MDR용 KEA-KES 마이그레이션 가이드(MDR)
11.6.0 버전부터 Kaspersky Endpoint Security for Windows에는 Kaspersky Managed Detection and Response 솔루션용 내장 에이전트가 포함됩니다. 이제 Kaspersky Endpoint Agent 애플리케이션이 없어도 MDR을 이용할 수 있습니다. Kaspersky Endpoint Agent의 모든 기능은 Kaspersky Endpoint Security에 의해 실행됩니다.
Kaspersky Endpoint Agent가 설치된 컴퓨터에 Kaspersky Endpoint Security를 배포하면 Kaspersky Managed Detection and Response 솔루션이 Kaspersky Endpoint Security와 계속해서 작동합니다. 또한 Kaspersky Endpoint Agent가 컴퓨터에서 제거됩니다. Kaspersky Endpoint Security를 버전 11.6.0 이상으로 업데이트하면 시스템에서 동일한 행동이 발생합니다.
Kaspersky Endpoint Security는 Kaspersky Endpoint Agent와 호환되지 않습니다. 이러한 애플리케이션을 한 컴퓨터에 다 설치할 수는 없습니다.
Kaspersky Endpoint Security가 Kaspersky Managed Detection and Response의 일부로 작동하려면 다음 조건을 충족해야 합니다.
- Kaspersky Security Center 버전 13.2 이상(네트워크 에이전트 포함) 이전 버전의 Kaspersky Security Center에서는 Managed Detection and Response의 기능을 활성화할 수 없습니다.
- Kaspersky Security Center 웹 콘솔과 중앙 관리 서버 간의 백그라운드 연결이 설정되었습니다. MDR에서 Kaspersky Security Center 웹 콘솔과 통해 중앙 관리 서버를 사용하려면 새로운 연결인 백그라운드 연결을 구성해야 합니다.
[KES+KEA] 구성을 MDR용 [KES+내장형 에이전트]로 마이그레이션하는 단계
- Kaspersky Endpoint Security 관리 플러그인 업그레이드
MDR 구성요소는 Kaspersky Endpoint Security 관리 플러그인 버전 11.6 이상을 사용하여 관리할 수 있습니다. 사용하고 있는 Kaspersky Security Center 콘솔 유형에 따라 관리 콘솔(MMC)의 관리 플러그인 또는 웹 콘솔의 웹 플러그인을 업데이트합니다.
- 정책 및 작업 마이그레이션
Kaspersky Endpoint Agent 설정을 Windows용 Kaspersky Endpoint Security로 이전합니다. 다음과 같은 옵션을 사용할 수 있습니다.
- Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security로 마이그레이션하는 마법사입니다. Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security로 마이그레이션하는 마법사는 웹 콘솔에서만 작동합니다.
Kaspersky Endpoint Agent에서 웹 콘솔의 Kaspersky Endpoint Security로 정책 및 작업 설정을 마이그레이션 방법
- 표준 정책 및 작업 배치 변환 마법사 정책 및 작업 매치 변환 마법사는 관리자 콘솔(MMC)에서만 사용할 수 있습니다. 정책 및 작업 배치 변환 마법사에 대한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오.
- Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security로 마이그레이션하는 마법사입니다. Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security로 마이그레이션하는 마법사는 웹 콘솔에서만 작동합니다.
- MDR 기능 라이센스
Managed Detection and Response 솔루션의 일부로 Kaspersky Endpoint Security를 활성화하려면 Kaspersky Managed Detection and Response 애드온에 대한 별도 라이센스가 필요합니다. 키 추가 작업을 통해 키를 추가할 수 있습니다. 결과적으로 Kaspersky Endpoint Security와 Kaspersky Managed Detection and Response 키가 애플리케이션에 추가됩니다.
- Kaspersky Endpoint Security 애플리케이션 설치 / 업그레이드
애플리케이션 설치 또는 업그레이드 중에 MDR 기능을 마이그레이션하려면 원격 설치 작업을 사용하는 것이 좋습니다. 원격 설치 작업을 생성할 때 설치 패키지 설정에서 MDR 구성요소를 선택해야 합니다.
다음 방법을 사용하여 원격으로 애플리케이션을 업그레이드할 수도 있습니다:
- Kaspersky 업데이트 서비스 사용.
- 로컬에서 설치 마법사 실행.
Kaspersky Endpoint Security는 Kaspersky Endpoint Agent 애플리케이션이 설치된 컴퓨터에서 애플리케이션을 업데이트할 때 구성 요소의 자동 선택을 지원합니다. 구성 요소의 자동 선택은 애플리케이션을 업그레이드하는 사용자 계정의 권한에 달려 있습니다.
시스템 계정(SYSTEM)의 EXE 또는 MSI 파일을 사용해 Kaspersky Endpoint Security를 업그레이드한다면 Kaspersky Endpoint Security는 Kaspersky 솔루션의 현재 라이센스에 대한 접근 권한을 획득합니다. 따라서 컴퓨터에 Kaspersky Endpoint Agent가 설치되어 있고 MDR 솔루션이 활성화되어 있는 경우, Kaspersky Endpoint Security 설치 프로그램은 자동으로 구성 요소의 세트를 구성하고 MDR 구성 요소를 선택합니다. 이에 따라 Kaspersky Endpoint Security는 내장 에이전트를 사용하는 것으로 전환하고 Kaspersky Endpoint Agent를 제거합니다. 시스템 계정(SYSTEM)에서 MSI 설치 프로그램을 실행하면 주로 Kaspersky 업데이트 서비스를 통해 업그레이드하거나 Kaspersky Security Center를 통해 설치 패키지를 배포할 때 수행됩니다.
별도의 권한이 없는 사용자 계정으로 MSI 파일을 사용하여 Kaspersky Endpoint Security를 업그레이드한다면, Kaspersky Endpoint Security는 Kaspersky 솔루션의 현재 라이센스에 접근할 권한이 없습니다. 이 경우 Kaspersky Endpoint Security는 Kaspersky Endpoint Agent 구성 요소 세트를 기반으로 자동으로 구성 요소를 선택합니다. 그리고 나서 Kaspersky Endpoint Security는 내장 에이전트를 사용하는 것으로 전환하고 Kaspersky Endpoint Agent를 제거합니다.
Kaspersky Endpoint Security에서는 컴퓨터를 재시작하지 않고도 업그레이드가 지원됩니다. 정책 속성에서 애플리케이션 업그레이드 모드를 선택할 수 있습니다.
- 애플리케이션 동작 확인
애플리케이션 설치 또는 업그레이드 후에 Kaspersky Security Center 콘솔 상태가 심각으로 표시되면 다음을 수행합니다.
- 컴퓨터에 Network Agent 버전 13.2 이상이 설치되었는지 확인합니다.
- 애플리케이션 구성 요소 상태 리포트를 확인하여 내장 에이전트의 작동 상태를 확인합니다. 구성 요소의 상태가 설치 안 됨이라면 애플리케이션 구성 요소 변경 작업으로 구성 요소를 설치합니다. 컴퓨터가 라이센스로 보호되지 않음 상태에 있는 경우, 내장 에이전트에 기능을 활성화했는지 확인하십시오.
- Kaspersky Endpoint Security for Windows의 새 정책에서 Kaspersky Security Network 진술문을 수락해야 합니다.