Migratiegids van KEA naar KES voor EDR (KATA)

Vanaf versie 12.1 bevat Kaspersky Endpoint Security voor Windows nu een ingebouwde agent voor het beheer van de Kaspersky Endpoint Detection and Response-component als onderdeel van de Kaspersky Anti Targeted Attack Platform-oplossing. U hebt geen apart Kaspersky Endpoint Agent-programma meer nodig om met EDR (KATA) te werken. Alle functies van Kaspersky Endpoint Agent worden uitgevoerd door Kaspersky Endpoint Security. De belasting op Kaspersky Anti Targeted Attack Platform-servers blijft hetzelfde.

Wanneer u Kaspersky Endpoint Security implementeert op computers waarop Kaspersky Endpoint Agent is geïnstalleerd, blijft de oplossing Kaspersky Anti Targeted Attack Platform (EDR) werken met Kaspersky Endpoint Security. Daarnaast wordt Kaspersky Endpoint Agent van de computer verwijderd. Hetzelfde gedrag in het systeem zal optreden wanneer u Kaspersky Endpoint Security bijwerkt naar versie 12.1 of hoger.

Kaspersky Endpoint Security is niet compatibel met Kaspersky Endpoint Agent. U kunt deze programma's niet beide op dezelfde computer installeren.

Kaspersky Endpoint Security moet aan de volgende voorwaarden voldoen om te werken als onderdeel van Endpoint Detection and Response (KATA):

• Kaspersky Anti Targeted Attack Platform versie 5.0 of hoger.
• Kaspersky Security Center versie 14.2 of hoger (inclusief Network Agent). In eerdere versies van Kaspersky Security Center is het onmogelijk om de Endpoint Detection and Response (KATA)-functie te activeren.

Stappen voor het migreren van [KES KEA] configuratie naar [KES ingebouwde agent] voor EDR (KATA)

1. De beheerplug-in voor Kaspersky Endpoint Security upgraden

   De EDR-component (KATA) kan worden beheerd met de Kaspersky Endpoint Security Management Plug-in versie 12.1 of hoger. Afhankelijk van het type Kaspersky Security Center-console dat u gebruikt, werkt u de beheerplug-in in de Administration Console (MMC) of de webplug-in in de Web Console bij.

2. Beleid en taken migreren

   Zet Kaspersky Endpoint Agent-instellingen over naar Kaspersky Endpoint Security for Windows. De volgende opties zijn beschikbaar:

   • Een wizard voor het migreren van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security. Een wizard voor het migreren van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security werkt alleen in webconsole

     Zo migreert u beleids- en taakinstellingen van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security in webconsole

     Selecteer in het hoofdvenster van de webconsole achtereenvolgens Operations → Migration from Kaspersky Endpoint Agent.

     Hiermee wordt de wizard beleiden- en takenmigratie uitgevoerd. Volg de instructies van de wizard.

     Stap 1. Beleidsmigratie

     De migratiewizard maakt een nieuw beleid die de instellingen van het Kaspersky Endpoint Security-beleid en het Kaspersky Endpoint Agent-beleid samenvoegt. In de beleidslijst selecteert u het Kaspersky Endpoint Agent-beleid waarvan u de instellingen wilt samenvoegen met het Kaspersky Endpoint Security-beleid. Klik op het Kaspersky Endpoint Agent-beleid om het Kaspersky Endpoint Security-beleid te selecteren waarmee u de instellingen wilt samenvoegen. Zorg dat u telkens het juiste beleid hebt geselecteerd en ga naar de volgende stap.

     Stap 2. Taakmigratie

     De migratiewizard ondersteunt geen EDR-taken (KATA). Sla deze stap over.

     Stap 3. Voltooiing van wizard

     Verlaat de wizard verlaten. Als gevolg van de wizard wordt een nieuw Kaspersky Endpoint Security-beleid gemaakt. Het beleid voegt instellingen van Kaspersky Endpoint Security en Kaspersky Endpoint samen. Het beleid krijgt de naam <Naam van Kaspersky Endpoint Security-beleid> & <Naam van Kaspersky Endpoint Agent-beleid>. Het nieuwe beleid heeft de status Inactive. Wijzig nu de statussen van het Kaspersky Endpoint Agent-beleid en het Kaspersky Endpoint Security-beleid in Inactive en activeer het nieuwe samengevoegde beleid.

     De migratiewizard in Web Console de volgende beleidsinstellingen overslaat en deze niet migreert:

     • Verbod op wijzigen van de instellingen Settings for connecting to KATA servers ("hangslot").

       Standaard kunnen de instellingen gewijzigd worden (het “hangslot” is open). De instellingen zijn daarom niet toegepast op de computer. U zult de wijziging van de instellingen moeten verbieden en het "hangslot" sluiten.

     • Crypto-container.

       Als u twee-weg verificatie gebruikt om contact te maken met de Central Node servers, moet u de crypto-container opnieuw toevoegen.

     Aangezien de migratiewizard deze instellingen niet migreert, kunt u fouten tegenkomen wanneer u de computer verbindt met Central Node-servers. Om de fouten op te lossen, moet u naar de beleidseigenschappen gaan en de verbindingsinstellingen configureren.

   • Een standaard Batchconversiewizard voor beleid en taken De Batchconversiewizard van beleid en taken voor Kaspersky Security is alleen beschikbaar in de Beheerconsole (MMC). Voor meer informatie over beleiden en taken van de Batchconversiewizard raadpleegt u de Help van Kaspersky Security Center.

   Om ervoor te zorgen dat Kaspersky Endpoint Security correct werkt op servers, wordt aanbevolen om bestanden die belangrijk zijn voor het functioneren van de server toe te voegen aan de vertrouwde zone. Voor SQL-servers moet u MDF- en LDF-databasebestanden toevoegen. Voor Microsoft Exchange-servers moet u CHK-, EDB-, JRS-, LOG- en JSL-bestanden toevoegen. U kunt bijvoorbeeld maskers gebruiken, bijvoorbeeld C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

   EDR-telemetrie-uitsluitingsinstellingen migreren niet van het Kaspersky Endpoint Agent-beleid naar het Kaspersky Endpoint Security-beleid. Kaspersky Endpoint Security heeft zijn eigen uitsluitingstools - vertrouwde applicaties. De werking van Kaspersky Endpoint Security is geoptimaliseerd, zodat de afwezigheid van individuele EDR-telemetrie-uitsluitingen uw computer niet extra belast in vergelijking met Kaspersky Endpoint Agent. Kaspersky Endpoint Security gebruikt telemetrie niet alleen voor EDR (KATA), maar ook voor de werking van de onderdelen voor programmabeveiliging. Daarom is het niet nodig om afzonderlijke EDR-telemetrie-uitsluitingen over te dragen. Als de prestaties van de computer afnemen, controleer dan de werking van het programma (zie stap 7 De werking controleren).

3. Het licentiëren van de EDR (KATA) functionaliteit

   Om Kaspersky Endpoint Security te activeren als onderdeel van de Kaspersky Anti Targeted Attack Platform-oplossing, hebt u een aparte licentie nodig voor Kaspersky Endpoint Detection and Response Add-on. U kunt dan de sleutel toevoegen met de taak Add key. Als gevolg hiervan worden twee sleutels aan het programma toegevoegd: Kaspersky Endpoint Security en Kaspersky Endpoint Detection and Response (KATA).

   Licentiebeheer van Kaspersky Endpoint Detection and Response (KATA) Add-on op computers met eerder geactiveerde EDR Optimum- of EDR Expert-functies houdt de volgende speciale overwegingen in:

   • Als u een licentiebestand gebruikt voor het licentiebeheer van Kaspersky Endpoint Security met EDR Optimum- of EDR Expert-functies, kunt u geen afzonderlijke sleutel toevoegen voor Kaspersky Endpoint Detection and Response (KATA) Add-on. U kunt overschakelen op het gebruik van een activatiecode voor licentiebeheer of contact opnemen met uw serviceprovider om een nieuw licentiebestand te verkrijgen voor het activeren van Kaspersky Endpoint Security- en EDR-functies. De serviceprovider levert een of meer sleutelbestanden voor licentiebeheer.
   • Als u een licentiebestand gebruikt voor het licentiebeheer van Kaspersky Endpoint Security zonder EDR Optimum- of EDR Expert-functies, dan kunt u een afzonderlijke sleutel toevoegen voor Kaspersky Endpoint Detection and Response (KATA) Add-on zonder een nieuw licentiebestand.
   • Als u een activatiecode gebruikt voor licentiebeheer, zal de Kaspersky-activeringsserver de code automatisch opnieuw uitgeven en worden EDR-functies (KATA) automatisch beschikbaar. In dit geval worden EDR Optimum en EDR Expert uitgeschakeld.
   • Met Kaspersky Endpoint Security kunt u maximaal twee actieve codes toevoegen: Kaspersky Endpoint Security-code en een code voor de Add-on. U kunt ook maximaal twee reservecodes toevoegen. Eén reservecode van Kaspersky Endpoint Security en één reservecode van het add-on-type.
4. Het Kaspersky Endpoint Security-programma installeren/ upgraden

   Om EDR-functionaliteit (KATA) te migreren tijdens de installatie of upgrade van een applicatie, wordt aanbevolen om de installatietaak op afstand. Wanneer u een installatietaak op afstand maakt, moet u de EDR (KATA)-component selecteren in de instellingen van het installatiepakket.

   U kunt het programma ook upgraden met behulp van de volgende methoden:

   • Met Kaspersky-updateservice.
   • Lokaal, met behulp van de Installatiewizard.

   Kaspersky Endpoint Security ondersteunt het automatisch selecteren van onderdelen bij het upgraden van het programma op een computer waarop het programma Kaspersky Endpoint Agent is geïnstalleerd. De automatische selectie van onderdelen hangt af van de machtigingen van het gebruikersaccount dat het programma opwaardeert.

   Als u Kaspersky Endpoint Security upgradet met behulp van het EXE- of MSI-bestand onder de systeemaccount (SYSTEM), krijgt Kaspersky Endpoint Security toegang tot actuele licenties van Kaspersky-oplossingen. Als op de computer Kaspersky Endpoint Agent is geïnstalleerd en EDR (KATA)-oplossing is geactiveerd, configureert het Kaspersky Endpoint Security-installatieprogramma automatisch de set onderdelen en selecteert het EDR (KATA)-onderdeel. Hierdoor schakelt Kaspersky Endpoint Security over op het gebruik van de ingebouwde agent en wordt Kaspersky Endpoint Agent verwijderd. Het uitvoeren van het MSI-installatieprogramma onder de systeemaccount (SYSTEM) wordt meestal uitgevoerd bij het upgraden via de Kaspersky-updateservice of bij het implementeren van een installatiepakket via Kaspersky Security Center.

   Als u Kaspersky Endpoint Security upgradet met behulp van een MSI-bestand onder een gebruikersaccount zonder privileges, dan heeft Kaspersky Endpoint Security toegang tekort tot actuele licenties van Kaspersky-oplossingen. In dit geval selecteert Kaspersky Endpoint Security automatisch componenten op basis van een reeks componenten van Kaspersky Endpoint Agent. Hierna schakelt Kaspersky Endpoint Security over op het gebruik van de ingebouwde agent en wordt Kaspersky Endpoint Agent verwijderd.

   Kaspersky Endpoint Security ondersteunt upgraden zonder de computer opnieuw op te starten. U kunt de toepassingsupgrademodus in beleidseigenschappen.

5. De werking van het programma controleren

   Als de computer na installatie of upgrade de status Critical heeft in de Kaspersky Security Center-console:

   • Zorg ervoor dat op de computer Netwerkagent versie 13.2 of hoger is geïnstalleerd.
   • Controleer de werkingsstatus van het ingebouwde agent door het Application components status report te bekijken. Als een onderdeel de status Not installed heeft, installeer dan de onderdeel met de taak Change application components. Als een onderdeel de Geen onderdeel van licentie toestand heeft, zorg er dan voor dat u de ingebouwde agent-functionaliteit heeft geactiveerd.
   • Zorg ervoor dat u akkoord gaat met de Kaspersky Security Network-verklaring in het nieuwe beleid van Kaspersky Endpoint Security voor Windows.
6. Controleer de verbinding met Kaspersky Anti Targeted Attack Platform-servers

   Controleer de verbinding met Kaspersky Anti Targeted Attack Platform-servers. Hiertoe doet u het volgende:

   1. Controleer of u een geldig certificaat heeft.
   2. Controleer de serververbindingsinstellingen.
   3. Controleer het gebeurtenislogboek.

      Als er een verbinding met de server tot stand is gebracht, verzendt het programma de gebeurtenis Successful connection to the Kaspersky Anti Targeted Attack Platform server. Als er geen geslaagde verbindingsgebeurtenis is en er geen gebeurtenissen zijn met verbindingsfouten, controleer de instellingen van het gebeurtenislogboek en schakel het verzenden van gebeurtenissen in voor Endpoint Detection and Response (KATA).

   De verbindingsstatus van de server heeft geen invloed op de computerstatus in de Kaspersky Security Center-console. Daarom kan de computer, als er geen verbinding met de server is, nog steeds het OK toestand. Controleer het gebeurtenislogboek om de verbinding met de server te verifiëren.

7. Prestaties controleren

   Als de prestaties van uw computer vertragen na het installeren of bijwerken van een programma, kunt u de gegevensoverdracht optimaliseren. Hiertoe doet u het volgende:

   1. Schakel het EDR (KATA)-onderdeel uit en controleer of de prestatievermindering te wijten is aan EDR (KATA).
   2. Voor vertrouwde programma's, schakelt u telemetrieverzameling uit bij console-invoerbewerkingen (standaard ingeschakeld).
   3. Voeg programma's die de computerprestaties verminderen toe aan de lijst met vertrouwde programma's.
   4. Neem contact op met de technische klantenondersteuning van Kaspersky. Ondersteuningsexperts helpen u bij het configureren van telemetriefilters in Kaspersky Anti Targeted Attack Platform. Dit zal de hoeveelheid verkeer verminderen. Als uw computerprestaties beïnvloed worden door een bepaald programma, voegt u het distributiepakket van dat programma toe aan het verzoek.

Naar boven