Guia de migração de KEA para o KES para EDR (KATA)

A partir da versão 12.1, o Kaspersky Endpoint Security for Windows inclui um agente integrado para gerir o componente Kaspersky Endpoint Detection and Response como parte da solução Kaspersky Anti Targeted Attack Platform. Já não precisa de uma aplicação Kaspersky Endpoint Agent em separado para trabalhar com EDR (KATA). Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. A carga nos servidores Kaspersky Anti Targeted Attack Platform permanecerá a mesma.

Quando implementar o Kaspersky Endpoint Security em computadores com o Kaspersky Endpoint Agent instalado, a solução do Kaspersky Anti Targeted Attack Platform (EDR) continuará a funcionar com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador. Ocorrerá o mesmo comportamento no sistema quando atualizar o Kaspersky Endpoint Security para a versão 12.1 ou superior.

O Kaspersky Endpoint Security não é compatível com o Kaspersky Endpoint Agent. Não pode instalar estas aplicações no mesmo computador.

Devem ser cumpridas as seguintes condições para que o Kaspersky Endpoint Security funcione como parte do Endpoint Detection and Response (KATA):

• Kaspersky Anti Targeted Attack Platform versão 4.1 ou posterior.
• Versão 13.2 ou superior do Kaspersky Security Center (incluindo Agente de Rede). Nas versões anteriores do Kaspersky Security Center, é impossível ativar a funcionalidade Endpoint Detection and Response (KATA).

Etapas para migrar a configuração [KES KEA] para [KES built-in agent] para EDR (KATA)

1. Atualização do Plug-in de gestão do Kaspersky Endpoint Security

   O componente EDR (KATA) pode ser gerido com a versão 12.1 ou superior do Plug-in de gestão do Kaspersky Endpoint Security. Dependendo do tipo de consola do Kaspersky Security Center que está a usar, atualize o plug-in de gestão na consola de administração (MMC) ou o plug-in da Web no consola Web.

2. Migração da política e das tarefas

   Transfira as definições do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows. Estão disponíveis as seguintes opções:

   • O assistente para a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security. O assistente para a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security funciona apenas na Consola Web

     Como migrar as definições de tarefas e políticas do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security na Consola Web

     Na janela principal da Consola Web, selecione Operations → Migration from Kaspersky Endpoint Agent.

     Esta ação executa o assistente de migração de políticas e tarefas. Siga as instruções do Assistente.

     Passo 1. Migração de políticas

     O assistente de migração cria uma nova política que combina as definições das políticas do Kaspersky Endpoint Security e do Kaspersky Endpoint Agent. Na lista de políticas, selecione as políticas do Kaspersky Endpoint Agent cujas definições pretende combinar com a política do Kaspersky Endpoint Security. Clique na política do Kaspersky Endpoint Agent para selecionar a política do Kaspersky Endpoint Security com a qual pretende combinar definições. Certifique-se de que seleciona as políticas corretas e avance para o passo seguinte.

     Passo 2. Migração de tarefas

     O Assistente de Migração não suporta tarefas EDR (KATA). Ignorar este passo.

     Passo 3. Conclusão do assistente

     Sair do Assistente. Como resultado do assistente, será criada uma nova política do Kaspersky Endpoint Security. A política combina as definições do Kaspersky Endpoint Security e Kaspersky Endpoint Agent A política é denominada <Kaspersky Endpoint Security policy name> e <Kaspersky Endpoint Agent policy name>. A nova política tem o estado Inactive. Para continuar, altere os estatutos das políticas do Kaspersky Endpoint Agent e Kaspersky Endpoint Security para Inactive e ative a nova política combinada.

     O assistente de migração na Consola Web ignora as seguintes definições de política e não as migra:

     • Proibição de modificação de definições Settings for connecting to KATA servers ("cadeado").

       Por defeito, as definições podem ser modificadas (o "cadeado" está aberto). Por conseguinte, as definições não são aplicadas no computador. Tem de proibir a modificação das definições e fechar o "cadeado".

     • Cripto-contentor.

       Se estiver a utilizar autenticação bidirecional para ligar aos servidores do Nó Central, tem de voltar a adicionar o cripto-contentor.

     Como o Assistente de Migração não migra essas definições, podem ocorrer erros ao ligar o computador aos servidores do Nó Central. Para corrigir os erros, tem de aceder às propriedades da política e configurar as definições de ligação.

   • Um assistente de conversão de políticas e tarefas em lote padrão. O Assistente de conversão de políticas e tarefas em lote está disponível apenas na Consola de Administração (MMC). Para obter mais informações detalhadas sobre o Assistente de conversão de políticas e tarefas em lote, consulte a Ajuda do Kaspersky Security Center.

   Para garantir que o Kaspersky Endpoint Security funciona corretamente nos servidores, é recomendável adicionar ficheiros importantes para o funcionamento do servidor à zona fiável. Para servidores SQL, tem de adicionar ficheiros base de dados MDF e LDF. Para servidores Microsoft Exchange, tem de adicionar ficheiros CHK, EDB, JRS, LOG e JSL. Pode utilizar máscaras, por exemplo, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

   As exclusões de telemetria EDR não migram da política do Kaspersky Endpoint Agent para a política do Kaspersky Endpoint Security. O Kaspersky Endpoint Security tem as suas próprias ferramentas de exclusão - aplicações fiáveis. A operação do Kaspersky Endpoint Security é otimizada de modo a que a ausência de exclusões individuais de telemetria EDR não provoque qualquer carga adicional ao seu computador em comparação com o Kaspersky Endpoint Agent. O Kaspersky Endpoint Security usa a telemetria não só para o EDR (KATA), mas também para a operação de componentes de proteção de aplicações. Portanto, não precisa de transferir exclusões individuais de telemetria de EDR. Se detetar uma diminuição do desempenho do computador, verifique a operação da aplicação (consulte o passo 7 Verificar o desempenho).

3. Licenciamento da funcionalidade EDR (KATA)

   Para ativar o Kaspersky Endpoint Security como parte da solução da Kaspersky Anti Targeted Attack Platform, precisa de uma licença em separado para o suplemento Kaspersky Endpoint Detection and Response (KATA). Pode adicionar a chave através da tarefa Add key. Como resultado, serão adicionadas à aplicação duas chaves: Kaspersky Endpoint Security e Kaspersky Endpoint Detection and Response (KATA).

   Licenciamento do suplemento Kaspersky Endpoint Detection and Response (KATA) em computadores com as funcionalidades EDR Optimum ou EDR Expert ativadas anteriormente envolve as seguintes considerações especiais:

   • Se estiver a utilizar um key file para licenciar o Kaspersky Endpoint Security com as funcionalidades EDR Optimum ou EDR Expert, não pode adicionar uma chave separada para o suplemento Kaspersky Endpoint Detection and Response (KATA). Pode utilizar um código de ativação para licenciamento ou entrar em contacto com seu fornecedor de serviços para obter um novo key file para ativar as funcionalidades Kaspersky Endpoint Security e EDR. O fornecedor de serviços fornecerá um ou mais key files para licenciamento.
   • Se estiver a utilizar um key file para licenciar o Kaspersky Endpoint Security sem as funcionalidades EDR Optimum ou EDR Expert, pode adicionar uma chave separada para o suplemento Kaspersky Endpoint Detection and Response (KATA) sem emitir novamente key files.
   • Se estiver a utilizar um código de ativação para licenciamento, o servidor de ativação Kaspersky voltará a emitir automaticamente as chaves e as funcionalidades EDR (KATA) ficarão disponíveis automaticamente. Neste caso, as funcionalidades EDR Optimum e EDR Expert serão desativadas.
   • O Kaspersky Endpoint Security permite adicionar até duas chaves de licença ativas: chave do Kaspersky Endpoint Security e chave de suplemento. Poderá também adicionar até duas chaves de reserva. Uma chave de licença de reserva do Kaspersky Endpoint Security e uma chave de suplemento de reserva.
4. Instalação/atualização da aplicação Kaspersky Endpoint Security

   Para migrar a funcionalidade EDR (KATA) durante a instalação ou atualização de uma aplicação, é recomendável usar a tarefa de instalação remota. Ao criar uma tarefa de instalação remota, tem de selecionar o componente EDR (KATA) nas definições do pacote de instalação.

   Também pode atualizar a aplicação utilizando os seguintes métodos:

   • Usar o serviço de atualização do Kaspersky.
   • Localmente, usando o Assistente de Configuração.

   O Kaspersky Endpoint Security suporta a seleção automática de componentes ao atualizar a aplicação num computador com a aplicação Kaspersky Endpoint Agent instalada. A seleção automática dos componentes depende das permissões da conta do utilizador que está a atualizar a aplicação.

   Se estiver a atualizar o Kaspersky Endpoint Security utilizando o ficheiro EXE ou MSI na conta do sistema (SYSTEM), o Kaspersky Endpoint Security ganha acesso a licenças atuais de soluções da Kaspersky. Portanto, se o computador tiver o Kaspersky Endpoint Agent instalado e a solução EDR (KATA) ativada, o instalador Kaspersky Endpoint Security configura automaticamente o conjunto de componentes e seleciona o componente EDR (KATA). Isto faz com que o Kaspersky Endpoint Security troque para a utilização do agente incorporado e remove o Kaspersky Endpoint Agent. A execução do instalador MSI na conta do sistema (SYSTEM) é normalmente realizada ao atualizar através do serviço de atualização da Kaspersky ou ao implementar um pacote de instalação através do Kaspersky Security Center.

   Se estiver a atualizar o Kaspersky Endpoint Security utilizando um ficheiro MSI numa conta de utilizador sem privilégios, o Kaspersky Endpoint Security não tem acesso às licenças atuais das soluções da Kaspersky. Nesse caso, o Kaspersky Endpoint Security seleciona automaticamente os componentes com base num conjunto de componentes do Kaspersky Endpoint Agent. Depois disso, o Kaspersky Endpoint Security troca para a utilização do agente incorporado e remove o Kaspersky Endpoint Agent.

   O Kaspersky Endpoint Security suporta a atualização sem reiniciar o computador. Pode selecionar o modo de atualização da aplicação nas propriedades da política.

5. A verificar o funcionamento da aplicação

   Se, após a instalação da aplicação, o computador tiver o estado Critical na consola do Kaspersky Security Center:

   • Certifique-se de que o computador tem o Agente de Rede versão 13.2 ou superior instalado.
   • Verifique o estado de funcionamento do agente integrado ao consultar o Application components status report. Se um componente tiver o estado Not installed, instale o componente com a tarefa Change application components. Se um componente tiver o estado Não abrangido pela licença, certifique-se de que ativou a funcionalidade do agente integrado.
   • Certifique-se de que aceita a Declaração da Kaspersky Security Network na nova política do Kaspersky Endpoint Security for Windows.
6. A verificar a ligação com o servidor do Kaspersky Anti Targeted Attack Platform

   Verifique a ligação com o servidor da Kaspersky Anti Targeted Attack Platform. Para tal:

   1. Verifique se tem um certificado válido.
   2. Verifique as definições de ligação do servidor.
   3. Verifique o registo de eventos.

      Se for estabelecida uma ligação ao servidor, a aplicação envia o evento Successful connection to the Kaspersky Anti Targeted Attack Platform server. Se não ocorrer nenhum evento de ligação com êxito e não ocorrerem eventos com erros de ligação, verifique as definições do registo de eventos e ative o envio de eventos para o Endpoint Detection and Response (KATA).

   O estado da ligação ao servidor não afeta o estado do computador na consola do Kaspersky Security Center. Portanto, se não existir ligação com o servidor, o computador ainda pode ter o estado OK. Verifique o registo de eventos para verificar a ligação ao servidor.

7. A verificar o desempenho

   Se o desempenho do seu computador diminuiu após a instalação ou atualização de uma aplicação, pode otimizar a transferência de dados. Para tal:

   1. Desative o componente EDR (KATA) e verifique se a degradação do desempenho é devido ao EDR (KATA).
   2. Para aplicações fiáveis, desative a recolha de telemetria nas operações de entrada na consola (ativado por predefinição).
   3. Adicione aplicações que reduzem o desempenho do computador à lista de aplicações fiáveis.
   4. Entre em contacto com o Suporte Técnico da Kaspersky. Especialistas do suporte irão ajudá-lo a configurar a filtragem de telemetria no Kaspersky Anti Targeted Attack Platform. Esta ação reduzirá o volume de tráfego. Se o desempenho do seu computador for afetado por uma determinada aplicação, anexe o pacote de distribuição dessa aplicação à solicitação.