Počínaje verzí 12.1 aplikace Kaspersky Endpoint Security pro systém Windows obsahuje integrovaného agenta pro správu součásti Kaspersky Endpoint Detection and Response jako součásti řešení Kaspersky Anti Targeted Attack Platform. Pro práci s řešením EDR (KATA) už nepotřebujete samostatnou aplikaci Kaspersky Endpoint Agent. Všechny funkce aplikace Kaspersky Endpoint Agent bude provádět aplikace Kaspersky Endpoint Security. Zatížení serverů Kaspersky Anti Targeted Attack Platform zůstane stejné.
Když nasadíte Kaspersky Endpoint Security do počítačů s nainstalovanou aplikací Kaspersky Endpoint Agent, řešení Kaspersky Anti Targeted Attack Platform (EDR) bude nadále fungovat s aplikací Kaspersky Endpoint Security. Kromě toho bude z počítače odebrána aplikace Kaspersky Endpoint Agent. Ke stejnému chování v systému dojde, když aktualizujete Kaspersky Endpoint Security na verzi 12.1 a novější.
Aplikace Kaspersky Endpoint Security není kompatibilní s aplikací Kaspersky Endpoint Agent. Obě tyto aplikace nelze nainstalovat do stejného počítače.
Aby aplikace Kaspersky Endpoint Security fungovala jako součást řešení Endpoint Detection and Response (KATA), musí být splněny následující podmínky:
Kroky pro migraci konfigurace [KES+KEA] na [KES+integrovaný agent] pro EDR (KATA)
Součást EDR (KATA) lze spravovat pomocí modulu plug-in pro správu aplikace Kaspersky Endpoint Security verze 12.1 nebo novější. V závislosti na typu konzoly aplikace Kaspersky Security Center, kterou používáte, aktualizujte modul plug-in pro správu v konzole pro správu (MMC) nebo webový modul plug-in ve webové konzole.
Nastavení aplikace Kaspersky Endpoint Agent můžete přenést do aplikace Kaspersky Endpoint Security pro Windows. K dispozici jsou následující možnosti:
Abyste se ujistili, že aplikace Kaspersky Endpoint Security na serverech funguje správně, doporučujeme přidat soubory důležité pro fungování serveru do důvěryhodné zóny. U serverů SQL musíte přidat databázové soubory MDF a LDF. U serverů Microsoft Exchange musíte přidat soubory CHK, EDB, JRS, LOG a JSL. Můžete použít masky, např. C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Nastavení výjimek telemetrie EDR se ze zásad aplikace Kaspersky Endpoint Agent do zásad aplikace Kaspersky Endpoint Security nemigrují. Kaspersky Endpoint Security má své vlastní nástroje pro výjimky – důvěryhodné aplikace. Provoz aplikace Kaspersky Endpoint Security je optimalizován tak, aby absence individuálních výjimek telemetrie EDR nezpůsobila ve srovnání s aplikací Kaspersky Endpoint Agent žádné další zatížení vašeho počítače. Aplikace Kaspersky Endpoint Security využívá telemetrii nejen pro EDR (KATA), ale také pro provoz součástí ochrany aplikací. Není tedy potřeba přenášet jednotlivé výjimky telemetrie EDR. Pokud se výkon počítače sníží, zkontrolujte činnost aplikace (viz krok 7 Kontrola výkonu).
Chcete-li aktivovat Kaspersky Endpoint Security jako součást řešení Kaspersky Anti Targeted Attack Platform, potřebujete samostatnou licenci pro doplněk Kaspersky Endpoint Detection and Response (KATA). Klíč můžete přidat pomocí úlohy Add key. Do aplikace tak budou přidány dva klíče: Kaspersky Endpoint Security a Kaspersky Endpoint Detection and Response (KATA).
Licence k doplňku Kaspersky Endpoint Detection and Response (KATA) na počítačích s dříve aktivovanými funkcemi EDR Optimum nebo EDR Expert zahrnuje následující zvláštní aspekty:
Pro migraci funkce EDR (KATA) během instalace nebo upgradu aplikace se doporučuje použít úlohu vzdálené instalace. Při vytváření úlohy vzdálené instalace je třeba v nastavení instalačního balíčku vybrat součást EDR (KATA).
Aplikaci můžete také upgradovat následujícími způsoby:
Aplikace Kaspersky Endpoint Security podporuje automatický výběr součástí při upgradu aplikace na počítači, na němž je nainstalována aplikace Kaspersky Endpoint Agent. Automatický výběr součástí závisí na oprávněních uživatelského účtu, který aplikaci upgraduje.
Pokud upgradujete aplikaci Kaspersky Endpoint Security pomocí souboru EXE nebo MSI pod systémovým účtem (SYSTEM), Kaspersky Endpoint Security získá přístup k aktuálním licencím řešení Kaspersky. Pokud je tedy v počítači nainstalována aplikace Kaspersky Endpoint Agent a aktivováno řešení EDR (KATA), instalační program aplikace Kaspersky Endpoint Security automaticky nakonfiguruje sadu součástí a vybere součást EDR (KATA). Tím se aplikace Kaspersky Endpoint Security přepne na používání integrovaného agenta a odstraní aplikaci Kaspersky Endpoint Agent. Spuštění instalačního programu MSI pod systémovým účtem (SYSTEM) se obvykle provádí při upgradu prostřednictvím aktualizační služby Kaspersky nebo při nasazování instalačního balíčku prostřednictvím aplikace Kaspersky Security Center.
Pokud upgradujete aplikaci Kaspersky Endpoint Security pomocí souboru MSI pod uživatelským účtem bez oprávnění, Kaspersky Endpoint Security nemá přístup k aktuálním licencím řešení Kaspersky. V tomto případě aplikace Kaspersky Endpoint Security automaticky vybere součásti na základě sady součástí aplikace Kaspersky Endpoint Agent. Poté se aplikace Kaspersky Endpoint Security přepne na používání integrovaného agenta a odstraní aplikaci Kaspersky Endpoint Agent.
Kaspersky Endpoint Security podporuje upgrade bez restartování počítače. Režim upgradu aplikace můžete vybrat ve vlastnostech zásad.
Pokud je po instalaci nebo upgradu stav počítače v konzole aplikace Kaspersky Security Center Critical:
Zkontrolujte připojení k serverů platformy Kaspersky Anti Targeted Attack Platform. Postup:
Pokud je navázáno spojení se serverem, aplikace odešle událost Successful connection to the Kaspersky Anti Targeted Attack Platform server. Jestliže nedojde k žádné úspěšné události připojení a nenastanou žádné události s chybami připojení, zkontrolujte nastavení protokolu událostí a povolte odesílání událostí pro Endpoint Detection and Response (KATA).
Stav připojení k serveru neovlivňuje stav počítače v konzole aplikace Kaspersky Security Center. I když není k dispozici připojení k serveru, počítač může mít stav OK. Zkontrolujte protokol událostí a ověřte připojení k serveru.
Pokud se výkon počítače po instalaci nebo aktualizaci aplikace zpomalil, můžete optimalizovat přenos dat. Postup: