[KSWS + KEA]構成からの[KES + 組み込みエージェント]構成への移行

EDR (KATA)EDR OptimumEDR ExpertKaspersky Sandbox および MDR の一部としての Kaspersky Endpoint Security for Windows の使用をサポートするため、組み込みエージェントが製品に追加されました。これらのソリューションと連携するために Kaspersky Endpoint Agent を別途インストールする必要がなくなりました。

KSWS から KES への移行時、EDR (KATA)、EDR Optimum、EDR Expert、Kaspersky Sandbox および MDR ソリューションは Kaspersky Endpoint Security との動作を続行します。また、Kaspersky Endpoint Agent はコンピューターから削除されます。

[KSWS + KEA] 設定から [KES + 組み込みエージェント] への移行には次の手順が含まれます:

  1. KSWS から KES への移行

    KSWS から KES への移行には、Kaspersky Security for Windows Server の代わりとしての Kaspersky Endpoint Security のインストールが含まれます。

    KSWS および KEA へのアクセスを制限するために、管理者がパスワードによる保護を有効にしているケースが多くあります。Kaspersky Security Center Linux 15.1 から、アプリケーションのリモートインストールタスクの設定にアプリケーションのアンインストール用パスワードを入力できるようになりました。このタスクでは、アンインストール用パスワードを 1 つだけ入力できます。つまり、KSWS と KEA に同じパスワードが設定されていれば、KSWS アプリケーションと KEA アプリケーションは正常に削除されます。パスワードが異なる場合、いずれかのアプリケーションの削除がアクセスエラーで失敗します。移行を完了するには、アプリケーションのリモートインストールタスクの設定でパスワードを入力できなかったアプリケーションに対し、パスワードによる保護を無効にする必要があります。

    移行作業を実行するため、Kaspersky Endpoint Security の一部としてDetection and Response ソリューションをサポートするコンポーネントを選択する必要があります。本製品のインストール後、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。

  2. ポリシーおよびタスクの移行

    [KSWS + KEA] のポリシーとタスクからの [KES + 組み込みエージェント] へ移行には、次の手順が含まれます:

    1. ポリシーとタスクの一括置換ウィザード(管理コンソール(MMC)上でのみ使用可能)を使用した、KSWS から KES へのポリシーとタスクの移行

      UpgradedFromKSWS <Kaspersky Security for Windows Server ポリシーの名前>」という名前のポリシープロファイルが KES のポリシーに追加されます。新しい KES タスクも「<KSWS タスク名> (変換済み)」という名前で作成されます。

    2. Kaspersky Endpoint Agent からの移行用のウィザード(Web コンソールと Cloud コンソールでのみ使用可能)を使用した、KEA から KES へのポリシーとタスクの移行

      <Kaspersky Endpoint Security ポリシー名> & <Kaspersky Endpoint Agent ポリシー名>」という名前の新しいポリシーが作成されます。新しいタスクと KES のタスクも作成されます。

  3. ライセンス機能

    共通の Kaspersky Endpoint Detection and Response Optimum または Kaspersky Optimum Security ライセンスを使用して Kaspersky Endpoint Security for Windows および Kaspersky Endpoint Agent をアクティベートした場合は、本製品をバージョン 11.7.0 にアップグレードした後に EDR Optimum 機能は自動的にアクティベートされます。追加で操作する必要はありません。

    スタンドアロンの Kaspersky Endpoint Detection and Response Optimum アドオンのライセンスを使用して EDR Optimum 機能をアクティベートした場合は、EDR Optimum アドオンのライセンスが Kaspersky Security Center リポジトリに追加されていて、ライセンスの自動配信機能が有効になっていることを確認してください。本製品をバージョン 11.7.0 にアップグレードした後に、EDR Optimum 機能が自動的にアクティベートされます。

    Kaspersky Endpoint Detection and Response Optimum または Kaspersky Optimum Security ライセンスを使用して Kaspersky Endpoint Agent をアクティベートしており、別のライセンスを使用して Kaspersky Endpoint Security for Windows をアクティベートしていた場合、Kaspersky Endpoint Security for Windows のライセンスを共通の Kaspersky Endpoint Detection and Response Optimum または Kaspersky Optimum Security のライセンスで置き換える必要があります。ライセンスは[ライセンスの追加]タスクを使用して置き換えることができます。

    Kaspersky Sandbox 機能をアクティベートする必要はありません。Kaspersky Sandbox 機能は Kaspersky Endpoint Security for Windows をアップグレードおよびアクティベートした後すぐに利用可能になります。

    Kaspersky Anti Targeted Attack Platform のライセンスは、Kaspersky Anti Targeted Attack Platform ソリューションの一部として Kaspersky Endpoint Security のアクティベートに使用することができます。本製品をバージョン 12.1 にアップグレードした後に、EDR (KATA) 機能が自動的にアクティベートされます。追加で操作する必要はありません。

  4. Kaspersky Endpoint Detection and Response Optimum および Kaspersky Sandbox の状態を確認する。

    アップグレード後に、Kaspersky Security Center コンソールでコンピューターに「緊急」ステータスが表示されている場合:

    • コンピューターにネットワークエージェントのバージョン 13.2 以降がインストールされていることを確認します。
    • 組み込みエージェントの動作状態は製品コンポーネントのステータスレポートで表示できます。コンポーネントのステータスが「未インストール」となっている場合は、コンポーネントの変更タスクを使用してコンポーネントをインストールしてください。
    • Kaspersky Endpoint Security for Windows の新しいポリシーで Kaspersky Security Network に関する声明に同意していることを確認してください。

    製品コンポーネントのステータスレポート.を使用して EDR Optimum 機能がアクティベートされているかどうかを確認してください。コンポーネントの状態が「ライセンスに含まれていません」 と表示されている場合は、EDR Optimum の自動ライセンス配信機能がオンになっていることを確認してください。

ページのトップに戻る