersky Security Center: