MDR 的 KEA 到 KES 遷移指南

從版本 11.6.0 開始,Kaspersky Endpoint Security for Windows 包括用於 Kaspersky Managed Detection and Response 應解決方案的內置代理。您再也無需分開 Kaspersky Endpoint Agent 應用程式來使用 MDR。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。

當您在安裝了 Kaspersky Endpoint Agent 的電腦上部署 Kaspersky Endpoint Security 時,Kaspersky Managed Detection and Response 解決方案將繼續與 Kaspersky Endpoint Security 一起工作。此外,Kaspersky Endpoint Agent 將被從電腦移除。當您將 Kaspersky Endpoint Security 更新到版本 11.6.0 或更高版本時,系統中會發生相同的行為。

Kaspersky Endpoint Security 與 Kaspersky Endpoint Agent 不相容。您不能在同一台電腦上同時安裝這些應用程式。

Kaspersky Endpoint Security 必須滿足以下條件才能作為 Kaspersky Managed Detection and Response 的一部分工作:

將 [KES+KEA] 配置遷移到 [KES+built-in agent] for MDR 的步驟

  1. 升級 Kaspersky Endpoint Security 管理外掛程式

    MDR 元件可以使用 Kaspersky Endpoint Security 管理外掛程式版本 11.6 或更高版本進行管理。根據您使用的卡巴斯基安全管理中心主控台類型,更新管理主控台 (MMC) 中的管理外掛程式或網頁主控台中的 Web 外掛程式。

  2. 遷移政策和工作

    將 Kaspersky Endpoint Agent 設定傳輸到 Kaspersky Endpoint Security for Windows。下列選項可用:

    • 用於從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security 的精靈。從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security 的精靈僅適用於網頁主控台

      如何將政策和工作設定從 Kaspersky Endpoint Agent 遷移到網頁主控台中的 Kaspersky Endpoint Security

    • 標準政策和工作批量轉換精靈。政策和工作批量轉換精靈僅在管理主控台 (MMC) 中可用。有關政策和工作批量轉換精靈的詳細資訊,請參閱卡巴斯基安全管理中心說明
  3. 授權 MDR 功能

    要將 Kaspersky Endpoint Security 作為 Kaspersky Managed Detection and Response 解決方案的一部分啟動,您需要單獨的 Kaspersky Managed Detection and Response 附加產品授權。您可以使用“新增金鑰”工作新增金鑰。結果,兩個金鑰將被新增到應用程式:Kaspersky Endpoint SecurityKaspersky Managed Detection and Response

  4. 安裝/升級 Kaspersky Endpoint Security 應用程式

    要在應用程式安裝或升級期間遷移 MDR 功能,建議使用遠端安裝工作。建立遠端安裝工作時,您需要在安裝套件設定中選擇 MDR 元件。

    您還可以使用以下方法升級應用程式:

    • 使用 Kaspersky 更新服務。
    • 本機使用安裝精靈。

    當在安裝了 Kaspersky Endpoint Agent 的電腦上升級應用程式時,Kaspersky Endpoint Security 支援自動選擇元件。自動選擇元件取決於升級應用程式的使用者帳戶的權限。

    如果在系統帳戶 (SYSTEM) 下使用 EXE 或 MSI 檔案升級 Kaspersky Endpoint Security,Kaspersky Endpoint Security 將獲得對 Kaspersky 解決方案的目前產品授權的存取權限。因此,如果電腦安裝了 Kaspersky Endpoint Agent 且啟動了 MDR 解決方案,Kaspersky Endpoint Security 安裝程式將自動配置元件集合並選擇 MDR 元件。這將使得 Kaspersky Endpoint Security 切換到使用內建代理並刪除 Kaspersky Endpoint Agent。在系統帳戶 (SYSTEM) 下執行 MSI 安裝程式通常在透過 Kaspersky 更新服務升級或透過卡巴斯基安全管理中心部署安裝套件時進行。

    如果在沒有權限的帳戶下使用 MSI 檔案升級 Kaspersky Endpoint Security,Kaspersky Endpoint Security 將缺少對 Kaspersky 解決方案的目前產品授權的存取權限。在這種情況下,Kaspersky Endpoint Security 會根據 Kaspersky Endpoint Agent 的一組元件自動選擇元件。此後,Kaspersky Endpoint Security 將切換到使用內建代理並刪除 Kaspersky Endpoint Agent。

    Kaspersky Endpoint Security 支援在不重啟電腦的情況下升級。您可以選擇政策屬性中的應用程式升級模式

  5. 檢查應用程式運行情況

    如果安裝或升級後應用程式後電腦在卡巴斯基安全管理中心主控台中具有“緊急”狀態:

    • 請確保電腦安裝了網路代理 13.2或更高版本。
    • 透過檢視”應用程式元件狀態報告”來檢查內建代理的運行狀態。如果元件的狀態為”未安裝”,請使用變更應用程式元件工作來安裝元件。如果一個元件的狀態為 產品授權不支援確保您已啟動內建代理功能
    • 請確保在 Kaspersky Endpoint Security for Windows 的新政策中接受卡巴斯基安全網路聲明。
頁面頂部