Guia de migração do KEA para KES para o EDR (KATA)

A partir da versão 12.1, o Kaspersky Endpoint Security for Windows inclui um agente integrado para gerenciar o componente Kaspersky Endpoint Detection and Response como parte da solução Kaspersky Anti Targeted Attack Platform. Não é mais necessário um aplicativo separado do Kaspersky Endpoint Agent para funcionar com o EDR (KATA). Todas as funções do Kaspersky Endpoint Agent serão executadas pelo Kaspersky Endpoint Security. A carga nos servidores Kaspersky Anti Targeted Attack Platform permanecerá a mesma.

Quando o Kaspersky Endpoint Security é implementado em computadores com o Kaspersky Endpoint Agent instalado, a solução Kaspersky Anti Targeted Attack Platform (EDR) continua funcionando com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador. O mesmo comportamento no sistema ocorrerá quando você atualizar o Kaspersky Endpoint Security para a versão 12.1 ou posterior.

O Kaspersky Endpoint Security não é compatível com o Kaspersky Endpoint Agent. Não é possível instalar os dois aplicativos no mesmo computador.

As seguintes condições devem ser atendidas para que o Kaspersky Endpoint Security funcione como parte do Endpoint Detection and Response (KATA):

• Kaspersky Anti Targeted Attack Platform versão 5.0 ou posterior.
• Kaspersky Security Center versão 14.2 ou posterior (incluindo o Agente de Rede). Em versões anteriores do Kaspersky Security Center, é impossível ativar o recurso Endpoint Detection and Response (KATA).

Etapas para migrar a configuração [KES+KEA] para [KES+agente integrado] para o EDR (KATA)

1. Atualizar o plug-in de gerenciamento do Kaspersky Endpoint Security

   O componente EDR (KATA) pode ser gerenciado usando o plug-in de gerenciamento do Kaspersky Endpoint Security versão 12.1 ou posterior. Dependendo do tipo de console do Kaspersky Security Center que está sendo utilizado, atualize o plug-in de gerenciamento no Console de administração (MMC) ou o plug-in da Web no Web Console.

2. Migrar as políticas e tarefas

   Transfira as configurações do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows. As seguintes opções estão disponíveis:

   • Um assistente para migrar do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security. O assistente para migrar do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security funciona apenas no Web Console.

     Como migrar as configurações de políticas e tarefas do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security no Web Console

     Na janela principal do Web Console, selecione Operações → Migração a partir do Kaspersky Endpoint Agent.

     Isso inicia a execução do assistente de migração de políticas e tarefas. Siga as instruções do Assistente.

     Etapa 1. Migração da política

     O assistente de migração cria uma nova política que unifica as configurações das políticas do Kaspersky Endpoint Security e Kaspersky Endpoint Agent. Na lista de política, selecione as políticas do Kaspersky Endpoint Agent cujas configurações deseja unificar as políticas do Kaspersky Endpoint Security. Clique na política do Kaspersky Endpoint Agent para selecionar a política do Kaspersky Endpoint Security com o qual deseja unificar as configurações. Certifique-se de ter selecionado as políticas corretas e vá para a próxima etapa.

     Etapa 2. Migração da tarefa

     O assistente de migração não é compatível com tarefas do EDR (KATA). Ignorar esta etapa.

     Etapa 3. Conclusão do Assistente

     Sair do assistente. Como resultado do assistente, uma nova política do Kaspersky Endpoint Security será criada. A política unifica as configurações do Kaspersky Endpoint Security e Kaspersky Endpoint Agent. A política é chamada <nome da política Kaspersky Endpoint Security> & <nome da política Kaspersky Endpoint Agent>. A nova política possui o status Inativa. Para continuar, mude os status das políticas do Kaspersky Endpoint Agent e Kaspersky Endpoint Security para Inativo e ative a nova política unificada.

     O assistente de migração no Web Console ignora as seguintes configurações da política e não as migra:

     • Proibição de modificação de configurações Configurações de conexão do servidores KATA (“bloqueado”).

       Por padrão, as configurações podem ser modificadas (o “cadeado” está aberto). Portanto, as configurações não são aplicadas no computador. É necessário proibir as modificação das configurações e fechar o “cadeado”.

     • Crypto-contêiner.

       Caso a autenticação de duas vias seja usada para conexão com os servidores do Nó Central, é necessário adicionar novamente o crypto-contêiner.

     Como o assistente de migração não migra essas configurações, você pode encontrar erros ao conectar o computador aos servidores do nó central. Para corrigir os erros, acesse as propriedades da política e defina as configurações de conexão.

   • Um assistente padrão de conversão em lote de políticas e tarefas. O assistente de conversão em lote de políticas e tarefas está disponível apenas no Console de Administração (MMC). Para obter mais informações sobre o assistente de conversão em lote de políticas e tarefas, consulte a Ajuda do Kaspersky Security Center.

   Para garantir que o Kaspersky Endpoint Security funcione corretamente nos servidores, é recomendável adicionar arquivos importantes para o funcionamento do servidor na zona confiável. Para servidores SQL, é necessário adicionar arquivos de banco de dados MDF e LDF. Para servidores Microsoft Exchange, é necessário incluir arquivos CHK, EDB, JRS, LOG e JSL. É possível usar as máscaras, por exemplo, C:\Arquivos de Programas (x86)\Microsoft SQL Server\*.mdf.

   As exclusões de telemetria do EDR não migram da política do Kaspersky Endpoint Agent para a política do Kaspersky Endpoint Security. O Kaspersky Endpoint Security tem suas próprias ferramentas de exclusão – aplicativos confiáveis. A operação do Kaspersky Endpoint Security é otimizada para que a ausência de exclusões de telemetria individuais do EDR não cause nenhuma carga adicional no computador em comparação com o Kaspersky Endpoint Agent. O Kaspersky Endpoint Security usa telemetria não apenas para EDR (KATA), mas também para a operação de componentes de proteção de aplicativos. Portanto, não há necessidade de transferir exclusões de telemetria EDR individuais. Se o desempenho do computador diminuir, verifique a operação do aplicativo (consulte a etapa 7 Como verificar o desempenho).

3. Licenciamento da funcionalidade do EDR (KATA)

   Para ativar o Kaspersky Endpoint Security como parte da solução Kaspersky Anti Targeted Attack Platform, é necessária uma licença separada para o add-on do Kaspersky Endpoint Detection and Response (KATA). É possível adicionar a chave utilizando a tarefa Adicionar chave. Como resultado, duas chaves serão adicionadas ao aplicativo: Kaspersky Endpoint Security e Kaspersky Endpoint Detection and Response (KATA).

   O licenciamento do add-on do Kaspersky Endpoint Detection and Response (KATA) em computadores com recursos EDR Optimum ou EDR Expert previamente ativados envolve as seguintes considerações especiais:

   • Se você estiver usando um arquivo de chave para licenciar o Kaspersky Endpoint Security com os recursos EDR Optimum ou EDR Expert, você não pode ativar uma licença separada do add-on do Kaspersky Endpoint Detection and Response (KATA). Você pode alternar para usar um código de ativação para licenciamento ou entrar em contato com seu provedor de serviços para obter um novo arquivo de chave para ativar os recursos do Kaspersky Endpoint Security e do EDR. O provedor de serviços fornecerá um ou mais arquivos de chave para licenciamento.
   • Se você estiver usando um arquivo de chave para licenciar o Kaspersky Endpoint Security sem os recursos EDR Optimum ou EDR Expert, você pode adicionar uma chave separada para o add-on do Kaspersky Endpoint Detection and Response (KATA) sem precisar reemitir os arquivos de chave.
   • Se você estiver usando um código de ativação para licenciamento, o servidor de ativação da Kaspersky reemitirá automaticamente as chaves e os recursos do EDR (KATA) ficarão disponíveis automaticamente. Nesse caso, o EDR Optimum e o EDR Expert serão desabilitados.
   • O Kaspersky Endpoint Security permite adicionar até duas chaves ativas: Chave do Kaspersky Endpoint Security e chave do tipo add-on. Você também pode adicionar até duas chaves de reserva. Uma chave de reserva do Kaspersky Endpoint Security e uma chave de reserva do tipo add-on.
4. Instalação/atualização do aplicativo Kaspersky Endpoint Security

   Para migrar a funcionalidade do EDR (KATA) durante a instalação ou atualização de um aplicativo, é recomendável usar a tarefa de instalação remota. Ao criar uma tarefa de instalação remota, selecione o componente do EDR (KATA) nas configurações do pacote de instalação.

   Também é possível baixar o aplicativo utilizando os seguintes métodos:

   • Uso do serviço de atualização da Kaspersky.
   • Localmente, usando o Assistente de configuração.

   O Kaspersky Endpoint Security é compatível com a seleção automática de componentes ao atualizar o aplicativo em um computador com o aplicativo Kaspersky Endpoint Agent instalado. A seleção automática dos componentes depende das permissões da conta do usuário que está atualizando o aplicativo.

   Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo EXE ou MSI com a conta do sistema (SYSTEM), o Kaspersky Endpoint Security obtém acesso às licenças atualmente em uso das soluções da Kaspersky. Portanto, se o computador tiver o Kaspersky Endpoint Agent instalado e a solução EDR (KATA) ativada, o instalador do Kaspersky Endpoint Security configurará automaticamente o conjunto de componentes e selecionará o componente EDR (KATA). Isso faz com que o Kaspersky Endpoint Security alterne o uso do agente integrado e remova o Kaspersky Endpoint Agent. A execução do instalador do MSI na conta do sistema (SYSTEM) normalmente é feita com a atualização por meio do serviço de atualização da Kaspersky ou ao implementar um pacote de instalação por meio do Kaspersky Security Center.

   Caso esteja atualizando o Kaspersky Endpoint Security com um arquivo MSI com uma conta de usuário não privilegiado, o Kaspersky Endpoint Security perde o acesso das licenças atualmente em uso das soluções da Kaspersky. Nesse caso, o Kaspersky Endpoint Security seleciona automaticamente os componentes com base em um conjunto de componentes do Kaspersky Endpoint Agent. Depois disso, o Kaspersky Endpoint Security passa a usar o agente integrado e remove o Kaspersky Endpoint Agent.

   O Kaspersky Endpoint Security é compatível com a atualização sem reinicialização do computador. É possível selecionar o modo de atualização do aplicativo nas propriedades da política.

5. Verificação do funcionamento do aplicativo

   Se, após a instalação ou atualização do aplicativo, o computador estiver com o status Crítico no console do Kaspersky Security Center:

   • Certifique-se de que o computador possui o Agente de Rede versão 13.2 ou posterior instalado.
   • Verifique o status operacional do agente integrado visualizando o relatório de status dos componentes do aplicativo. Caso o componente tenha o status Não instalado, instale o componente usando a tarefa Alterar componentes do aplicativo. Caso um componente tenha o status Não coberto pela licença, certifique-se de que a funcionalidade do agente integrado esteja ativada.
   • Certifique-se de aceitar a Declaração da Kaspersky Security Network na nova política do Kaspersky Endpoint Security for Windows.
6. Como verificar a conexão com o servidor da Kaspersky Anti Targeted Attack Platform

   Verifique a conexão ao servidor da Kaspersky Anti Targeted Attack Platform. Para fazer isso:

   1. Verifique se você tem um certificado válido.
   2. Verifique as configurações de conexão do servidor.
   3. Verifique o log de eventos.

      Se a conexão com o servidor for estabelecida, o aplicativo envia o evento Conexão estabelecida com sucesso com o servidor da Kaspersky Anti Targeted Attack Platform. Se não houver nenhum evento de conexão bem-sucedida e não houver eventos com erros de conexão, verifique as configurações do log de eventos e ative o envio de eventos para o Endpoint Detection and Response (KATA).

   O status da conexão do servidor não afeta o status do computador no console do Kaspersky Security Center. Portanto, mesmo se não houver conexão com o servidor, o computador ainda pode ter o status OK. Verifique o log de eventos para verificar a conexão com o servidor.

7. Como verificar o desempenho

   Se o desempenho do seu computador diminuiu após a instalação ou a atualização de um aplicativo, você pode otimizar a transferência de dados. Para fazer isso:

   1. Desative o componente EDR (KATA) e verifique se a degradação do desempenho é devida ao EDR (KATA).
   2. Para aplicativos confiáveis, desative a coleta de telemetria nas operações de entrada do console (ativada por padrão).
   3. Adicione aplicativos que reduzem o desempenho do computador à lista de aplicativos confiáveis.
   4. Entre em contato com o Suporte Técnico da Kaspersky. Os especialistas de suporte vão ajudar você a configurar a filtragem de telemetria na Kaspersky Anti Targeted Attack Platform. Isso reduzirá a quantidade de tráfego. Se o desempenho do seu computador for afetado por um determinado aplicativo, anexe o pacote de distribuição desse aplicativo à solicitação.