Migração da configuração [KES+KEA] para [KES+built-in agent]

O Kaspersky Endpoint Security inclui agentes integrados para trabalhar com as soluções de Detection and Response. Não é mais preciso um aplicativo separado do Kaspersky Endpoint Agent para trabalhar com estas soluções. Quando o Kaspersky Endpoint Security é implantado em computadores com o Kaspersky Endpoint Agent instalado, as soluções de Detection and Response continuarão funcionando com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador.

O kit de distribuição para o Kaspersky Endpoint Security versões 11.2.0 – 11.8.0 inclui o Kaspersky Endpoint Agent. É possível selecionar o Kaspersky Endpoint Agent durante a instalação do Kaspersky Endpoint Security for Windows. Como resultado, dois aplicativos serão instalados no seu computador: KEA e KES. No Kaspersky Endpoint Security 11.9.0, o pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do Kaspersky Endpoint Security.

A migração da configuração [KES+KEA] para [KES+built-in agent] envolve as seguintes etapas:

1. Atualização do Kaspersky Security Center

   Efetue o upgrade de todos os componentes do Kaspersky Security Center para a versão 13.2 ou posterior, inclusive o Agente de Rede nos computadores dos usuários e no Web Console.

2. Atualização do plug-in da Web do Kaspersky Endpoint Security

   No Kaspersky Security Center Web Console, atualize o plugin da Web do Kaspersky Endpoint Security para a versão 11.7.0 ou posterior. Para gerenciar os componentes do EDR Optimum e Kaspersky Sandbox, é necessário utilizar o Web Console.

   Para usar a Kaspersky Anti Targeted Attack Platform (EDR), será necessário ter um plugin da Web para o Kaspersky Endpoint Security versão 12.1 ou posterior.

3. Migração das políticas e tarefas

   Utilize o Kaspersky Endpoint Agent Policy e o assistente de tarefa de migração para migrar as configurações do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows.

   Isso cria uma nova política do Kaspersky Endpoint Security. A nova política possui o status Inativa. Para aplicar a política, abra as propriedades da política, aceite a Declaração da Kaspersky Security Network e defina o status como Ativo.

4. Licenciamento da funcionalidade

   Caso utilize uma licença comum do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Agent, a funcionalidade do EDR Optimum será ativada automaticamente após a atualização do aplicativo para a versão 11.7.0. Não é necessário fazer mais nada.

   Caso utilize uma licença autônoma do add-on do Kaspersky Endpoint Detection and Response Optimum para ativar a funcionalidade do EDR Optimum, é necessário garantir que a chave do EDR Optimum seja adicionada ao repositório do Kaspersky Security Center e que a funcionalidade de distribuição automática da chave de licença seja ativada. Após a atualização do aplicativo para a versão 11.7.0, a funcionalidade do EDR Optimum é ativada automaticamente.

   Caso utilize uma licença do Kaspersky Endpoint Detection and Response Optimum ou do Kaspersky Optimum Security para ativar o Kaspersky Endpoint Agent e uma licença diferente para ativar o Kaspersky Endpoint Security for Windows, é necessário substituir a chave do Kaspersky Endpoint Security for Windows pela chave comum do Kaspersky Endpoint Detection and Response Optimum ou da chave Kaspersky Optimum Security. É possível substituir a chave utilizando a tarefa Adicionar chave.

   Não é necessário ativar a funcionalidade do Kaspersky Sandbox. A funcionalidade do Kaspersky Sandbox estará disponível imediatamente após a atualização e ativação do Kaspersky Endpoint Security for Windows.

   Somente a licença da Kaspersky Anti Targeted Attack Platform pode ser usada para ativar o Kaspersky Endpoint Security como parte da solução Kaspersky Anti Targeted Attack Platform. Após a atualização do aplicativo para a versão 12.1, a funcionalidade do EDR (KATA) é ativada automaticamente. Não é necessário fazer mais nada.

5. Atualização do aplicativo Kaspersky Endpoint Security

   Para atualizar o aplicativo e migrar a funcionalidade do EDR Optimum e do Kaspersky Sandbox, uma instalação remota é recomendada.

   Para atualizar o aplicativo por meio da tarefa de instalação remota, é necessário editar as seguintes configurações:

   • Selecione os componentes para soluções de detecção e resposta nas configurações do pacote de instalação.
   • Exclua o componente Kaspersky Endpoint Agent nas configurações do pacote de instalação (para Kaspersky Endpoint Security for Windows versões 11.2.0 – 11.8.0).

   Também é possível baixar o aplicativo utilizando os seguintes métodos:

   • Utilizando o serviço de atualização da Kaspersky (Seamless Update – SMU).
   • Localmente, usando o Assistente de configuração.

   O Kaspersky Endpoint Security é compatível com a seleção automática de componentes ao atualizar o aplicativo em um computador com o aplicativo Kaspersky Endpoint Agent instalado. A seleção automática dos componentes depende das permissões da conta do usuário que está atualizando o aplicativo.

   Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo EXE ou MSI com a conta do sistema (SYSTEM), o Kaspersky Endpoint Security obtém acesso às licenças atualmente em uso das soluções da Kaspersky. Portanto, se o computador possui, por exemplo, o Kaspersky Endpoint Agent instalado e a solução EDR Optimum ativada, o instalador do Kaspersky Endpoint Security configura automaticamente o conjunto de componentes e seleciona o componente EDR Optimum. Isso faz com que o Kaspersky Endpoint Security alterne o uso do agente integrado e remova o Kaspersky Endpoint Agent. A execução do instalador do MSI na conta do sistema (SYSTEM) normalmente é feita com a atualização pelo serviço de atualização da Kaspersky (SMU) ou ao implantar um pacote de instalação pelo Kaspersky Security Center.

   Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo MSI com uma conta de usuário não privilegiado, o Kaspersky Endpoint Security perde o acesso das licenças atualmente em uso das soluções da Kaspersky. Neste caso, o Kaspersky Endpoint Security seleciona automaticamente os componentes de acordo com a configuração do Kaspersky Endpoint Agent. Depois disso, o Kaspersky Endpoint Security passa a usar o agente integrado e remove o Kaspersky Endpoint Agent.

6. Reinicialização do computador

   Reiniciar o seu computador para concluir a atualização do aplicativo com o agente integrado. Ao atualizar o aplicativo, o instalador remove o Kaspersky Endpoint Agent antes que o computador seja reiniciado. Depois que o computador é reiniciado, o instalador adiciona o agente integrado. Isso significa que o Kaspersky Endpoint Security não executa as funções de EDR e Kaspersky Sandbox até que o computador seja reiniciado.

7. Verificação da saúde do Kaspersky Endpoint Detection and Response Optimum e Kaspersky Sandbox

   Se, após a atualização, o computador estiver com o status Crítico no console do Kaspersky Security Center:

   • Certifique-se de que o computador possui o Agente de Rede versão 13.2 ou posterior instalado.
   • Verifique o status operacional do agente integrado visualizando o relatório de status dos componentes do aplicativo. Caso o componente tenha o status Não instalado, instale o componente usando a tarefa Alterar componentes do aplicativo.
   • Certifique-se de aceitar a Declaração da Kaspersky Security Network na nova política do Kaspersky Endpoint Security for Windows.
   • Certifique-se de que a funcionalidade do EDR Optimum esteja ativada utilizando o Relatório de status dos componentes do aplicativo. Caso um componente tenha o status Não coberto pela licença, certifique-se de que funcionalidade de distribuição automática da chave de licença do EDR Optimum esteja ligada.

Início da página