Migrazione della configurazione [KES+KEA] alla configurazione [KES+agente integrato]
Kaspersky Endpoint Security include agenti integrati per l'utilizzo delle soluzioni Detection and Response. Non è più necessaria un'applicazione Kaspersky Endpoint Agent separata per utilizzare tali soluzioni. Quando si distribuisce Kaspersky Endpoint Security nei computer in cui è installato Kaspersky Endpoint Agent, le soluzioni Detection and Response continueranno a funzionare con Kaspersky Endpoint Security. Inoltre, Kaspersky Endpoint Agent verrà rimosso dal computer.
Il kit di distribuzione per Kaspersky Endpoint Security versioni 11.2.0-11.8.0 include Kaspersky Endpoint Agent. È possibile selezionare Kaspersky Endpoint Agent durante l'installazione di Kaspersky Endpoint Security for Windows. Di conseguenza, nel computer verranno installate due applicazioni: KEA e KES. In Kaspersky Endpoint Security 11.9.0, il pacchetto di distribuzione di Kaspersky Endpoint Agent non fa più parte del kit di distribuzione di Kaspersky Endpoint Security.
La migrazione della configurazione [KES+KEA] a [KES+agente integrato] prevede i seguenti passaggi:
- Upgrade di Kaspersky Security Center
Upgrade di tutti i componenti di Kaspersky Security Center alla versione 13.2 o successiva, incluso Network Agent nei computer dell'utente e Web Console.
- Upgrade del plug-in Web di Kaspersky Endpoint Security
In Kaspersky Security Center Web Console, eseguire l'upgrade del plug-in Web di Kaspersky Endpoint Security alla versione 11.7.0 o successiva. Per gestire i componenti di EDR Optimum e Kaspersky Sandbox, è necessario utilizzare Web Console.
Per utilizzare Kaspersky Anti Targeted Attack Platform (EDR), è necessario un plug-in Web per Kaspersky Endpoint Security versione 12.1 o successiva.
- Migrazione di criterio e attività
Utilizzare la migrazione guidata di criteri e attività di Kaspersky Endpoint Agent per eseguire la migrazione delle impostazioni di Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows.
Viene creato un nuovo criterio di Kaspersky Endpoint Security. Il nuovo criterio presenta lo stato Inattivo. Per applicare il criterio, aprire le proprietà del criterio, accettare l'Informativa di Kaspersky Security Network e impostare lo stato su Attivo.
- Funzionalità di concessione di licenze
Se si utilizza una licenza comune di Kaspersky Endpoint Detection and Response Optimum o Kaspersky Optimum Security per attivare Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Agent, la funzionalità EDR Optimum verrà attivata automaticamente dopo l'upgrade dell'applicazione alla versione 11.7.0. Non è necessario eseguire altre operazioni.
Se si utilizza una licenza del componente aggiuntivo standalone di Kaspersky Endpoint Detection and Response Optimum per attivare la funzionalità EDR Optimum, è necessario accertarsi che la chiave di EDR Optimum sia aggiunta al repository di Kaspersky Security Center e che la funzionalità di distribuzione della chiave di licenza automatica sia abilitata. Dopo aver eseguito l'upgrade dell'applicazione alla versione 11.7.0, la funzionalità EDR Optimum viene attivata automaticamente.
Se si utilizza una licenza di Kaspersky Endpoint Detection and Response Optimum o Kaspersky Optimum Security per attivare Kaspersky Endpoint Agent e una licenza diversa per attivare Kaspersky Endpoint Security for Windows, è necessario sostituire la chiave di Kaspersky Endpoint Security con la chiave comune di Kaspersky Endpoint Detection and Response Optimum o Kaspersky Optimum Security. È possibile sostituire la chiave tramite l'attività Aggiungi chiave.
Non è necessario attivare la funzionalità Kaspersky Sandbox. La funzionalità Kaspersky Sandbox sarà disponibile subito dopo l'upgrade e l'attivazione di Kaspersky Endpoint Security for Windows.
Solo la licenza Kaspersky Anti Targeted Attack Platform può essere utilizzata per attivare Kaspersky Endpoint Security come parte della soluzione Kaspersky Anti Targeted Attack Platform. Dopo aver eseguito l'upgrade dell'applicazione alla versione 12.1, la funzionalità EDR (KATA) viene attivata automaticamente. Non è necessario eseguire altre operazioni.
- Upgrade dell'applicazione Kaspersky Endpoint Security
Per eseguire l'upgrade dell'applicazione e la migrazione delle funzionalità EDR Optimum e Kaspersky Sandbox, è consigliata un'attività di installazione remota.
Per eseguire l'upgrade dell'applicazione con un'attività di installazione remota, è necessario modificare le seguenti impostazioni:
- Selezionare i componenti per le soluzioni Detection and Response nelle impostazioni del pacchetto di installazione.
- Escludere il componente Kaspersky Endpoint Agent nelle impostazioni del pacchetto di installazione (per Kaspersky Endpoint Security for Windows versioni 11.2.0-11.8.0).
È inoltre possibile eseguire l'applicazione con i seguenti metodi:
- Utilizzando il servizio di aggiornamento di Kaspersky (Seamless Update - SMU).
- In locale, utilizzando l'Installazione guidata.
Kaspersky Endpoint Security supporta la selezione automatica dei componenti quando si effettua l'upgrade dell'applicazione in un computer con l'applicazione Kaspersky Endpoint Agent installata. La selezione automatica dei componenti dipende dalle autorizzazioni dell'account utente che sta effettuando l'upgrade dell'applicazione.
Se si effettua l'upgrade di Kaspersky Endpoint Security utilizzando il file EXE o MSI nell'account di sistema (SYSTEM), Kaspersky Endpoint Security ottiene l'accesso alle licenze correnti delle soluzioni Kaspersky. Pertanto, se nel computer è installato Kaspersky Endpoint Agent e la soluzione EDR Optimum è attivata, il programma di installazione di Kaspersky Endpoint Security configura automaticamente il set di componenti e seleziona il componente EDR Optimum. In questo modo, Kaspersky Endpoint Security passa all'utilizzo dell'agente integrato e rimuove Kaspersky Endpoint Agent. L'esecuzione del programma di installazione MSI nell'account di sistema (SYSTEM) viene in genere eseguita quando si effettua l'upgrade tramite Kaspersky Update Service (SMU) o quando si distribuisce un pacchetto di installazione tramite Kaspersky Security Center.
Se si effettua l'upgrade di Kaspersky Endpoint Security utilizzando un file MSI in un account utente senza privilegi, Kaspersky Endpoint Security non sarà in grado di accedere alle licenze correnti delle soluzioni Kaspersky. In questo caso, Kaspersky Endpoint Security seleziona automaticamente i componenti in base alla configurazione di Kaspersky Endpoint Agent. A questo punto, Kaspersky Endpoint Security passa all'utilizzo dell'agente integrato e rimuove Kaspersky Endpoint Agent.
- Riavvio del computer
Riavviare il computer per completare l'aggiornamento dell'applicazione con l'agente integrato. Quando si effettua l'upgrade dell'applicazione, il programma di installazione rimuove Kaspersky Endpoint Agent prima che il computer venga riavviato. Una volta riavviato il computer, il programma di installazione aggiunge l'agente integrato. In altre parole, Kaspersky Endpoint Security non esegue le funzioni di EDR e Kaspersky Sandbox finché il computer non viene riavviato.
- Verifica dell'integrità di Kaspersky Endpoint Detection and Response Optimum e Kaspersky Sandbox
Se dopo l'upgrade il computer presenta lo stato Critico nella console di Kaspersky Security Center:
- Accertarsi che nel computer sia installato Network Agent versione 13.2 o successiva.
- Verificare lo stato operativo dell'agente integrato visualizzando il Rapporto sullo stato dei componenti dell'applicazione. Se un componente presenta lo stato Non installato, installare il componente tramite l'attività Modifica i componenti dell'applicazione.
- Accertarsi di accettare l'Informativa di Kaspersky Security Network nel nuovo criterio di Kaspersky Endpoint Security for Windows.
- Accertarsi che la funzionalità EDR Optimum sia attivata nel Rapporto sullo stato dei componenti dell'applicazione. Se un componente presenta lo stato Non incluso nella licenza, accertarsi che la funzionalità di distribuzione della chiave di licenza automatica di EDR Optimum sia attivata.