Начиная с версии Kaspersky Endpoint Security для Windows 12.1 в приложение добавлен встроенный агент для работы с компонентом Kaspersky Endpoint Detection and Response в составе решения Kaspersky Anti Targeted Attack Platform. Теперь вам не нужно отдельное приложение Kaspersky Endpoint Agent для работы EDR (KATA). Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. При этом нагрузка на серверы Kaspersky Anti Targeted Attack Platform останется прежней.
При развертывании Kaspersky Endpoint Security на компьютеры с установленным приложением Kaspersky Endpoint Agent решение Kaspersky Anti Targeted Attack Platform (EDR) продолжит работу с Kaspersky Endpoint Security. Также приложение Kaspersky Endpoint Agent будет удалено с компьютера. Такое же поведение в системе будет при обновлении Kaspersky Endpoint Security до версии 12.1 или выше.
Kaspersky Endpoint Security несовместим с Kaspersky Endpoint Agent. Установить оба этих приложения на одном компьютере невозможно.
Для работы Kaspersky Endpoint Security в составе Endpoint Detection and Response (KATA) должны быть выполнены следующие условия:
Этапы миграции конфигурации [KES+KEA] на [KES+встроенный агент] для EDR (KATA)
Управление компонентом EDR (KATA) доступно с помощью плагина управления Kaspersky Endpoint Security версии 12.1 или выше. В зависимости от консоли Kaspersky Security Center, которую вы используете, обновите плагин управления в Консоли администрирования (MMC) или веб-плагин в Web Console.
Перенесите параметры работы Kaspersky Endpoint Agent в приложение Kaspersky Endpoint Security для Windows. Вам доступны следующие способы:
Для корректной работы Kaspersky Endpoint Security на серверах рекомендуется добавить в доверенную зону файлы, важные для выполнения сервером своих функций. Для SQL-серверов вам нужно добавить файлы баз данных MDF и LDF. Для Microsoft Exchange-серверов вам нужно добавить файлы CHK, EDB, JRS, LOG и JSL. Вы можете использовать маски, например, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Исключения EDR-телеметрии не мигрируют из политики Kaspersky Endpoint Agent в политику Kaspersky Endpoint Security. Kaspersky Endpoint Security имеет собственные инструменты исключений – доверенные приложения. Работа Kaspersky Endpoint Security оптимизирована таким образом, что отсутствие отдельных исключений EDR-телеметрии не приводит к дополнительной нагрузке на компьютер в сравнении с Kaspersky Endpoint Agent. Kaspersky Endpoint Security использует телеметрию не только для EDR (KATA), но и для работы компонентов защиты приложения. Поэтому переносить отдельные исключения EDR-телеметрии не требуется. Если вы наблюдаете снижение производительности компьютера, проверьте работу приложения (см. п. 7. Проверка производительности).
Для активации Kaspersky Endpoint Security в составе решения Kaspersky Anti Targeted Attack Platform вам потребуется отдельная лицензия Kaspersky Endpoint Detection and Response (KATA) Add-on. Вы можете добавить ключ с помощью задачи Добавление ключа. Таким образом, в приложение будет добавлено два ключа: Kaspersky Endpoint Security и Kaspersky Endpoint Detection and Response (KATA).
Лицензирование Kaspersky Endpoint Detection and Response (KATA) Add-on на компьютерах с уже активированными функциями EDR Optimum или EDR Expert имеет следующие особенности:
Для миграции функций EDR (KATA) во время установки или обновления приложения рекомендуется использовать задачу удаленной установки. При создании задачи удаленной установки вам нужно выбрать компонент EDR (KATA) в параметрах инсталляционного пакета.
Также вы можете обновить приложение следующими способами:
Kaspersky Endpoint Security поддерживает автоматический выбор компонентов при обновлении приложения на компьютере с установленным приложением Kaspersky Endpoint Agent. Автоматический выбор компонентов зависит от прав учетной записи пользователя, который обновляет приложение.
Если вы обновляете Kaspersky Endpoint Security с помощью EXE-файла или с помощью MSI-файла под системной учетной записью (SYSTEM), Kaspersky Endpoint Security получает доступ к действующим лицензиям решений "Лаборатории Касперского". Таким образом, если на компьютере установлено приложение Kaspersky Endpoint Agent и активировано решение EDR (KATA), установщик Kaspersky Endpoint Security автоматически сконфигурирует набор компонентов и выберет компонент EDR (KATA). При этом Kaspersky Endpoint Security перейдет на работу со встроенным агентом и удалит Kaspersky Endpoint Agent. Запуск установщика MSI под системной учетной записью (SYSTEM) обычно выполняется при обновлении через службу обновлений "Лаборатории Касперского" или при развертывании инсталляционного пакета через Kaspersky Security Center.
Если вы обновляете Kaspersky Endpoint Security с помощью MSI-файла под учетной записью непривилегированного пользователя, у Kaspersky Endpoint Security отсутствует доступ к действующим лицензиям решений "Лаборатории Касперского". При этом Kaspersky Endpoint Security автоматически выбирает компоненты на основании состава компонентов Kaspersky Endpoint Agent. Далее Kaspersky Endpoint Security перейдет на работу со встроенным агентом и удалит Kaspersky Endpoint Agent.
Kaspersky Endpoint Security поддерживает обновление без перезагрузки компьютера. Вы можете выбрать режим обновления приложения в параметрах политики.
Если после установки или обновления приложения компьютер имеет статус Критический в консоли Kaspersky Security Center, выполните следующие действия:
Проверьте подключение к серверу Kaspersky Anti Targeted Attack Platform. Для этого выполните следующие действия:
Если подключение к серверу установлено, приложение отправляет событие Успешное подключение к серверу Kaspersky Anti Targeted Attack Platform. Если события об успешном подключении нет, а также отсутствуют события с ошибками подключения, проверьте параметры журналов событий и включите отправку событий для Endpoint Detection and Response (KATA).
Статус подключения к серверу не влияет на статус компьютера в консоли Kaspersky Security Center. То есть, если подключение к серверу отсутствует, компьютер может иметь статус ОК. Для проверки подключения к серверу проверьте журнал событий.
Если после установки или обновления приложения производительность компьютера снизилась, вы можете оптимизировать передачу данных. Для этого выполните следующие действия: