Kaspersky Endpoint Security 包括可處理 Detection and Response 解決方案的內建代理。您再也無需分開 Kaspersky Endpoint Agent 應用程式來使用這些解決方案。當您在安裝了 Kaspersky Endpoint Agent 的電腦上部署 Kaspersky Endpoint Security 時,Detection and Response 解決方案將繼續與 Kaspersky Endpoint Security 一起工作。此外,Kaspersky Endpoint Agent 將被從電腦移除。
Kaspersky Endpoint Security 版本 11.2.0 – 11.8.0 的分發套件包括 Kaspersky Endpoint Agent。您可以在安裝 Kaspersky Endpoint Security for Windows 時選擇分發套件 Kaspersky Endpoint Agent。因此,您的電腦上將安裝兩個應用程式:KEA 和 KES。在 Kaspersky Endpoint Security 11.9.0 中,Kaspersky Endpoint Agent 分發套件不再是 Kaspersky Endpoint Security 分發套件的一部分。
將 [KES+KEA] 配置遷移到 [KES+內建代理] 包含以下步驟:
將所有卡巴斯基安全管理中心元件升級到版本 13.2 或更高版本,包括使用者電腦和網頁主控台上的網路代理。
在卡巴斯基安全管理中心網頁主控台中,升級 Kaspersky Endpoint Security 網頁外掛程式到版本 11.7.0 或更高版本。若要管理 EDR Optimum and Kaspersky Sandbox 元件,您必須使用網頁主控台。
要使用 Kaspersky Anti Targeted Attack Platform (EDR),您需要一個適用於 Kaspersky Endpoint Security 12.1 或更高版本的 Web 外掛程式。
使用 Kaspersky Endpoint Agent 政策和工作遷移精靈將 Kaspersky Endpoint Agent 設定遷移到 Kaspersky Endpoint Security for Windows。
這將建立一個新的 Kaspersky Endpoint Security 政策。新政策的狀態為“非作用中”。若要套用政策,請開啟政策內容,接受卡巴斯基安全網路聲明,然後將狀態設定為“作用中”。
如果您使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 產品授權來啟動 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Agent,EDR Optimum 功能將在升級應用程式到版本 11.7.0 後自動啟動。您不需要做任何其它事情。
如果使用獨立 Kaspersky Endpoint Detection and Response Optimum 附加元件產品授權啟動 EDR Optimum 功能,您必須確保 EDR Optimum 金鑰已新增到卡巴斯基安全管理中心存放庫且產品授權金鑰自動分發功能已啟用。升級應用程式到版本 11.7.0 後,EDR Optimum 功能將被自動啟動。
如果使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 產品授權啟動 Kaspersky Endpoint Agent,使用其他產品授權啟動 Kaspersky Endpoint Security for Windows,您必須將 Kaspersky Endpoint Security for Windows 金鑰替換為普通的 Kaspersky Endpoint Detection and Response Optimum 金鑰或 Kaspersky Optimum Security 金鑰。您可以使用“新增金鑰”工作取代金鑰。
您不需要啟動 Kaspersky Sandbox 功能。升級和啟動 Kaspersky Endpoint Security for Windows 後,Kaspersky Sandbox 功能將立即可用。
只有 Kaspersky Anti Targeted Attack Platform 產品授權可用於啟動作為 Kaspersky Anti Targeted Attack Platform 解決方案一部分的 Kaspersky Endpoint Security 。升級應用程式到版本 12.1 後,EDR (KATA) 功能將被自動啟動。您不需要做任何其它事情。
升級和遷移 EDR Optimum 和 Kaspersky Sandbox 功能建議使用遠端安裝工作。
若要使用遠端安裝工作升級應用程式,您必須編輯以下設定:
您還可以使用以下方法升級應用程式:
當在安裝了 Kaspersky Endpoint Agent 的電腦上升級應用程式時,Kaspersky Endpoint Security 支援自動選擇元件。自動選擇元件取決於升級應用程式的使用者帳戶的權限。
如果在系統帳戶 (SYSTEM) 下使用 EXE 或 MSI 檔案升級 Kaspersky Endpoint Security,Kaspersky Endpoint Security 將獲得對 Kaspersky 解決方案的目前產品授權的存取權限。因此,如果電腦安裝了 Kaspersky Endpoint Agent 且啟動了 EDR Optimum 解決方案,Kaspersky Endpoint Security 安裝程式將自動配置元件集合並選擇 EDR Optimum 元件。這將使得 Kaspersky Endpoint Security 切換到使用內建代理並刪除 Kaspersky Endpoint Agent。在系統帳戶 (SYSTEM) 下執行 MSI 安裝程式通常在透過 Kaspersky 更新服務 (SMU) 升級或透過卡巴斯基安全管理中心部署安裝套件時進行。
如果在沒有權限的帳戶下使用 MSI 檔案升級 Kaspersky Endpoint Security,Kaspersky Endpoint Security 將缺少對 Kaspersky 解決方案的目前產品授權的存取權限。在此情況下,Kaspersky Endpoint Security 將基於 Kaspersky Endpoint Agent 配置自動選擇元件。此後,Kaspersky Endpoint Security 將切換到使用內建代理並刪除 Kaspersky Endpoint Agent。
重新啟動電腦以完成用內建代理升級應用程式。升級應用程式時,安裝程式會在重新啟動電腦前移除 Kaspersky Endpoint Agent。重新啟動電腦後,安裝程式會新增內建代理。這意味著只有在重新啟動電腦後 Kaspersky Endpoint Security 才會執行 EDR and Kaspersky Sandbox 的功能。
如果升級後電腦在卡巴斯基安全管理中心中具有“緊急”狀態: