EDR Optimum 的 KEA 到 KES 遷移指南
從版本 11.7.0 開始,Kaspersky Endpoint Security for Windows 包括用於 Kaspersky Managed Detection and Response Optimum 應解決方案的內置代理。您再也無需分開 Kaspersky Endpoint Agent 應用程式來使用 EDR Optimum。Kaspersky Endpoint Agent 的所有功能將由 Kaspersky Endpoint Security 執行。
當您在安裝了 Kaspersky Endpoint Agent 的電腦上部署 Kaspersky Endpoint Security 時,Kaspersky Endpoint Detection and Response Optimum 解決方案將繼續與 Kaspersky Endpoint Security 一起工作。此外,Kaspersky Endpoint Agent 將被從電腦移除。當您將 Kaspersky Endpoint Security 更新到版本 11.7.0 或更高版本時,系統中會發生相同的行為。
Kaspersky Endpoint Security 與 Kaspersky Endpoint Agent 不相容。您不能在同一台電腦上同時安裝這些應用程式。
Kaspersky Endpoint Security 必須滿足以下條件才能作為 Kaspersky Managed Detection and Response Optimum 的一部分工作:
- Kaspersky Endpoint Detection and Response Optimum 2.0 或更高版本
- 卡巴斯基安全管理中心版本 13.2 或更高版本(包括網路代理)。在早期版本的卡巴斯基安全管理中心中,無法啟動 EDR Optimum 功能。
- EDR Optimum 功能只可以使用卡巴斯基安全管理中心網頁主控台進行管理。
- 已啟用到管理伺服器的資料傳輸。透過網頁主控台獲取電腦上的隔離檔案需要該資料。
- 已建立在卡巴斯基安全管理中心網頁主控台和管理伺服器之間的背景連線。若要透過卡巴斯基安全管理中心網頁主控台讓 EDR Optimum 和管理伺服器一起工作,您必須建立一個新的安全連線,一個背景連線。
將 [KES+KEA] 配置遷移到 [KES+built-in agent] for EDR Optimum 的步驟
- 升級 Kaspersky Endpoint Security 網頁外掛程式
EDR Optimum 元件可以使用 Kaspersky Endpoint Security 網頁外掛程式版本 11.7.0 或更高版本進行管理。
- 遷移政策和工作
將 Kaspersky Endpoint Agent 設定傳輸到 Kaspersky Endpoint Security for Windows。為此,請使用 Web 主控台中的 Kaspersky Endpoint Agent 遷移精靈。
如何將政策和工作設定從 Kaspersky Endpoint Agent 遷移到網頁主控台中的 Kaspersky Endpoint Security
- 授權 EDR Optimum 功能
如果您使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 產品授權來啟動 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Agent,EDR Optimum 功能將在升級應用程式到版本 11.7.0 或更高版本後自動啟動。您不需要做任何其它事情。
如果使用獨立 Kaspersky Endpoint Detection and Response Optimum 附加元件產品授權啟動 EDR Optimum 功能,您必須確保 EDR Optimum 金鑰已新增到卡巴斯基安全管理中心存放庫且產品授權金鑰自動分發功能已啟用。升級應用程式到版本 11.7.0 或更高版本後,EDR Optimum 功能將被自動啟動。
如果使用 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Optimum Security 產品授權啟動 Kaspersky Endpoint Agent,使用其他產品授權啟動 Kaspersky Endpoint Security for Windows,您必須將 Kaspersky Endpoint Security for Windows 金鑰替換為普通的 Kaspersky Endpoint Detection and Response Optimum 金鑰或 Kaspersky Optimum Security 金鑰。您可以使用“新增金鑰”工作取代金鑰。
- 安裝/升級 Kaspersky Endpoint Security 應用程式
要在應用程式安裝或升級期間遷移 EDR Optimum 功能,建議使用遠端安裝工作。建立遠端安裝工作時,您需要在安裝套件設定中選擇 EDR Optimum 元件。
您還可以使用以下方法升級應用程式:
- 使用 Kaspersky 更新服務。
- 本機使用安裝精靈。
當在安裝了 Kaspersky Endpoint Agent 的電腦上升級應用程式時,Kaspersky Endpoint Security 支援自動選擇元件。自動選擇元件取決於升級應用程式的使用者帳戶的權限。
如果在系統帳戶 (SYSTEM) 下使用 EXE 或 MSI 檔案升級 Kaspersky Endpoint Security,Kaspersky Endpoint Security 將獲得對 Kaspersky 解決方案的目前產品授權的存取權限。因此,如果電腦安裝了 Kaspersky Endpoint Agent 且啟動了 EDR Optimum 解決方案,Kaspersky Endpoint Security 安裝程式將自動配置元件集合並選擇 EDR Optimum 元件。這將使得 Kaspersky Endpoint Security 切換到使用內建代理並刪除 Kaspersky Endpoint Agent。在系統帳戶 (SYSTEM) 下執行 MSI 安裝程式通常在透過 Kaspersky 更新服務升級或透過卡巴斯基安全管理中心部署安裝套件時進行。
如果在沒有權限的帳戶下使用 MSI 檔案升級 Kaspersky Endpoint Security,Kaspersky Endpoint Security 將缺少對 Kaspersky 解決方案的目前產品授權的存取權限。在此情況下,Kaspersky Endpoint Security 將基於 Kaspersky Endpoint Agent 配置自動選擇元件。此後,Kaspersky Endpoint Security 將切換到使用內建代理並刪除 Kaspersky Endpoint Agent。
Kaspersky Endpoint Security 支援在不重啟電腦的情況下升級。您可以選擇政策屬性中的應用程式升級模式。
- 檢查應用程式運行情況
如果安裝或升級後應用程式後電腦在卡巴斯基安全管理中心主控台中具有“緊急”狀態:
- 請確保電腦安裝了網路代理 13.2或更高版本。
- 透過檢視”應用程式元件狀態報告”來檢查內建代理的運行狀態。如果元件的狀態為”未安裝”,請使用變更程式元件工作來安裝元件。如果一個元件的狀態為 產品授權不支援,確保您已啟動內建代理功能。
- 請確保在 Kaspersky Endpoint Security for Windows 的新政策中接受卡巴斯基安全網路聲明。