O Kaspersky Endpoint Security inclui agentes integrados para trabalhar com as soluções de Detection and Response. Não é mais preciso um aplicativo separado do Kaspersky Endpoint Agent para trabalhar com estas soluções. Quando o Kaspersky Endpoint Security é implantado em computadores com o Kaspersky Endpoint Agent instalado, as soluções de Detection and Response continuarão funcionando com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador.
O kit de distribuição para o Kaspersky Endpoint Security versões 11.2.0 – 11.8.0 inclui o Kaspersky Endpoint Agent. É possível selecionar o Kaspersky Endpoint Agent durante a instalação do Kaspersky Endpoint Security for Windows. Como resultado, dois aplicativos serão instalados no seu computador: KEA e KES. No Kaspersky Endpoint Security 11.9.0, o pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do Kaspersky Endpoint Security.
A migração da configuração [KES+KEA] para [KES+built-in agent] envolve as seguintes etapas:
Efetue o upgrade de todos os componentes do Kaspersky Security Center para a versão 13.2 ou posterior, inclusive o Agente de Rede nos computadores dos usuários e no Web Console.
No Kaspersky Security Center Web Console, atualize o plugin da Web do Kaspersky Endpoint Security para a versão 11.7.0 ou posterior. Para gerenciar os componentes do EDR Optimum e Kaspersky Sandbox, é necessário utilizar o Web Console.
Para usar a Kaspersky Anti Targeted Attack Platform (EDR), será necessário ter um plugin da Web para o Kaspersky Endpoint Security versão 12.1 ou posterior.
Utilize o Kaspersky Endpoint Agent Policy e o assistente de tarefa de migração para migrar as configurações do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows.
Isso cria uma nova política do Kaspersky Endpoint Security. A nova política possui o status Inativa. Para aplicar a política, abra as propriedades da política, aceite a Declaração da Kaspersky Security Network e defina o status como Ativo.
Caso utilize uma licença comum do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Agent, a funcionalidade do EDR Optimum será ativada automaticamente após a atualização do aplicativo para a versão 11.7.0. Não é necessário fazer mais nada.
Caso utilize uma licença autônoma do add-on do Kaspersky Endpoint Detection and Response Optimum para ativar a funcionalidade do EDR Optimum, é necessário garantir que a chave do EDR Optimum seja adicionada ao repositório do Kaspersky Security Center e que a funcionalidade de distribuição automática da chave de licença seja ativada. Após a atualização do aplicativo para a versão 11.7.0, a funcionalidade do EDR Optimum é ativada automaticamente.
Caso utilize uma licença do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Agent e uma licença diferente para ativar o Kaspersky Endpoint Security for Windows, é necessário substituir a chave do Kaspersky Endpoint Security for Windows pela chave comum do Kaspersky Endpoint Detection and Response Optimum ou da chave Kaspersky Optimum Security. É possível substituir a chave utilizando a tarefa Adicionar chave.
Não é necessário ativar a funcionalidade do Kaspersky Sandbox. A funcionalidade do Kaspersky Sandbox estará disponível imediatamente após a atualização e ativação do Kaspersky Endpoint Security for Windows.
Somente a licença da Kaspersky Anti Targeted Attack Platform pode ser usada para ativar o Kaspersky Endpoint Security como parte da solução Kaspersky Anti Targeted Attack Platform. Após a atualização do aplicativo para a versão 12.1, a funcionalidade do EDR (KATA) é ativada automaticamente. Não é necessário fazer mais nada.
Para atualizar o aplicativo e migrar a funcionalidade do EDR Optimum e do Kaspersky Sandbox, uma instalação remota é recomendada.
Para atualizar o aplicativo por meio da tarefa de instalação remota, é necessário editar as seguintes configurações:
Também é possível baixar o aplicativo utilizando os seguintes métodos:
O Kaspersky Endpoint Security é compatível com a seleção automática de componentes ao atualizar o aplicativo em um computador com o aplicativo Kaspersky Endpoint Agent instalado. A seleção automática dos componentes depende das permissões da conta do usuário que está atualizando o aplicativo.
Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo EXE ou MSI com a conta do sistema (SYSTEM), o Kaspersky Endpoint Security obtém acesso às licenças atualmente em uso das soluções da Kaspersky. Portanto, se o computador possui, por exemplo, o Kaspersky Endpoint Agent instalado e a solução EDR Optimum ativada, o instalador do Kaspersky Endpoint Security configura automaticamente o conjunto de componentes e seleciona o componente EDR Optimum. Isso faz com que o Kaspersky Endpoint Security alterne o uso do agente integrado e remova o Kaspersky Endpoint Agent. A execução do instalador do MSI na conta do sistema (SYSTEM) normalmente é feita com a atualização pelo serviço de atualização da Kaspersky (SMU) ou ao implantar um pacote de instalação pelo Kaspersky Security Center.
Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo MSI com uma conta de usuário não privilegiado, o Kaspersky Endpoint Security perde o acesso das licenças atualmente em uso das soluções da Kaspersky. Neste caso, o Kaspersky Endpoint Security seleciona automaticamente os componentes de acordo com a configuração do Kaspersky Endpoint Agent. Depois disso, o Kaspersky Endpoint Security passa a usar o agente integrado e remove o Kaspersky Endpoint Agent.
Reiniciar o seu computador para concluir a atualização do aplicativo com o agente integrado. Ao atualizar o aplicativo, o instalador remove o Kaspersky Endpoint Agent antes que o computador seja reiniciado. Depois que o computador é reiniciado, o instalador adiciona o agente integrado. Isso significa que o Kaspersky Endpoint Security não executa as funções de EDR e Kaspersky Sandbox até que o computador seja reiniciado.
Se, após a atualização, o computador estiver com o status Crítico no console do Kaspersky Security Center: