Миграция конфигурации [KSWS+KEA] на [KES+встроенный агент]

Для работы Kaspersky Endpoint Security для Windows в составе решений EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox и MDR в приложение добавлен встроенный агент. Теперь вам не нужно отдельное приложение Kaspersky Endpoint Agent для работы этих решений.

При миграции с KSWS на KES решения EDR (KATA), EDR Optimum, EDR Expert, Kaspersky Sandbox и MDR продолжат работу с Kaspersky Endpoint Security. Также приложение Kaspersky Endpoint Agent будет удалено с компьютера.

Миграция конфигурации [KSWS+KEA] на [KES+встроенный агент] состоит из следующих этапов:

  1. Миграция с KSWS на KES

    Миграция с KSWS на KES включает в себя установку Kaspersky Endpoint Security вместо Kaspersky Security для Windows Server.

    Как правило, для ограничения доступа к KSWS и KEA администраторы включают Защиту паролем. Начиная с версии Kaspersky Security Center Linux 15.1 вы можете ввести пароль деинсталляции приложения в параметрах задачи Удаленная установка программы. Задача позволяет ввести только один пароль деинсталляции. То есть, если для KSWS и KEA установлен одинаковый пароль, удаление приложений KSWS и KEA будет выполнено успешно. Если пароли отличаются, то удаление одного из приложений будет завершено с ошибкой доступа. Для миграции вам нужно выключить Защиту паролем для приложения, пароль от которого не удалось ввести в параметрах задачи Удаленная установка программы.

    При миграции вам нужно выбрать соответствующие компоненты для работы решений Detection and Response в составе Kaspersky Endpoint Security. После установки приложения Kaspersky Endpoint Security перейдет на работу со встроенным агентом и удалит Kaspersky Endpoint Agent.

  2. Миграция политики и задач

    Миграция политик и задач из [KSWS+KEA] в [KES+встроенный агент] состоит из следующих этапов:

    1. Миграция политик и задач из KSWS в KES с помощью мастера массовой конвертации политик и задач (доступно только в Консоли администрирования (MMC)).

      В результате в политику KES будет добавлен профиль политики с именем UpgradedFromKSWS <Название политики Kaspersky Security для Windows Server>. Также будут созданы новые задачи KES с именем <Название задачи KSWS> (конвертированная).

    2. Миграция политик и задач из KEA в KES с помощью мастера миграции с Kaspersky Endpoint Agent (доступно только в Web Console и Cloud Console).

      В результате будут создана новая политика с именем <Название политики Kaspersky Endpoint Security> & <Название политики Kaspersky Endpoint Agent>. Также будут созданы новые задачи и задачи KES.

  3. Лицензирование функций

    Если для активации Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Agent у вас общая лицензия Kaspersky Endpoint Detection and Response Optimum или Kaspersky Optimum Security, после обновления приложения до версии 11.7.0 активация функции EDR Optimum будет выполнена автоматически. Дополнительных действий не требуется.

    Если для активации функциональности EDR Optimum у вас отдельная лицензия Kaspersky Endpoint Detection and Response Optimum Add-on, вам нужно убедиться, что ключ EDR Optimum Add-on добавлен в хранилище Kaspersky Security Center и функция автоматического распространения лицензионного ключа включена. После обновления приложения до версии 11.7.0 активация функции EDR Optimum будет выполнена автоматически.

    Если для активации Kaspersky Endpoint Agent у вас лицензия Kaspersky Endpoint Detection and Response Optimum или Kaspersky Optimum Security, а для активации Kaspersky Endpoint Security для Windows у вас другая лицензия, вам нужно заменить ключ для Kaspersky Endpoint Security для Windows на общий ключ Kaspersky Endpoint Detection and Response Optimum или Kaspersky Optimum Security. Вы можете заменить ключ с помощью задачи Добавление ключа.

    Функциональность Kaspersky Sandbox активировать не требуется. Функциональность Kaspersky Sandbox будет доступна сразу после обновления и активации Kaspersky Endpoint Security для Windows.

    Для активации Kaspersky Endpoint Security в составе решения Kaspersky Anti Targeted Attack Platform доступна только лицензия Kaspersky Anti Targeted Attack Platform. После обновления приложения до версии 12.1 активация функции EDR (KATA) будет выполнена автоматически. Дополнительных действий не требуется.

  4. Проверка работы Kaspersky Endpoint Detection and Response Optimum и Kaspersky Sandbox

    Если после обновления приложения компьютер имеет статус Критический в консоли Kaspersky Security Center, выполните следующие действия:

    • Убедитесь, что на компьютере установлен Агент администрирования версии 13.2 или выше.
    • Проверьте статус работы встроенного агента с помощью отчета Отчет о статусе компонентов программы. Если компонент имеет статус Не установлен, установите компонент с помощью задачи Изменение состава компонентов приложения.
    • Убедитесь, что вы приняли условия Положения о Kaspersky Security Network в новой политике Kaspersky Endpoint Security для Windows.

    Убедитесь в том, что функция EDR Optimum активирована с помощью отчета Отчет о статусе компонентов программы. Если компонент имеет статус Не поддерживается лицензией, убедитесь, что функция автоматического распространения лицензионного ключа EDR Optimum включена.

В начало