Kaspersky Endpoint Security verfügt über integrierte Agenten für die Verwendung mit Detection and Response-Lösungen. Das separate Programm „Kaspersky Endpoint Agent“ ist nicht mehr erforderlich, um diese Lösungen zu nutzen. Wenn Sie Kaspersky Endpoint Security auf Computern bereitstellen, auf denen Kaspersky Endpoint Agent installiert ist, funktionieren die Detection and Response-Lösungen weiterhin mit Kaspersky Endpoint Security. Außerdem wird Kaspersky Endpoint Agent vom Computer entfernt.
Der Lieferumfang von Kaspersky Endpoint Security für die Versionen 11.2.0 – 11.8.0 enthält Kaspersky Endpoint Agent. Sie können Kaspersky Endpoint Agent auswählen, wenn Sie Kaspersky Endpoint Security für Windows installieren. Dadurch werden zwei Apps auf Ihrem Computer installiert: KEA und KES. In Kaspersky Endpoint Security 11.9.0 ist das Verteilungspaket für Kaspersky Endpoint Agent nicht mehr Teil des Verteilungskits für Kaspersky Endpoint Security.
Die Migration der Konfiguration [KES+KEA] zu [KES+built-in agent] umfasst die folgenden Schritte:
Upgraden Sie alle Komponenten von Kaspersky Security Center auf Version 13.2 oder höher, einschließlich des Administrationsagenten auf den Benutzercomputern und in Web Console.
Upgraden Sie in Kaspersky Security Center Web Console das Web-Plug-in für Kaspersky Endpoint Security auf Version 11.7.0 oder höher. Die Komponenten „EDR Optimum“ und „Kaspersky Sandbox“ müssen via Web Console verwaltet werden.
Zur Verwendung von Kaspersky Anti Targeted Attack Platform (EDR) benötigen Sie ein Web-Plug-in für Kaspersky Endpoint Security Version 12.1 oder höher.
Zur Verwendung von Kaspersky Anti Targeted Attack Platform (NDR) benötigen Sie ein Web-Plug-in für Kaspersky Endpoint Security Version 12.7 oder höher.
Verwenden Sie den Migrations-Assistenten für die Richtlinien und Aufgaben von Kaspersky Endpoint Agent, um die Einstellungen von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für Windows zu migrieren.
Dadurch wird eine neue Richtlinie für Kaspersky Endpoint Security erstellt. Die neue Richtlinie hat den Status Inaktiv. Um die Richtlinie anzuwenden, öffnen Sie die Richtlinieneigenschaften, akzeptieren Sie die Bedingungen der Erklärung zu Kaspersky Security Network und setzen Sie den Status auf Aktiv.
Wenn Sie eine gewöhnliche Lizenz für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security zur Aktivierung von Kaspersky Endpoint Security für Windows und Kaspersky Endpoint Agent verwenden, wird die Funktionalität „EDR Optimum“ nach dem Upgrade des Programms auf Version 11.7.0 automatisch aktiviert. Sie müssen keine zusätzlichen Aktionen ausführen.
Wenn Sie eine eigenständige Lizenz für das Kaspersky Endpoint Detection and Response Optimum-Add-on zur Aktivierung der EDR Optimum-Funktionalität verwenden, müssen Sie sicherstellen, dass der Schlüssel für das EDR Optimum-Add-on zur Kaspersky Security Center-Datenverwaltung hinzugefügt wird und dass die Funktionalität zur automatischen Verteilung von Lizenzschlüsseln aktiviert ist. Nach dem Upgrade des Programms auf Version 11.7.0 wird die Funktionalität „EDR Optimum“ automatisch aktiviert.
Wenn Sie Kaspersky Endpoint Agent mit einer Lizenz für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security aktivieren und eine andere Lizenz zur Aktivierung von Kaspersky Endpoint Security für Windows verwenden, müssen Sie den Schlüssel für Kaspersky Endpoint Security für Windows mit dem gewöhnlichen Schlüssel für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security ersetzen. Sie können den Schlüssel mithilfe der Aufgabe Schlüssel hinzufügen ersetzen.
Die Funktionalität „Kaspersky Sandbox“ muss nicht aktiviert werden. Kaspersky Sandbox ist sofort nach dem Upgrade und der Aktivierung von Kaspersky Endpoint Security für Windows verfügbar.
Zum Aktivieren von Kaspersky Endpoint Security als Teil der Kaspersky Anti Targeted Attack Platform-Lösung kann nur die Lizenz von Kaspersky Anti Targeted Attack Platform verwendet werden. Nach dem Upgrade der App auf Version 12.1 wird die Funktionalität EDR (KATA) automatisch aktiviert. Sie müssen keine zusätzlichen Aktionen ausführen.
Es wird empfohlen, für das Upgrade des Programms und die Migration der Funktionalitäten „EDR Optimum“ und „Kaspersky Sandbox“ eine Aufgabe zur Remote-Installation zu verwenden.
Um ein Upgrade des Programms mithilfe einer Aufgabe zur Remote-Installation vorzunehmen, bearbeiten Sie die folgenden Einstellungen:
Sie können das Programm auch mit den folgenden Methoden upgraden:
Kaspersky Endpoint Security unterstützt die automatische Komponentenauswahl, wenn ein Programm-Upgrade auf einem Computer ausgeführt wird, auf dem das Programm „Kaspersky Endpoint Agent“ installiert ist. Die automatische Komponentenauswahl ist abhängig von den Berechtigungen des Benutzerkontos, unter dem das Programm upgegradet wird.
Wenn Sie Kaspersky Endpoint Security mithilfe der EXE- oder MSI-Datei unter dem Systemkonto (SYSTEM) upgraden, erhält Kaspersky Endpoint Security Zugriff auf die aktuellen Lizenzen für Kaspersky-Lösungen. Ist auf dem Computer beispielsweise Kaspersky Endpoint Agent installiert und die Lösung „EDR Optimum“ aktiviert, so konfiguriert das Kaspersky Endpoint Security-Installationsprogramm automatisch die Komponentenauswahl und wählt die Komponente „EDR Optimum“ aus. Dadurch wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent. Gewöhnlich wird das MSI-Installationsprogramm unter dem Systemkonto (SYSTEM) ausgeführt, wenn das Upgrade über den Kaspersky-Update-Dienst (SMU) erfolgt oder wenn ein Installationspaket über Kaspersky Security Center bereitgestellt wird.
Wenn Sie Kaspersky Endpoint Security mithilfe einer MSI-Datei unter einem Benutzerkonto ohne Administratorrechte upgraden, hat Kaspersky Endpoint Security keinen Zugriff auf die aktuellen Lizenzen für Kaspersky-Lösungen. In diesem Fall wählt Kaspersky Endpoint Security die Komponenten automatisch auf Basis der Kaspersky Endpoint Agent-Konfiguration aus. Anschließend wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent.
Starten Sie Ihren Computer neu, um das Upgrade des Programms mit dem integrierten Agenten abzuschließen. Beim Programm-Upgrade wird Kaspersky Endpoint Agent vom Installationsprogramm entfernt, bevor der Computer neu gestartet wird. Nach dem Neustart des Computers fügt das Installationsprogramm den integrierten Agenten hinzu. Kaspersky Endpoint Security führt also die Funktionen von EDR und „Kaspersky Sandbox“ nicht aus, bis der Computer neu gestartet wurde.
Falls der Computer nach dem Upgrade in der Kaspersky Security Center-Konsole den Status Kritisch hat: