Migration der Konfiguration [KES+KEA] zur Konfiguration [KES+built-in agent]

Kaspersky Endpoint Security verfügt über integrierte Agenten für die Verwendung mit Detection and Response-Lösungen. Das separate Programm „Kaspersky Endpoint Agent“ ist nicht mehr erforderlich, um diese Lösungen zu nutzen. Wenn Sie Kaspersky Endpoint Security auf Computern bereitstellen, auf denen Kaspersky Endpoint Agent installiert ist, funktionieren die Detection and Response-Lösungen weiterhin mit Kaspersky Endpoint Security. Außerdem wird Kaspersky Endpoint Agent vom Computer entfernt.

Der Lieferumfang von Kaspersky Endpoint Security für die Versionen 11.2.0 – 11.8.0 enthält Kaspersky Endpoint Agent. Sie können Kaspersky Endpoint Agent auswählen, wenn Sie Kaspersky Endpoint Security für Windows installieren. Dadurch werden zwei Apps auf Ihrem Computer installiert: KEA und KES. In Kaspersky Endpoint Security 11.9.0 ist das Verteilungspaket für Kaspersky Endpoint Agent nicht mehr Teil des Verteilungskits für Kaspersky Endpoint Security.

Die Migration der Konfiguration [KES+KEA] zu [KES+built-in agent] umfasst die folgenden Schritte:

  1. Upgrade von Kaspersky Security Center

    Upgraden Sie alle Komponenten von Kaspersky Security Center auf Version 13.2 oder höher, einschließlich des Administrationsagenten auf den Benutzercomputern und in Web Console.

  2. Upgrade des Web-Plug-ins für Kaspersky Endpoint Security

    Upgraden Sie in Kaspersky Security Center Web Console das Web-Plug-in für Kaspersky Endpoint Security auf Version 11.7.0 oder höher. Die Komponenten „EDR Optimum“ und „Kaspersky Sandbox“ müssen via Web Console verwaltet werden.

    Zur Verwendung von Kaspersky Anti Targeted Attack Platform (EDR) benötigen Sie ein Web-Plug-in für Kaspersky Endpoint Security Version 12.1 oder höher.

    Zur Verwendung von Kaspersky Anti Targeted Attack Platform (NDR) benötigen Sie ein Web-Plug-in für Kaspersky Endpoint Security Version 12.7 oder höher.

  3. Migration der Richtlinie und der Aufgaben

    Verwenden Sie den Migrations-Assistenten für die Richtlinien und Aufgaben von Kaspersky Endpoint Agent, um die Einstellungen von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows zu migrieren.

    Dadurch wird eine neue Richtlinie für Kaspersky Endpoint Security erstellt. Die neue Richtlinie hat den Status Inaktiv. Um die Richtlinie anzuwenden, öffnen Sie die Richtlinieneigenschaften, akzeptieren Sie die Bedingungen der Erklärung zu Kaspersky Security Network und setzen Sie den Status auf Aktiv.

  4. Lizenzverwaltung

    Wenn Sie eine gewöhnliche Lizenz für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security zur Aktivierung von Kaspersky Endpoint Security für Windows und Kaspersky Endpoint Agent verwenden, wird die Funktionalität „EDR Optimum“ nach dem Upgrade des Programms auf Version 11.7.0 automatisch aktiviert. Sie müssen keine zusätzlichen Aktionen ausführen.

    Wenn Sie eine eigenständige Lizenz für das Kaspersky Endpoint Detection and Response Optimum-Add-on zur Aktivierung der EDR Optimum-Funktionalität verwenden, müssen Sie sicherstellen, dass der Schlüssel für das EDR Optimum-Add-on zur Kaspersky Security Center-Datenverwaltung hinzugefügt wird und dass die Funktionalität zur automatischen Verteilung von Lizenzschlüsseln aktiviert ist. Nach dem Upgrade des Programms auf Version 11.7.0 wird die Funktionalität „EDR Optimum“ automatisch aktiviert.

    Wenn Sie Kaspersky Endpoint Agent mit einer Lizenz für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security aktivieren und eine andere Lizenz zur Aktivierung von Kaspersky Endpoint Security für Windows verwenden, müssen Sie den Schlüssel für Kaspersky Endpoint Security für Windows mit dem gewöhnlichen Schlüssel für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security ersetzen. Sie können den Schlüssel mithilfe der Aufgabe Schlüssel hinzufügen ersetzen.

    Die Funktionalität „Kaspersky Sandbox“ muss nicht aktiviert werden. Kaspersky Sandbox ist sofort nach dem Upgrade und der Aktivierung von Kaspersky Endpoint Security für Windows verfügbar.

    Zum Aktivieren von Kaspersky Endpoint Security als Teil der Kaspersky Anti Targeted Attack Platform-Lösung kann nur die Lizenz von Kaspersky Anti Targeted Attack Platform verwendet werden. Nach dem Upgrade der App auf Version 12.1 wird die Funktionalität EDR (KATA) automatisch aktiviert. Sie müssen keine zusätzlichen Aktionen ausführen.

  5. Upgrade von Kaspersky Endpoint Security

    Es wird empfohlen, für das Upgrade des Programms und die Migration der Funktionalitäten „EDR Optimum“ und „Kaspersky Sandbox“ eine Aufgabe zur Remote-Installation zu verwenden.

    Um ein Upgrade des Programms mithilfe einer Aufgabe zur Remote-Installation vorzunehmen, bearbeiten Sie die folgenden Einstellungen:

    • Wählen Sie die Komponenten für Detection and Response-Lösungen in den Einstellungen des Installationspakets aus.
    • Schließen Sie die Komponente Kaspersky Endpoint Agent in den Einstellungen des Installationspakets aus (für Kaspersky Endpoint Security für Windows Versionen 11.2.0 – 11.8.0).
    • Wenn der Kennwortschutz aktiviert ist, um den Zugriff auf Kaspersky Endpoint Agent einzuschränken, geben Sie das Deinstallationskennwort für die Anwendung in den Einstellungen der Aufgabe Anwendung remote installieren ein. Ab Kaspersky Security Center Linux 15.1 können Sie das Deinstallationskennwort eingeben.

    Sie können das Programm auch mit den folgenden Methoden upgraden:

    • Über den Kaspersky-Update-Dienst (Seamless Update – SMU).
    • Lokal mithilfe des Installationsassistenten für das Programm.

    Kaspersky Endpoint Security unterstützt die automatische Komponentenauswahl, wenn ein Programm-Upgrade auf einem Computer ausgeführt wird, auf dem das Programm „Kaspersky Endpoint Agent“ installiert ist. Die automatische Komponentenauswahl ist abhängig von den Berechtigungen des Benutzerkontos, unter dem das Programm upgegradet wird.

    Wenn Sie Kaspersky Endpoint Security mithilfe der EXE- oder MSI-Datei unter dem Systemkonto (SYSTEM) upgraden, erhält Kaspersky Endpoint Security Zugriff auf die aktuellen Lizenzen für Kaspersky-Lösungen. Ist auf dem Computer beispielsweise Kaspersky Endpoint Agent installiert und die Lösung „EDR Optimum“ aktiviert, so konfiguriert das Kaspersky Endpoint Security-Installationsprogramm automatisch die Komponentenauswahl und wählt die Komponente „EDR Optimum“ aus. Dadurch wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent. Gewöhnlich wird das MSI-Installationsprogramm unter dem Systemkonto (SYSTEM) ausgeführt, wenn das Upgrade über den Kaspersky-Update-Dienst (SMU) erfolgt oder wenn ein Installationspaket über Kaspersky Security Center bereitgestellt wird.

    Wenn Sie Kaspersky Endpoint Security mithilfe einer MSI-Datei unter einem Benutzerkonto ohne Administratorrechte upgraden, hat Kaspersky Endpoint Security keinen Zugriff auf die aktuellen Lizenzen für Kaspersky-Lösungen. In diesem Fall wählt Kaspersky Endpoint Security die Komponenten automatisch auf Basis der Kaspersky Endpoint Agent-Konfiguration aus. Anschließend wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent.

  6. Neustart des Computers

    Starten Sie Ihren Computer neu, um das Upgrade des Programms mit dem integrierten Agenten abzuschließen. Beim Programm-Upgrade wird Kaspersky Endpoint Agent vom Installationsprogramm entfernt, bevor der Computer neu gestartet wird. Nach dem Neustart des Computers fügt das Installationsprogramm den integrierten Agenten hinzu. Kaspersky Endpoint Security führt also die Funktionen von EDR und „Kaspersky Sandbox“ nicht aus, bis der Computer neu gestartet wurde.

  7. Status von Kaspersky Endpoint Detection and Response Optimum und Kaspersky Sandbox überprüfen

    Falls der Computer nach dem Upgrade in der Kaspersky Security Center-Konsole den Status Kritisch hat:

    • Stellen Sie sicher, dass auf dem Computer der Administrationsagent Version 13.2 oder höher installiert ist.
    • Überprüfen Sie den Betriebsstatus des integrierten Agenten anhand des Berichts über den Status der App-Komponenten. Wenn eine Komponente den Status Nicht installiert hat, installieren Sie die Komponente mithilfe der Aufgabe Auswahl der Programmkomponenten ändern.
    • Vergessen Sie nicht, die Erklärung zu Kaspersky Security Network in der neuen Richtlinie für Kaspersky Endpoint Security für Windows zu akzeptieren.
Nach oben