迁移 [KES+KEA] 配置到 [KES+内置代理] 配置

Kaspersky Endpoint Security 为 Detection and Response 解决方案引入了内置代理。使用这些解决方案您不再需要单独的 Kaspersky Endpoint Agent 应用程序。当您在安装了 Kaspersky Endpoint Agent 的计算机上部署 Kaspersky Endpoint Security 时,检测和响应解决方案将继续与 Kaspersky Endpoint Security 一起工作。此外,Kaspersky Endpoint Agent 将被从计算机卸载。

Kaspersky Endpoint Security 版本 11.2.0 – 11.8.0 的分发包包括 Kaspersky Endpoint Agent。您可以在安装 Kaspersky Endpoint Security for Windows 时选择 Kaspersky Endpoin Agent。因此,您的计算机上将安装两个应用程序:KEA 和 KES。在 Kaspersky Endpoint Security 11.9.0 中,Kaspersky Endpoint Agent 分发包不再是 Kaspersky Endpoint Security 分发包的一部分。

迁移 [KES+KEA] 配置到 [KES+内置代理] 需要以下步骤:

  1. 升级 Kaspersky Security Center

    将所有 Kaspersky Security Center 组件升级到版本 13.2 或更高版本,包括用户计算机上的网络代理和 Web Console。

  2. 升级 Kaspersky Endpoint Security Web 插件

    在 Kaspersky Security Center Web Console,将 Kaspersky Endpoint Security Web 插件升级到版本 11.7.0 或更高版本。要管理 EDR Optimum 和 Kaspersky Sandbox 组件,您必须使用 Web Console。

    要使用 Kaspersky Anti Targeted Attack Platform (EDR),您需要一个适用于 Kaspersky Endpoint Security 版本 12.1 或更高版本的 Web 插件。

    要使用 Kaspersky Anti Targeted Attack Platform (NDR),您需要一个适用于 Kaspersky Endpoint Security 版本 12.7 或更高版本的 Web 插件。

  3. 迁移策略和任务

    使用 Kaspersky Endpoint Agent 策略和任务迁移向导将 Kaspersky Endpoint Agent 设置迁移到 Kaspersky Endpoint Security for Windows。

    这将创建一个新的 Kaspersky Endpoint Security 策略。新策略具有不活动状态。要应用该策略,打开策略属性,接受卡巴斯基安全网络声明并设置其状态到活动

  4. 授权许可功能

    如果您使用通用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 授权许可激活 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Agent,EDR Optimum 功能将在升级应用程序到版本 11.7.0 后被自动激活。您不需要做任务其他事情。

    如果您使用独立 Kaspersky Endpoint Detection and Response Optimum 加载项授权许可激活 EDR Optimum 功能,您必须确保 EDR Optimum 加载项密钥已添加到 Kaspersky Security Center 存储库且授权许可密钥自动分发功能已启用。在您升级应用程序到版本 11.7.0 后,EDR Optimum 功能被自动激活。

    如果您使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 授权许可激活 Kaspersky Endpoint Agent,并使用其他授权许可激活 Kaspersky Endpoint Security for Windows,您必须使用通用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 密钥替换 Kaspersky Endpoint Security for Windows 密钥。您可以使用“添加密钥”任务替换密钥。

    您不需要激活 Kaspersky Sandbox 功能。Kaspersky Sandbox 功能将在升级和激活 Kaspersky Endpoint Security for Windows 后立即可用。

    只有 Kaspersky Anti Targeted Attack Platform 授权许可可用于激活 Kaspersky Endpoint Security 作为 Kaspersky Anti Targeted Attack Platform 解决方案的一部分。在您升级应用程序到版本 12.1 后,EDR(KATA)功能被自动激活。您不需要做任务其他事情。

  5. 升级 Kaspersky Endpoint Security 应用程序

    要升级应用程序并迁移 EDR Optimum 和 Kaspersky Sandbox 功能,建议使用远程安装任务

    要使用远程安装任务升级应用程序,您必须编辑以下设置:

    • 在安装包的设置中选择 Detection and Response 解决方案的组件。
    • 在安装包的设置中排除 Kaspersky Endpoint Agent 组件(适用于 Kaspersky Endpoint Security for Windows 版本 11.2.0 – 11.8.0)。
    • 如果启用密码保护来限制对 Kaspersky Endpoint Agent 的访问,请在“远程安装应用程序”任务的设置中输入应用程序卸载密码。从 Kaspersky Security Center Linux 15.1 开始您可以输入卸载密码。

    您还可以使用以下方法升级应用程序:

    • 使用 Kaspersky 更新服务(无缝更新 - SMU)。
    • 本地使用安装向导。

    Kaspersky Endpoint Security 支持在安装了 Kaspersky Endpoint Agent 应用程序的计算机上升级应用程序时自动选择组件。组件的自动选择取决于升级应用程序的用户账户的权限。

    如果您在系统账户(SYSTEM)下使用 EXE 或 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 获得对卡巴斯基解决方案的当前授权许可的访问权。因此,如果计算机安装了 Kaspersky Endpoint Agent,并且激活了 EDR Optimum 解决方案,则 Kaspersky Endpoint Security 安装程序将自动配置组件集并选择 EDR Optimum 组件。这将使 Kaspersky Endpoint Security 切换到使用内置代理并卸载 Kaspersky Endpoint Agent。在系统账户(SYSTEM)下运行 MSI 安装程序通常在通过 Kaspersky 更新服务(SMU)升级时执行,或者当通过 Kaspersky Security Center 部署安装包时。

    如果您在非特权用户账户下使用 MSI 文件升级 Kaspersky Endpoint Security,Kaspersky Endpoint Security 缺少对卡巴斯基解决方案的当前授权许可的访问权。这种情况下,Kaspersky Endpoint Security 基于 Kaspersky Endpoint Agent 配置自动选择组件。此后,Kaspersky Endpoint Security 将切换到使用内置代理并卸载 Kaspersky Endpoint Agent。

  6. 计算机重新启动

    重新启动计算机以使用内置代理完成应用程序的升级。升级应用程序时,安装程序会在计算机重新启动之前卸载 Kaspersky Endpoint Agent。计算机重新启动后,安装程序将添加内置代理。这意味着在计算机重新启动之前,Kaspersky Endpoint Security 不会执行 EDR 和 Kaspersky Sandbox 的功能。

  7. 检查 Kaspersky Endpoint Detection and Response Optimum 和 Kaspersky Sandbox 的健康

    升级之后,计算机在 Kaspersky Security Center 控制台显示严重状态:

    • 确保计算机安装了网络代理版本 13.2 或更高版本。
    • 通过查看应用程序组件状态报告检查内置代理的操作状态。如果组件具有未安装状态,使用“更改应用程序组件”任务安装组件。
    • 确保您在 Kaspersky Endpoint Security for Windows 的新策略中接受了卡巴斯基安全网络声明。
页面顶部