Przewodnik migracji z KEA do KES dla MDR

Kaspersky Endpoint Security for Windows zawiera wbudowanego agenta dla rozwiązania Managed Detection and Response. Nie potrzebujesz już oddzielnej aplikacji Kaspersky Endpoint Agent do pracy z MDR. Wszystkie funkcje Kaspersky Endpoint Agent będą wykonywane przez Kaspersky Endpoint Security.

Podczas wdrażania Kaspersky Endpoint Security na komputerach, na których jest zainstalowany Kaspersky Endpoint Agent, rozwiązanie Kaspersky Managed Detection and Response będzie nadal działać z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera. To samo zachowanie w systemie wystąpi podczas aktualizacji Kaspersky Endpoint Security do wersji 11.6.0 lub nowszej.

Kaspersky Endpoint Security nie jest kompatybilny z Kaspersky Endpoint Agent. Obu tych aplikacji nie można zainstalować na tym samym komputerze.

Aby aplikacja Kaspersky Endpoint Security działała w ramach Kaspersky Managed Detection and Response, muszą być spełnione następujące warunki:

Kroki migracji konfiguracji [KES+KEA] do [KES+wbudowanego agenta] dla MDR

  1. Aktualizowanie wtyczki zarządzającej Kaspersky Endpoint Security

    Komponentem MDR można zarządzać przy użyciu wtyczki zarządzającej Kaspersky Endpoint Security w wersji 11.6 lub nowszej. W zależności od typu konsoli Kaspersky Security Center, której używasz, zaktualizuj wtyczkę zarządzającą w Konsoli administracyjnej (MMC) lub wtyczkę webową w Web Console.

  2. Migrowanie zasad i zadań

    Przenieś ustawienia Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows. Dostępne są następujące opcje:

    • Kreator migracji z Kaspersky Endpoint Agent do Kaspersky Endpoint Security. Kreator migracji z Kaspersky Endpoint Agent do Kaspersky Endpoint Security działa tylko w usłudze Web Console.

      Jak dokonać migracji ustawień zasady i zadania z Kaspersky Endpoint Agent do Kaspersky Endpoint Security w Web Console:

    • Standardowy kreator konwersji zasad i zadań. Kreator konwersji zasad i zadań jest dostępny tylko w Konsoli administracyjnej (MMC). Więcej informacji o kreatorze konwersji zasad i zadań można znaleźć w pomocy Kaspersky Security Center.
  3. Udzielanie licencji funkcjonalności MDR

    Aby aktywować Kaspersky Endpoint Security jako część rozwiązania Kaspersky Managed Detection and Response, potrzebujesz osobnej licencji na dodatek Kaspersky Managed Detection and Response. Możesz dodać klucz przy użyciu zadania Dodaj klucz. W rezultacie do aplikacji zostaną dodane dwa klucze: Kaspersky Endpoint Security i Kaspersky Managed Detection and Response.

  4. Instalacja / aktualizacja aplikacji Kaspersky Endpoint Security

    Aby przeprowadzić migrację funkcjonalności MDR podczas instalacji lub aktualizacji aplikacji, zaleca się użycie zadania zdalnej instalacji. Podczas tworzenia zadania zdalnej instalacji należy wybrać komponent MDR w ustawieniach pakietu instalacyjnego.

    Możesz także zaktualizować aplikację za pomocą następujących metod:

    • Przy użyciu usługi aktualizacji Kaspersky.
    • Lokalnie, za pomocą Kreatora instalacji.

    Kaspersky Endpoint Security obsługuje automatyczne wybieranie komponentów podczas aktualizacji aplikacji na komputerze z zainstalowaną aplikacją Kaspersky Endpoint Agent. Automatyczne wybieranie komponentów zależy od uprawnień konta użytkownika, które aktualizuje aplikację.

    Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku EXE lub MSI z poziomu konta systemowego (SYSTEM), Kaspersky Endpoint Security uzyskuje dostęp do bieżących licencji rozwiązań firmy Kaspersky. Dlatego też, jeśli na komputerze jest zainstalowany Kaspersky Endpoint Agent i aktywowane rozwiązanie MDR, instalator Kaspersky Endpoint Security automatycznie konfiguruje zestaw komponentów i wybiera komponent MDR. To powoduje przełączenie Kaspersky Endpoint Security na używanie wbudowanego agenta i usunięcie Kaspersky Endpoint Agent. Uruchomienie instalatora MSI z poziomu konta systemowego (SYSTEM) jest zazwyczaj wykonywane podczas aktualizacji za pośrednictwem usługi aktualizacji Kaspersky lub podczas wdrażania pakietu instalacyjnego za pośrednictwem Kaspersky Security Center.

    Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku MSI z poziomu konta użytkownika bez uprawnień, Kaspersky Endpoint Security nie ma dostępu do bieżących licencji dla rozwiązań Kaspersky. W takim przypadku Kaspersky Endpoint Security automatycznie wybiera komponenty na podstawie zestawu komponentów Kaspersky Endpoint Agent. Następnie Kaspersky Endpoint Security przełączy się na korzystanie z wbudowanego agenta i usunie Kaspersky Endpoint Agent.

    Kaspersky Endpoint Security obsługuje aktualizację bez ponownego uruchamiania komputera. Możesz wybrać tryb aktualizacji aplikacji we właściwościach zasad.

  5. Sprawdzanie działania aplikacji

    Jeśli po instalacji lub aktualizacji aplikacji komputer posiada stan Krytyczny w konsoli Kaspersky Security Center:

    • Upewnij się, że na komputerze jest zainstalowany Agent sieciowy w wersji 13.2 lub wyższej.
    • Sprawdź stan działania wbudowanego agenta, przeglądając Raport dotyczący stanu składników aplikacji. Jeśli komponent ma stan Nie zainstalowano, zainstaluj komponent przy użyciu zadania Zmiana składników aplikacji. Jeśli komponent ma stan Nieobjęte licencją, upewnij się, że aktywowano wbudowaną funkcję agenta.
    • Upewnij się, że akceptujesz Oświadczenie Kaspersky Security Network w nowej zasadzie Kaspersky Endpoint Security for Windows.
Przejdź do góry