A partir de la versión 12.1, Kaspersky Endpoint Security para Windows incluye un agente integrado para administrar el componente Kaspersky Endpoint Detection and Response como parte de la solución Kaspersky Anti Targeted Attack Platform. Ya no necesita una aplicación diferente de Kaspersky Endpoint Agent para trabajar con EDR (KATA). Kaspersky Endpoint Security realizará todas las funciones de Kaspersky Endpoint Agent. La carga en los servidores de Kaspersky Anti Targeted Attack Platform seguirá siendo la misma.
Al desplegar Kaspersky Endpoint Security en equipos que tienen Kaspersky Endpoint Agent instalado, la solución Kaspersky Anti Targeted Attack Platform (EDR) seguirá funcionando con Kaspersky Endpoint Security. Además, Kaspersky Endpoint Agent se eliminará del equipo. El mismo comportamiento en el sistema ocurrirá cuando actualice Kaspersky Endpoint Security a la versión 12.1 o superior.
Kaspersky Endpoint Security no es compatible con Kaspersky Endpoint Agent. No puede instalar ambas aplicaciones en el mismo equipo.
Se deben cumplir las siguientes condiciones para que Kaspersky Endpoint Security funcione como parte de Endpoint Detection and Response (KATA):
Pasos para migrar la configuración de [KES+KEA] a [KES+agente integrado] para EDR (KATA)
El componente EDR (KATA) se puede administrar con el Complemento de administración de Kaspersky Endpoint Security, versión 12.1 o superior. Según el tipo de consola de Kaspersky Security Center que esté utilizando, actualice el complemento de administración en la Consola de administración (MMC) o el complemento web en Web Console.
Transfiera la configuración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows. Están disponibles los siguientes opciones:
Para asegurarse de que Kaspersky Endpoint Security funciona correctamente en los servidores, se recomienda agregar archivos importantes para el funcionamiento del servidor a la zona de confianza. Para servidores SQL, debe agregar archivos de base de datos MDF y LDF. Para servidores de Microsoft Exchange, debe agregar archivos CHK, EDB, JRS, LOG y JSL. Puede usar máscaras; por ejemplo, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Las exclusiones de telemetría de EDR no migran de la directiva de Kaspersky Endpoint Agent a la directiva de Kaspersky Endpoint Security. Kaspersky Endpoint Security tiene sus propias herramientas de exclusión: aplicaciones de confianza. El funcionamiento de Kaspersky Endpoint Security está optimizado para que la ausencia de exclusiones de telemetría de EDR individuales no provoquen una carga adicional en el equipo en comparación con Kaspersky Endpoint Agent. Kaspersky Endpoint Security usa telemetría no solo para EDR (KATA), sino también para el funcionamiento de los componentes de protección de la aplicación. Por tanto, no es necesario transferir exclusiones de telemetría de EDR individuales. Si experimenta una disminución del rendimiento del equipo, compruebe el funcionamiento de la aplicación (consulte el paso 7 Comprobación del rendimiento).
Para activar Kaspersky Endpoint Security como parte de la solución Kaspersky Anti Targeted Attack Platform, necesita una licencia independiente para el complemento Kaspersky Endpoint Detection and Response (KATA). Puede añadir la clave con la tarea Añadir clave. Como resultado, se añadirán dos claves a la aplicación: Kaspersky Endpoint Security y Kaspersky Endpoint Detection and Response (KATA).
La licencia del complemento Kaspersky Endpoint Detection and Response (KATA) en equipos con funciones EDR Optimum o EDR Expert previamente activadas implica las siguientes consideraciones especiales:
Para migrar la funcionalidad EDR (KATA) durante la instalación o actualización de una aplicación, se recomienda utilizar la tarea de instalación remota. Al crear una tarea de instalación remota, debe seleccionar el componente EDR (KATA) en la configuración del paquete de instalación.
También puede actualizar la aplicación con los siguientes métodos:
Kaspersky Endpoint Security admite la selección automática de componentes al actualizar la aplicación en un equipo con la aplicación Kaspersky Endpoint Agent instalada. La selección automática de componentes depende de los permisos de la cuenta de usuario que está actualizando la aplicación.
Si está actualizando Kaspersky Endpoint Security con el archivo EXE o MSI en la cuenta del sistema (SYSTEM), Kaspersky Endpoint Security obtiene acceso a las licencias actuales de las soluciones de Kaspersky. Por lo tanto, si el equipo tiene Kaspersky Endpoint Agent instalado y la solución EDR (KATA) activada, el instalador de Kaspersky Endpoint Security configura automáticamente el conjunto de componentes y selecciona el componente EDR (KATA). Esto hace que Kaspersky Endpoint Security pase a utilizar el agente incorporado y elimina el Agente de Kaspersky Endpoint. La ejecución del instalador MSI con la cuenta del sistema (SYSTEM) se realiza normalmente cuando se actualiza a través del servicio de actualización de Kaspersky o cuando se despliega un paquete de instalación a través de Kaspersky Security Center.
Si está actualizando Kaspersky Endpoint Security con un archivo MSI en una cuenta de usuario sin privilegios, Kaspersky Endpoint Security no tendrá acceso a las licencias actuales de las soluciones de Kaspersky. En este caso, Kaspersky Endpoint Security selecciona automáticamente los componentes basándose en un conjunto de componentes de Kaspersky Endpoint Agent. Tras esto, Kaspersky Endpoint Security pasa a utilizar el agente integrado y elimina el Agente de Kaspersky Endpoint.
Kaspersky Endpoint Security admite la actualización sin reiniciar el equipo. Puede seleccionar el modo de actualización de la aplicación en las propiedades de la directiva.
Si, tras instalar o actualizar la aplicación, el equipo tiene el estado Crítico en la consola de Kaspersky Security Center, haga lo siguiente:
Compruebe la conexión al servidor de Kaspersky Anti Targeted Attack Platform. Para ello:
Si se establece una conexión al servidor, la aplicación envía el evento Conexión correcta con el servidor de Kaspersky Anti Targeted Attack Platform. Si no hay ningún evento de conexión correcto y no hay eventos con errores de conexión, compruebe la configuración del registro de eventos y active el envío de eventos para Endpoint Detection and Response (KATA).
El estado de conexión del servidor no afecta al estado del equipo en la consola de Kaspersky Security Center. Por tanto, si no hay conexión al servidor, el equipo sigue pudiendo tener el estado Aceptar. Compruebe el registro de eventos para verificar la conexión al servidor.
Si el rendimiento del equipo se ha ralentizado después de instalar o actualizar una aplicación, puede optimizar la transferencia de datos. Para ello: