Migracja konfiguracji [KSWS+KEA] do konfiguracji [KES+wbudowany agent]

Aby wspierać korzystanie z Kaspersky Endpoint Security for Windows w ramach EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox, I MDR, do aplikacji dodano wbudowanego agenta. Nie potrzebujesz już oddzielnej aplikacji Kaspersky Endpoint Agent do pracy z tymi rozwiązaniami.

Po migracji z KSWS do KES, EDR (KATA), rozwiązania EDR Optimum, EDR Expert, Kaspersky Sandbox i MDR nadal działają z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera.

Migrowanie konfiguracji [KSWS+KEA] do [KES+wbudowany agent] obejmuje następujące etapy:

  1. Migracja z KSWS do KES

    Migracja z KSWS do KES obejmuje instalowanie Kaspersky Endpoint Security zamiast Kaspersky Security for Windows Server.

    Administratorzy zazwyczaj włączają Ochronę hasłem, aby ograniczyć dostęp do KSWS i KEA. Począwszy od wersji Kaspersky Security Center Linux 15.1, możesz wprowadzić hasło dezinstalacyjne aplikacji w ustawieniach zadania Zdalna instalacja aplikacji. Zadanie umożliwia wprowadzenie tylko jednego hasła dezinstalacyjnego. Oznacza to, że jeśli dla KSWS i KEA zostanie ustawione to samo hasło, aplikacje KSWS i KEA zostaną pomyślnie usunięte. Jeżeli hasła są różne, usunięcie jednej z aplikacji nie powiedzie się z powodu błędu dostępu. Aby dokończyć migrację, należy wyłączyć funkcję ochrony hasłem dla aplikacji, której hasła nie można było wprowadzić w ustawieniach zadania Zdalna instalacja aplikacji.

    Aby przeprowadzić migrację, musisz wybrać komponenty potrzebne do obsługi rozwiązań Detection and Response w ramach Kaspersky Endpoint Security. Po zainstalowaniu aplikacji Kaspersky Endpoint Security przełącza się na używanie wbudowanego agenta i usuwa Kaspersky Endpoint Agent.

  2. Migrowanie zasady i zadań

    Migracja polityk i zadań [KSWS+KEA] do [KES+wbudowany agent] obejmuje następujące kroki:

    1. Migrowanie profili i zadań z KSWS do KES za pomocą Kreatora konwersji zasad i zadań (dostępne tylko w Konsoli administracyjnej (MMC)).

      W rezultacie profil zasad o nazwie UpgradedFromKSWS<Nazwa zasady Kaspersky Security for Windows Server> zostanie dodany do polityki KES. Nowe zadania KES są również tworzone z nazwami <nazwa zadania KSWS> (przekonwertowane).

    2. Migrowanie profili i zadań z KEA do KES przy użyciu kreatora migracji z Kaspersky Endpoint Agent (dostępne tylko w Web Console i Cloud Console).

      W rezultacie tworzona jest nowa zasada o podanej nazwie <Nazwa zasady Kaspersky Endpoint Security> i <Nazwa zasady Kaspersky Endpoint Agent>. Tworzone są również nowe zadania i zadania KES.

  3. Funkcjonalność licencjonowania

    Jeśli do aktywowania Kaspersky Endpoint Security for Windows i Kaspersky Endpoint Agent używasz wspólnej licencji dla Kaspersky Endpoint Detection and Response Optimum lub Kaspersky Optimum Security, funkcjonalność EDR Optimum zostanie aktywowana automatycznie po zaktualizowaniu aplikacji do wersji 11.7.0. Nie musisz robić nic innego.

    Jeśli do aktywowania funkcjonalności EDR Optimum używasz autonomicznej licencji Kaspersky Endpoint Detection and Response Optimum Add-on, musisz upewnić się, że klucz EDR Optimum Add-on zostanie dodany do repozytorium Kaspersky Security Center, a funkcjonalność automatycznej dystrybucji klucza licencyjnego zostanie włączona. Po zaktualizowaniu aplikacji do wersji 11.7.0, funkcjonalność EDR Optimum zostanie aktywowana automatycznie.

    Jeśli do aktywowania Kaspersky Endpoint Agent użyjesz licencji dla Kaspersky Endpoint Detection and Response Optimum lub Kaspersky Optimum Security, a do aktywowania Kaspersky Endpoint Security for Windows użyjesz innej licencji, musisz zastąpić klucz Kaspersky Endpoint Security for Windows standardowym kluczem Kaspersky Endpoint Detection and Response Optimum lub Kaspersky Optimum Security. Możesz zastąpić klucz przy użyciu zadania Dodaj klucz.

    Nie musisz aktywować funkcjonalności Kaspersky Sandbox. Funkcjonalność Kaspersky Sandbox będzie dostępna natychmiast po zaktualizowaniu i aktywowaniu Kaspersky Endpoint Security for Windows.

    Tylko licencja Kaspersky Anti Targeted Attack Platform może zostać użyta do aktywacji Kaspersky Endpoint Security w ramach rozwiązania Kaspersky Anti Targeted Attack Platform. Po zaktualizowaniu aplikacji do wersji 12.1, funkcjonalność EDR (KATA) zostanie aktywowana automatycznie. Nie musisz robić nic innego.

  4. Sprawdzanie zdrowia Kaspersky Endpoint Detection and Response Optimum i Kaspersky Sandbox

    Jeśli po aktualizacji, komputer posiada stan Krytyczny w konsoli Kaspersky Security Center:

    • Upewnij się, że na komputerze jest zainstalowany Agent sieciowy w wersji 13.2 lub wyższej.
    • Sprawdź stan działania wbudowanego agenta, przeglądając Raport dotyczący stanu składników aplikacji. Jeśli komponent ma stan Nie zainstalowano, zainstaluj komponent przy użyciu zadania Zmiana składników aplikacji.
    • Upewnij się, że akceptujesz Oświadczenie Kaspersky Security Network w nowej zasadzie Kaspersky Endpoint Security for Windows.

    Upewnij się, że funkcjonalność EDR Optimum została aktywowana przy użyciu Raportu dotyczącego stanu komponentów aplikacji. Jeśli komponent posiada stan Nieobjęte licencją, upewnij się, że funkcjonalność automatycznej dystrybucji klucza licencyjnego EDR Optimum jest włączona.

Przejdź do góry