De [KES+KEA]-configuratie migreren naar [KES+built-in agent]
Kaspersky Endpoint Security omvat een ingebouwde agent voor het werken met Detection and Response-oplossingen. U hebt geen apart Kaspersky Endpoint Agent-programma meer nodig om met deze oplossingen te werken. Wanneer u Kaspersky Endpoint Security implementeert op computers waarop Kaspersky Endpoint Agent is geïnstalleerd, blijven Detection and Respons-oplossingen werken met Kaspersky Endpoint Security. Daarnaast wordt Kaspersky Endpoint Agent van de computer verwijderd.
De distributiekit voor Kaspersky Endpoint Security versies 11.2.0 – 11.8.0 bevat Kaspersky Endpoint Agent. U kunt Kaspersky Endpoint Agent selecteren bij het installeren van Kaspersky Endpoint Security voor Windows. Als gevolg hiervan worden twee programma's op uw computer geïnstalleerd: KEA en KES. In Kaspersky Endpoint Security 11.9.0 maakt het Kaspersky Endpoint Agent-distributiepakket niet langer deel uit van de Kaspersky Endpoint Security-distributiekit.
Het migreren van de configuratie [KES+KEA] naar [KES+ingebouwde agent] omvat de volgende stappen:
- Kaspersky Security Center upgraden
Upgrade alle onderdelen van Kaspersky Security Center naar versie 13.2 of later, inclusief de Newerkagent, op Webconsole en computers van gebruikers.
- De webplug-in voor Kaspersky Endpoint Security upgraden
Upgrade in Kaspersky Security Center Web Console de Kaspersky Endpoint Security-webplug-in naar versie 11.7.0 of later. Voor het beheren van EDR Optimum- en Kaspersky Sandbox-onderdelen moet u Webconsole gebruiken.
Als u Kaspersky Anti Targeted Attack Platform (EDR) wilt gebruiken, hebt u een webplug-in nodig voor Kaspersky Endpoint Security versie 12.1 of hoger.
- Het beleid en de taken migreren
Gebruik de wizard voor beleids- en taakmigratie voor Kaspersky Endpoint Agent om instellingen van Kaspersky Endpoint Agent te migreren naar Kaspersky Endpoint Security voor Windows.
Hierdoor wordt een nieuw Kaspersky Endpoint Security-beleid gemaakt. Het nieuwe beleid heeft de status Inactive. Om het beleid toe te passen, opent u de beleidseigenschappen, accepteert u de Kaspersky Security Network-verklaring en stelt u de status in op Active.
- Licentiefunctionaliteit
Als u een algemene Kaspersky Endpoint Detection and Response Optimum- of Kaspersky Optimum Security-licentie gebruikt om Kaspersky Endpoint Security voor Windows en Kaspersky Endpoint Agent te activeren, wordt de EDR Optimum-functionaliteit automatisch geactiveerd na het upgraden van het programma naar versie 11.7.0. U hoeft verder niets te doen.
Als u een afzonderlijke add-on-licentie voor Kaspersky Endpoint Detection and Response Optimum gebruikt om EDR Optimum-functionaliteit te activeren, moet de EDR Optimum-sleutel toegevoegd zijn aan de Kaspersky Security Center-repository en de functie voor automatische distributie van licentiesleutels ingeschakeld zijn. Nadat u het programma hebt geüpgraded naar versie 11.7.0, wordt de EDR Optimum-functionaliteit automatisch geactiveerd.
Als u een Kaspersky Endpoint Detection and Response Optimum- of Kaspersky Optimum Security-licentie gebruikt om Kaspersky Endpoint Agent te activeren, en een andere licentie om Kaspersky Endpoint Security voor Windows te activeren, moet u de sleutel van Kaspersky Endpoint Security voor Windows vervangen door de algemene Endpoint Detection and Response Optimum- of Kaspersky Optimum Security-sleutel. U kunt dan de sleutel vervangen met de taak Add key.
U hoeft de Kaspersky Sandbox-functionaliteit niet te activeren. Kaspersky Sandbox-functionaliteit is onmiddellijk beschikbaar na het upgraden en activeren van Kaspersky Endpoint Security voor Windows.
Alleen de Kaspersky Anti Targeted Attack Platform-licentie kan worden gebruikt om Kaspersky Endpoint Security te activeren als onderdeel van de Kaspersky Anti Targeted Attack Platform-oplossing. Nadat u het programma hebt geüpgraded naar versie 12.1, wordt de EDR (KATA)-functionaliteit automatisch geactiveerd. U hoeft verder niets te doen.
- Het Kaspersky Endpoint Security-programma upgraden
Voor het upgraden van het programma en het migreren van EDR Optimum- en Kaspersky Sandbox-functionaliteit, wordt een installatietaak op afstand aanbevolen.
Als u het programma wilt upgraden met behulp van een installatietaak op afstand, moet u de volgende instellingen bewerken:
- Selecteer onderdelen voor Detection and Response-oplossingen in de instellingen van het installatiepakket.
- Sluit het Kaspersky Endpoint Agent-onderdeel uit in de instellingen van het installatiepakket (voor Kaspersky Endpoint Security voor Windows versies 11.2.0 – 11.8.0).
U kunt het programma ook upgraden met behulp van de volgende methoden:
- Kaspersky-updateservice gebruiken (Seamless Update – SMU).
- Lokaal, met behulp van de Installatiewizard.
Kaspersky Endpoint Security ondersteunt het automatisch selecteren van onderdelen bij het upgraden van het programma op een computer waarop het programma Kaspersky Endpoint Agent is geïnstalleerd. De automatische selectie van onderdelen hangt af van de machtigingen van het gebruikersaccount dat het programma opwaardeert.
Als u Kaspersky Endpoint Security upgradet met behulp van het EXE- of MSI-bestand onder de systeemaccount (SYSTEM), krijgt Kaspersky Endpoint Security toegang tot actuele licenties van Kaspersky-oplossingen. Als op de computer bijvoorbeeld Kaspersky Endpoint Agent is geïnstalleerd en de EDR Optimum-oplossing is geactiveerd, configureert het Kaspersky Endpoint Security-installatieprogramma automatisch de set onderdelen en selecteert het EDR Optimum-onderdeel. Hierdoor schakelt Kaspersky Endpoint Security over op het gebruik van de ingebouwde agent en wordt Kaspersky Endpoint Agent verwijderd. Het uitvoeren van het MSI-installatieprogramma onder de systeemaccount (SYSTEM) wordt meestal uitgevoerd bij het upgraden via de Kaspersky-updateservice (SMU) of bij het implementeren van een installatiepakket via Kaspersky Security Center.
Als u Kaspersky Endpoint Security upgradet met behulp van een MSI-bestand onder een gebruikersaccount zonder privileges, dan heeft Kaspersky Endpoint Security toegang tekort tot actuele licenties van Kaspersky-oplossingen. In dit geval selecteert Kaspersky Endpoint Security automatisch onderdelen op basis van de Kaspersky Endpoint Agent-configuratie: Hierna schakelt Kaspersky Endpoint Security over op het gebruik van de ingebouwde agent en wordt Kaspersky Endpoint Agent verwijderd.
- Computer herstarten
Start uw computer opnieuw op om de upgrade van het programma met de ingebouwde agent te voltooien. Bij het upgraden van het programma verwijdert het installatieprogramma Kaspersky Endpoint Agent voordat de computer opnieuw wordt heropgestart. Nadat de computer opnieuw is opgestart, voegt het installatieprogramma de ingebouwde agent toe. Dit betekent dat Kaspersky Endpoint Security de functies van EDR en Kaspersky Sandbox pas uitvoert nadat de computer opnieuw is heropgestart.
- De status van Kaspersky Endpoint Detection and Response Optimum en Kaspersky Sandbox controleren
Als de computer na de upgrade de status Critical heeft in de Kaspersky Security Center-console:
- Zorg ervoor dat op de computer Netwerkagent versie 13.2 of hoger is geïnstalleerd.
- Controleer de werkingsstatus van het ingebouwde agent door het Application components status report te bekijken. Als een onderdeel de status Not installed heeft, installeer dan de onderdeel met de taak Change application components.
- Zorg ervoor dat u akkoord gaat met de Kaspersky Security Network-verklaring in het nieuwe beleid van Kaspersky Endpoint Security voor Windows.
- Verifieer via het Application components status report dat de EDR Optimum-functionaliteit is geactiveerd. Als een onderdeel de status Geen onderdeel van licentie heeft, zorg er dan voor dat de functie voor automatische distributie van licentiesleutels van EDR Optimum is ingeschakeld.