[KES + KEA]構成からの[KES + 組み込みエージェント]構成への移行
Kaspersky Endpoint Security には、Managed Detection and Response ソリューションと動作する組み込みエージェントが含まれています。これらのソリューションと連携するために Kaspersky Endpoint Agent を別途インストールする必要がなくなりました。Kaspersky Endpoint Agent がインストールされているコンピューターに Kaspersky Endpoint Security を導入する場合は、Detection and Response ソリューションと Kaspersky Endpoint Security は継続して連携します。また、Kaspersky Endpoint Agent はコンピューターから削除されます。
Kaspersky Endpoint Security のバージョン 11.2.0 ~ 11.8.0 の配信キットには Kaspersky Endpoint Agent が含まれます。Kaspersky Endpoint Agent は Kaspersky Endpoint Security for Windows のインストール時に選択することができます。結果、KEA と KES の 2 つのアプリケーションがお客様のコンピューターにインストールされることになります。Kaspersky Endpoint Security 11.9.0 では、Kaspersky Endpoint Agent 配布パッケージは Kaspersky Endpoint Security 配信キットには含まれません。
[KES + KEA] 設定から [KES + 組み込みエージェント] への移行には次の手順が含まれます:
- Kaspersky Security Center のアップグレード
ユーザーのコンピューター上にあるネットワークエージェントと Web コンソールを含むすべての Kaspersky Security Center コンポーネントをバージョン 13.2 以降にアップグレードします。
- Kaspersky Endpoint Security Web プラグインのアップグレード
Kaspersky Security Center Web コンソールで、Kaspersky Endpoint Security Web プラグインをバージョン 11.7.0 以降にアップグレードします。EDR Optimum および Kaspersky Sandbox コンポーネントを管理するには、Web コンソールを使用する必要があります。
Kaspersky Anti Targeted Attack Platform (EDR) を使用するには、Kaspersky Endpoint Security バージョン 12.1 以降向けの Web プラグインが必要になります。
- ポリシーおよびタスクの移行
Kaspersky Endpoint Agent のポリシーおよびタスクの移行ウィザードを使用して Kaspersky Endpoint Agent の設定を Kaspersky Endpoint Security for Windows に移行します。
これにより、新規の Kaspersky Endpoint Security のポリシーが作成されます。新しいポリシーのステータスは非アクティブになっています。ポリシーを適用するには、ポリシーのプロパティを開いて Kaspersky Security Network に関する声明に同意して状態をアクティブにします。
- ライセンス機能
共通の Kaspersky Endpoint Detection and Response Optimum または Kaspersky Optimum Security ライセンスを使用して Kaspersky Endpoint Security for Windows および Kaspersky Endpoint Agent をアクティベートした場合は、本製品をバージョン 11.7.0 にアップグレードした後に EDR Optimum 機能は自動的にアクティベートされます。追加で操作する必要はありません。
スタンドアロンの Kaspersky Endpoint Detection and Response Optimum アドオンのライセンスを使用して EDR Optimum 機能をアクティベートした場合は、EDR Optimum のライセンスが Kaspersky Security Center リポジトリに追加されていて、ライセンスの自動配信機能が有効になっていることを確認してください。本製品をバージョン 11.7.0 にアップグレードした後に、EDR Optimum 機能が自動的にアクティベートされます。
Kaspersky Endpoint Detection and Response Optimum または Kaspersky Optimum Security ライセンスを使用して Kaspersky Endpoint Agent をアクティベートしており、別のライセンスを使用して Kaspersky Endpoint Security for Windows をアクティベートしていた場合、Kaspersky Endpoint Security for Windows のライセンスを共通の Kaspersky Endpoint Detection and Response Optimum または Kaspersky Optimum Security のライセンスで置き換える必要があります。ライセンスは[ライセンスの追加]タスクを使用して置き換えることができます。
Kaspersky Sandbox 機能をアクティベートする必要はありません。Kaspersky Sandbox 機能は Kaspersky Endpoint Security for Windows をアップグレードおよびアクティベートした後すぐに利用可能になります。
Kaspersky Anti Targeted Attack Platform のライセンスは、Kaspersky Anti Targeted Attack Platform ソリューションの一部として Kaspersky Endpoint Security のアクティベートに使用することができます。本製品をバージョン 12.1 にアップグレードした後に、EDR (KATA) 機能が自動的にアクティベートされます。追加で操作する必要はありません。
- Kaspersky Endpoint Security のアップグレード
本製品のアップグレードと、EDR Optimum および Kaspersky Sandbox 機能を移行するには、リモートインストールタスクの使用を推奨します。
本製品をリモートインストールタスクを使用してアップグレードするには、次の設定を変更する必要があります:
- インストールパッケージの設定で Detection and Response ソリューションを選択する。
- インストールパッケージの設定で Kaspersky Endpoint Agent コンポーネントを除外する(Kaspersky Endpoint Security for Windows バージョン 11.2.0~11.8.0)。
次の方法で本製品をアップグレードすることもできます:
- カスペルスキーのアップデートサービスを使用する(シームレスアップデート – SMU)。
- クライアントデバイスのローカルで、インストールウィザードを使用する。
Kaspersky Endpoint Agent がインストールされているコンピューターに Kaspersky Endpoint Security をインストールする場合、コンポーネントの自動選択がサポートされます。自動選択されるコンポーネントは、本製品のアップグレードを実行するユーザーアカウントの権限により異なります。
Kaspersky Endpoint Security をシステムアカウント(SYSTEM)で EXE または MSI ファイルを使用してアップグレードする場合は、Kaspersky Endpoint Security にはカスペルスキーソリューションの現在のライセンスへのアクセス権が付与されます。そのため、たとえばコンピューターに Kaspersky Endpoint Agent がインストールされており、EDR Optimum ソリューションがアクティベートされていた場合、Kaspersky Endpoint Security のインストーラーは自動的にコンポーネントのセットを構成して EDR Optimum コンポーネントを選択します。これにより、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。通常、システムアカウント(SYSTEM)を使用した MSI インストーラーの実行は、カスペルスキーのアップデートサービス(SMU)経由または Kaspersky Security Center 経由でのインストールパッケージの配信時などに行われます。
権限のないユーザーアカウントで MSI ファイルを使用して Kaspersky Endpoint Security をアップグレードすると、Kaspersky Endpoint Security にはカスペルスキーソリューションの現在のライセンスへのアクセス権が付与されません。この場合、Kaspersky Endpoint Security は Kaspersky Endpoint Agent 構成に基づいて、コンポーネントを選択します。それから、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。
- コンピューターの再起動
組み込みエージェントを含む製品へのアップグレードを完了するためにコンピューターを再起動します。本製品のアップグレード中、インストーラーはコンピューターの再起動前に Kaspersky Endpoint Agent を削除します。コンピューターの再起動後、組み込みエージェントが追加されます。つまり、コンピューターが再起動されるまで、Kaspersky Endpoint Security は EDR および Kaspersky Sandbox の機能を実行しません。
- Kaspersky Endpoint Detection and Response Optimum および Kaspersky Sandbox の状態を確認する。
アップグレード後に、Kaspersky Security Center コンソールでコンピューターに「緊急」ステータスが表示されている場合:
- コンピューターにネットワークエージェントのバージョン 13.2 以降がインストールされていることを確認します。
- 組み込みエージェントの動作状態は製品コンポーネントのステータスレポートで表示できます。コンポーネントのステータスが「未インストール」となっている場合は、コンポーネントの変更タスクを使用してコンポーネントをインストールしてください。
- Kaspersky Endpoint Security for Windows の新しいポリシーで Kaspersky Security Network に関する声明に同意していることを確認してください。
- 製品コンポーネントのステータスレポート.を使用して EDR Optimum 機能がアクティベートされているかどうかを確認してください。コンポーネントの状態が「ライセンスに含まれていません」 と表示されている場合は、EDR Optimum の自動ライセンス配信機能がオンになっていることを確認してください。