Kaspersky Endpoint Security 11.7.0에 Kaspersky Endpoint Detection and Response Optimum 2.0(EDR Optimum)과 Kaspersky Sandbox 2.0 솔루션에 대한 내장 에이전트가 추가되었습니다. 이제 Kaspersky Endpoint Agent 애플리케이션이 없어도 이 솔루션을 이용할 수 있습니다. Kaspersky Endpoint Security를 버전 11.7.0으로 업그레이드하면 EDR Optimum과 Kaspersky Sandbox 솔루션이 Kaspersky Endpoint Security와 계속 동작합니다. 또한 Kaspersky Endpoint Agent가 컴퓨터에서 제거됩니다.
Kaspersky Endpoint Security 11.9.0에서는 Kaspersky Endpoint Security 배포 키트에 Kaspersky Endpoint Agent 배포 패키지가 포함되지 않습니다. Kaspersky Endpoint Agent 배포 패키지를 별도로 다운로드해야 합니다.
[KES+KEA] 구성을 [KES+내장 에이전트]로 마이그레이션하는 단계는 다음과 같습니다:
사용자 컴퓨터 및 웹 콘솔의 관리 에이전트를 포함하여 Kaspersky Security Center 구성 요소 전체를 버전 13.2로 업그레이드합니다.
Kaspersky Security Center 웹 콘솔에서 Kaspersky Endpoint Security 웹 플러그인을 11.7.0으로 업그레이드합니다. EDR Optimum과 Kaspersky Sandbox 구성 요소를 관리하려면 웹 콘솔을 사용해야 합니다.
Kaspersky Endpoint Agent 정책 및 작업 마이그레이션 마법사를 사용하여 Kaspersky Endpoint Agent 설정을 Kaspersky Endpoint Security for Windows로 마이그레이션합니다.
새로운 Kaspersky Endpoint Security 정책을 생성합니다. 새 정책은 비활성 상태입니다. 정책을 적용하려면 정책 속성을 열고 Kaspersky Security Network 진술문을 수락한 후 상태를 활성으로 설정합니다.
Kaspersky Endpoint Detection and Response Optimum 또는 Kaspersky Optimum Security 공통 라이센스를 사용하여 Kaspersky Endpoint Security for Windows 및 Kaspersky Endpoint Agent를 활성화하면 애플리케이션을 버전 11.7.0으로 업그레이드한 후 EDR Optimum 기능이 자동으로 활성화됩니다. 별도의 작업이 필요하지 않습니다.
독립 실행형 Kaspersky Endpoint Detection and Response Optimum 애드온 라이센스로 EDR Optimum 기능을 활성화하면 EDR Optimum 키가 Kaspersky Security Center 저장소에 추가되었으며 자동 라이센스 키 배포 기능이 활성화되었는지 확인해야 합니다. 애플리케이션을 버전 11.7.0으로 업그레이드하면 EDR Optimum 기능이 자동으로 활성화됩니다.
Kaspersky Endpoint Detection and Response Optimum이나 Kaspersky Optimum Security 라이센스로 Kaspersky Endpoint Agent를 활성화한 후 다른 라이센스로 Kaspersky Endpoint Security for Windows를 활성화하면 Kaspersky Endpoint Security for Windows 키를 Kaspersky Endpoint Detection and Response Optimum 또는 Kaspersky Optimum Security 공통 키로 교체해야 합니다. 키는 키 추가 작업으로 교체할 수 있습니다.
Kaspersky Sandbox 기능을 활성화할 필요가 없습니다. Kaspersky Endpoint Security for Windows를 업그레이드 및 활성화하면 Kaspersky Sandbox 기능을 즉시 이용할 수 있습니다.
애플리케이션을 업그레이드하고 EDR Optimum 및 Kaspersky Sandbox 기능을 마이그레이션하려면 원격 설치 작업을 권장합니다.
원격 설치 작업으로 애플리케이션을 업그레이드하려면 다음 설정을 편집해야 합니다:
다음 방법을 사용하여 원격으로 애플리케이션을 업그레이드할 수도 있습니다:
이때는 컴퓨터에 설치된 Kaspersky Endpoint Agent의 구성을 확인해야 합니다. 설치된 Kaspersky Endpoint Agent에 Endpoint Detection and Response Expert (KATA EDR) 구성 요소가 포함되어 있다면 애플리케이션을 업그레이드하기 전에 구성 요소를 제거합니다. Endpoint Detection and Response Expert (KATA EDR) 구성 요소를 제거할 수 없다면 Kaspersky Endpoint Security가 애플리케이션을 업그레이드할 때 Optimum 및 Kaspersky Sandbox 구성 요소를 건너뜁니다. 애플리케이션 업그레이드 후 애플리케이션 구성 요소 변경 작업으로 구성 요소를 설치할 수 있습니다.
Kaspersky Endpoint Security는 Kaspersky Endpoint Agent 애플리케이션이 설치된 컴퓨터에서 애플리케이션을 업데이트할 때 구성 요소의 자동 선택을 지원합니다. 구성 요소의 자동 선택은 애플리케이션을 업그레이드하는 사용자 계정의 권한에 달려 있습니다.
시스템 계정의 EXE 또는 MSI 파일을 사용해 Kaspersky Endpoint Security (SYSTEM)를 업그레이드한다면 Kaspersky Endpoint Security는 Kaspersky 솔루션의 활성 라이센스에 대한 접근 권한을 획득합니다. 따라서 컴퓨터에 Kaspersky Endpoint Agent가 설치되어 있고 EDR Optimum 솔루션이 활성화되어 있는 것 같은 경우에 Kaspersky Endpoint Security 설치 프로그램은 자동으로 구성 요소의 세트를 구성하고 EDR Optimum 구성 요소를 선택합니다. 이에 따라 Kaspersky Endpoint Security는 내장 에이전트를 사용하는 것으로 전환하고 Kaspersky Endpoint Agent를 제거합니다. 시스템 계정(SYSTEM)에서 MSI 설치 프로그램을 실행하면 주로 Kaspersky 업데이트 서비스(SMU)를 통해 업그레이드하거나 Kaspersky Security Center를 통해 설치 패키지를 배포할 때 수행됩니다.
별도의 권한이 없는 사용자 계정으로 MSI 파일을 사용하여 Kaspersky Endpoint Security를 업그레이드한다면, Kaspersky Endpoint Security는 Kaspersky 솔루션의 활성 라이센스에 접근할 권한이 없습니다. 이때 Kaspersky Endpoint Security는 Kaspersky Endpoint Agent 구성에 기반하여 자동으로 다음과 같은 구성 요소를 선택합니다:
내장 에이전트로 애플리케이션 업그레이드를 완료하려면 컴퓨터를 다시 시작하십시오. 애플리케이션 업그레이드 시, 설치 프로그램은 컴퓨터를 다시 시작하기 전에 Kaspersky Endpoint Agent를 제거합니다. 컴퓨터가 다시 시작되면 설치 프로그램이 기본 제공 에이전트를 추가합니다. 즉, Kaspersky Endpoint Security는 컴퓨터가 다시 시작될 때까지 EDR 및 Kaspersky Sandbox의 기능을 수행하지 않습니다.
업그레이드 후 Kaspersky Security Center에서 컴퓨터 상태가 심각으로 표시된다면:
애플리케이션 구성 요소 상태 리포트로 EDR Optimum 기능이 활성화되었는지 확인합니다. 구성 요소의 상태가 라이센스에 포함되지 않음이라면 EDR Optimum의 라이센스 키 자동 배포 기능이 켜졌는지 확인합니다.
KATA EDR을 통해 애플리케이션 업그레이드
Kaspersky Anti Targeted Attack Platform(Endpoint Detection and Response Expert(KATA EDR) 구성 요소)와의 통합을 위해 Kaspersky Endpoint Agent를 설치했다면 다음 단계 중 하나를 통해 Kaspersky Endpoint Security for Windows를 업그레이드할 수 있습니다:
이때 다음 설정을 편집해야 합니다:
그러려면 애플리케이션 업그레이드를 확인해야 합니다. Kaspersky Endpoint Security는 Endpoint Detection and Response Optimum과 Kaspersky Sandbox를 설치에서 제외합니다. Kaspersky Endpoint Agent 업그레이드는 지원되지 않습니다. Kaspersky Endpoint Agent를 수동으로 업그레이드할 수 있습니다.
Kaspersky Endpoint Security는 Endpoint Detection and Response Optimum과 Kaspersky Sandbox를 설치에서 제외합니다. 컴퓨터에 이미 Kaspersky Endpoint Agent를 설치했다면 애플리케이션이 버전 3.11로 업그레이드됩니다.