Migration der Konfiguration [KSWS+KEA] zur Konfiguration [KES+built-in agent]

Zur Unterstützung von Kaspersky Endpoint Security für Windows als Teil von EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox und MDR wurde der App ein integrierter Agent hinzugefügt. Das separate Programm „Kaspersky Endpoint Agent“ ist nicht mehr erforderlich, um diese Lösungen zu nutzen.

Bei der Migration von KSWS zu KES funktionieren die Lösungen EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox und MDR weiterhin mit Kaspersky Endpoint Security. Außerdem wird Kaspersky Endpoint Agent vom Computer entfernt.

Die Migration der Konfiguration [KSWS+KEA] zu [KES+built-in agent] umfasst die folgenden Schritte:

  1. Migration von KSWS zu KES

    Die Migration von KSWS zu KES beinhaltet die Installation von Kaspersky Endpoint Security anstelle von Kaspersky Security für Windows Server.

    Gewöhnlich aktivieren Administratoren den Kennwortschutz, um den Zugriff auf KSWS und KEA einzuschränken. Ab Kaspersky Security Center Linux 15.1 können Sie das Kennwort für die Deinstallation des Programms in den Aufgabeneinstellungen Anwendung remote installieren eingeben. Für die Aufgabe kann nur ein einziges Deinstallationskennwort eingegeben werden. Wenn für KSWS und KEA dasselbe Kennwort festgelegt wurde, werden die Anwendungen KSWS und KEA erfolgreich entfernt. Wenn sich die Kennwörter unterscheiden, schlägt das Entfernen einer dieser Anwendungen wegen eines Zugriffsfehlers fehl. Um die Migration abzuschließen, müssen Sie den Kennwortschutz für die Anwendung deaktivieren, deren Kennwort Sie nicht in den Einstellungen der Aufgabe Anwendung remote installieren eingeben konnten.

    Um die Migration durchzuführen, müssen Sie die Komponenten auswählen, die zur Unterstützung der Detection and Response-Lösungen als Teil von Kaspersky Endpoint Security erforderlich sind. Nach der Installation des Programms wechselt Kaspersky Endpoint Security zur Verwendung des integrierten Agenten und entfernt Kaspersky Endpoint Agent.

  2. Migration der Richtlinie und der Aufgaben

    Die Migration der Richtlinien und Aufgaben von [KSWS+KEA] zu [KES+built-in agent] umfasst die folgenden Schritte:

    1. Migrieren von Richtlinien und Aufgaben von KSWS zu KES mit dem Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben (nur in der Verwaltungskonsole (MMC) verfügbar).

      Dadurch wird ein Richtlinienprofil mit dem Namen UpgradedFromKSWS <Name der Richtlinie von Kaspersky Security für Windows Server> zu der KES-Richtlinie hinzugefügt. Außerdem werden neue KES-Aufgaben mit den Namen <Name der KSWS-Aufgabe> (umgewandelt) erstellt.

    2. Migrieren von Richtlinien und Aufgaben von KEA zu KES mit dem Assistenten für die Migration von Kaspersky Endpoint Agent (nur in Web Console und Cloud Console verfügbar).

      Dadurch wird eine neue Richtlinie mit dem Namen <Name der Kaspersky Endpoint Security-Richtlinie> &<Name der Kaspersky Endpoint Agent-Richtlinie> erstellt. Außerdem werden neue Aufgaben und KES-Aufgaben erstellt.

  3. Lizenzverwaltung

    Wenn Sie eine gewöhnliche Lizenz für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security zur Aktivierung von Kaspersky Endpoint Security für Windows und Kaspersky Endpoint Agent verwenden, wird die Funktionalität „EDR Optimum“ nach dem Upgrade des Programms auf Version 11.7.0 automatisch aktiviert. Sie müssen keine zusätzlichen Aktionen ausführen.

    Wenn Sie eine eigenständige Lizenz für das Kaspersky Endpoint Detection and Response Optimum-Add-on zur Aktivierung der EDR Optimum-Funktionalität verwenden, müssen Sie sicherstellen, dass der Schlüssel für das EDR Optimum-Add-on zur Kaspersky Security Center-Datenverwaltung hinzugefügt wird und dass die Funktionalität zur automatischen Verteilung von Lizenzschlüsseln aktiviert ist. Nach dem Upgrade des Programms auf Version 11.7.0 wird die Funktionalität „EDR Optimum“ automatisch aktiviert.

    Wenn Sie Kaspersky Endpoint Agent mit einer Lizenz für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security aktivieren und eine andere Lizenz zur Aktivierung von Kaspersky Endpoint Security für Windows verwenden, müssen Sie den Schlüssel für Kaspersky Endpoint Security für Windows mit dem gewöhnlichen Schlüssel für Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Optimum Security ersetzen. Sie können den Schlüssel mithilfe der Aufgabe Schlüssel hinzufügen ersetzen.

    Die Funktionalität „Kaspersky Sandbox“ muss nicht aktiviert werden. Kaspersky Sandbox ist sofort nach dem Upgrade und der Aktivierung von Kaspersky Endpoint Security für Windows verfügbar.

    Zum Aktivieren von Kaspersky Endpoint Security als Teil der Kaspersky Anti Targeted Attack Platform-Lösung kann nur die Lizenz von Kaspersky Anti Targeted Attack Platform verwendet werden. Nach dem Upgrade der App auf Version 12.1 wird die Funktionalität EDR (KATA) automatisch aktiviert. Sie müssen keine zusätzlichen Aktionen ausführen.

  4. Status von Kaspersky Endpoint Detection and Response Optimum und Kaspersky Sandbox überprüfen

    Falls der Computer nach dem Upgrade in der Kaspersky Security Center-Konsole den Status Kritisch hat:

    • Stellen Sie sicher, dass auf dem Computer der Administrationsagent Version 13.2 oder höher installiert ist.
    • Überprüfen Sie den Betriebsstatus des integrierten Agenten anhand des Berichts über den Status der App-Komponenten. Wenn eine Komponente den Status Nicht installiert hat, installieren Sie die Komponente mithilfe der Aufgabe Auswahl der Programmkomponenten ändern.
    • Vergessen Sie nicht, die Erklärung zu Kaspersky Security Network in der neuen Richtlinie für Kaspersky Endpoint Security für Windows zu akzeptieren.

    Stellen Sie mithilfe des Berichts über den Status der Programmkomponenten sicher, dass die Funktionalität „EDR Optimum“ aktiviert ist. Wird für eine Komponente der Status Nicht durch Lizenz abgedeckt angezeigt wird, stellen Sie sicher, dass die Funktionalität zur automatischen Verteilung von Lizenzschlüsseln in EDR Optimum aktiviert ist.

Nach oben