Kaspersky Endpoint Security incluye agentes incorporados para trabajar con soluciones de Detection and Response. Ya no necesita una aplicación diferente de Kaspersky Endpoint Agent para trabajar con estas soluciones. Al desplegar Kaspersky Endpoint Security en equipos que tienen Kaspersky Endpoint Agent instalado, las soluciones de Detection and Response seguirán funcionando con Kaspersky Endpoint Security. Además, Kaspersky Endpoint Agent se eliminará del equipo.
El kit de distribución para Kaspersky Endpoint Security versiones 11.2.0 – 11.8.0 incluye Kaspersky Endpoint Agent. Puede seleccionar Kaspersky Endpoint Agent al instalar Kaspersky Endpoint Security para Windows. Como resultado, se instalarán dos aplicaciones en el equipo: KEA y KES. En Kaspersky Endpoint Security 11.9.0, el paquete de distribución de Kaspersky Endpoint Agent ya no forma parte del kit de distribución de Kaspersky Endpoint Security.
La migración de la configuración de [KES + KEA] a [KES + agente incorporado] implica los siguientes pasos:
Actualizar todos los componentes de Kaspersky Security Center a la versión 13.2 o superior, incluidos el Agente de red en equipos de usuarios y Web Console.
En Kaspersky Security Center Web Console, actualizar el complemento web de Kaspersky Endpoint Security a la versión 11.7.0 o superior. Para administrar los componentes EDR Optimum y Kaspersky Sandbox, debe usar Web Console.
Para usar Kaspersky Anti Targeted Attack Platform (EDR), necesitará un complemento web para Kaspersky Endpoint Security versión 12.1 o posterior.
Para usar Kaspersky Anti Targeted Attack Platform (NDR), necesitará un complemento web para Kaspersky Endpoint Security versión 12.7 o posterior.
Use el Asistente de migración de directivas y tareas de Kaspersky Endpoint Agent para migrar la configuración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows.
Esto crea una nueva directiva de Kaspersky Endpoint Security. La directiva nueva tiene el estado Inactivo. Para aplicar la directiva, abra las propiedades de la directiva, acepte la Declaración de Kaspersky Security Network y configure el estado a Activo.
Si utiliza una licencia común de Kaspersky Endpoint Detection and Response Optimum o Kaspersky Optimum Security para activar Kaspersky Endpoint Security para Windows y Kaspersky Endpoint Agent, la funcionalidad EDR Optimum se activa de manera automática después de actualizar la aplicación a la versión 11.7.0. No necesita realizar ninguna otra acción.
Si utiliza una licencia independiente adicional de Kaspersky Endpoint Detection and Response Optimum para activar la funcionalidad EDR Optimum, debe asegurarse de que la clave del complemento EDR Optimum se añada al repositorio de Kaspersky Security Center y de que la funcionalidad de distribución automática de claves de licencia esté activada. Después de actualizar la aplicación a la versión 11.7.0, la funcionalidad EDR Optimum se activa de manera automática.
Si utiliza una licencia de Kaspersky Endpoint Detection and Response Optimum o Kaspersky Optimum Security para activar Kaspersky Endpoint Agent, y una licencia diferente para activar Kaspersky Endpoint Security para Windows, debe reemplazar la clave para Kaspersky Endpoint Security para Windows con la clave común de Kaspersky Endpoint Detection and Response Optimum o Kaspersky Optimum Security. Puede reemplazar la clave con la tarea Añadir clave.
No necesita activar la funcionalidad Kaspersky Sandbox. Kaspersky Sandbox estará disponible de forma inmediata después de actualizar y activar Kaspersky Endpoint Security para Windows.
Solo se puede usar la licencia de Kaspersky Anti Targeted Attack Platform para activar Kaspersky Endpoint Security como parte de la solución Kaspersky Anti Targeted Attack Platform. Después de actualizar la aplicación a la versión 12.1, la funcionalidad EDR (KATA) se activa de manera automática. No necesita realizar ninguna otra acción.
Para actualizar la aplicación y migrar las funcionalidades EDR Optimum y Kaspersky Sandbox, se recomienda usar una tarea de instalación remota.
Para actualizar la aplicación mediante una tarea de instalación remota, debe modificar las siguientes configuraciones:
También puede actualizar la aplicación con los siguientes métodos:
Kaspersky Endpoint Security admite la selección automática de componentes al actualizar la aplicación en un equipo con la aplicación Kaspersky Endpoint Agent instalada. La selección automática de componentes depende de los permisos de la cuenta de usuario que está actualizando la aplicación.
Si está actualizando Kaspersky Endpoint Security con el archivo EXE o MSI en la cuenta del sistema (SYSTEM), Kaspersky Endpoint Security obtiene acceso a las licencias actuales de las soluciones de Kaspersky. Por lo tanto, si el equipo tiene, por ejemplo, Kaspersky Endpoint Agent instalado y la solución EDR Optimum activada, el instalador de Kaspersky Endpoint Security configura automáticamente el conjunto de componentes y selecciona el componente EDR Optimum. Esto hace que Kaspersky Endpoint Security pase a utilizar el agente incorporado y elimina el Agente de Kaspersky Endpoint. La ejecución del instalador MSI con la cuenta del sistema (SYSTEM) se realiza normalmente cuando se actualiza a través del servicio de actualización de Kaspersky (SMU) o cuando se despliega un paquete de instalación a través de Kaspersky Security Center.
Si está actualizando Kaspersky Endpoint Security con un archivo MSI en una cuenta de usuario sin privilegios, Kaspersky Endpoint Security no tendrá acceso a las licencias actuales de las soluciones de Kaspersky. En este caso, Kaspersky Endpoint Security selecciona automáticamente los componentes según la configuración del Agente de Kaspersky Endpoint. Tras esto, Kaspersky Endpoint Security pasa a utilizar el agente integrado y elimina el Agente de Kaspersky Endpoint.
Reinicie el equipo para terminar de actualizar la aplicación con el agente incorporado. Al actualizar la aplicación, el instalador elimina Kaspersky Endpoint Agent antes de reiniciar el equipo. Después de reiniciar el equipo, el instalador añade el agente incorporado. Esto significa que Kaspersky Endpoint Security no realiza las funciones de EDR y Kaspersky Sandbox hasta que no se reinicia el equipo.
Si, después de la actualización, el equipo tiene el estado Crítico en la consola de Kaspersky Security Center, haga lo siguiente: