EDR の KEA から KES への移行ガイド（KATA）

Kaspersky Endpoint Security for Windows バージョン 12.1 から、Kaspersky Anti Targeted Attack Platform (KATA EDR) ソリューションの一部である Kaspersky Endpoint Detection and Response コンポーネントの管理用の組み込みエージェントが含まれるようになりました。EDR (KATA) と連携するために Kaspersky Endpoint Agent を別途インストールする必要がなくなりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。Kaspersky Anti Targeted Attack Platform サーバーの負荷は変わりません。

Kaspersky Endpoint Agent がインストールされているコンピューターに Kaspersky Endpoint Security を導入する場合は、Kaspersky Anti Targeted Attack Platform (EDR) ソリューションと Kaspersky Endpoint Security は継続して連携します。また、Kaspersky Endpoint Agent はコンピューターから削除されます。Kaspersky Endpoint Security をバージョン 12.1 以降にアップデートすると、システムで同じ動作が発生します。

Kaspersky Endpoint Security は Kaspersky Endpoint Agent と互換性はありません。同じコンピューターにこれらの製品の両方をインストールすることはできません。

Kaspersky Endpoint Security が Endpoint Detection and Response (KATA) の一部として機能するには、次の条件を満たしている必要があります。

• Kaspersky Anti Targeted Attack Platform のバージョンが 4.1 以降である。
• Kaspersky Security Center のバージョンが 13.2 以降である (ネットワークエージェントを含む)。以前のバージョンの Kaspersky Security Center では、Endpoint Detection and Response (KATA) をアクティベートすることはできません。

EDR (KATA) で［KES + KEA］設定から［KES + 組み込みエージェント］に移行する手順

1. Kaspersky Endpoint Security の管理プラグインのアップグレード

   EDR (KATA) コンポーネントは、Kaspersky Endpoint Security の管理プラグインのバージョン 12.1 以降を使用して管理できます。使用している Kaspersky Security Center コンソールの種類に応じて、管理コンソール (MMC) で管理プラグインをアップデートするか、Web コンソールで Web プラグインをアップデートします。

2. ポリシーおよびタスクの移行

   Kaspersky Endpoint Agent の設定を Kaspersky Endpoint Security for Windows に移行します。次の設定方法があります：

   • Kaspersky Endpoint Agent から Kaspersky Endpoint Security への移行ウィザード。Kaspersky Endpoint Agent から Kaspersky Endpoint Security への移行ウィザードは、Web コンソールでのみ動作します。

     Web コンソールで Kaspersky Endpoint Agent から Kaspersky Endpoint Security にポリシーおよびタスクの設定を移行する方法

     Web コンソールのメインウィンドウで、［操作］→［Kaspersky Endpoint Agent からの移行］の順に選択します。

     ポリシーとタスクの移行ウィザードが開始されます。ウィザードの指示に従います。

     ステップ 1. ポリシーの移行

     移行ウィザードでは Kaspersky Endpoint Security および Kaspersky Endpoint Agent のポリシーの設定を統合する新しいポリシーが作成されます。ポリシーのリストで、Kaspersky Endpoint Security のポリシーと統合する Kaspersky Endpoint Agent のポリシーを選択します。Kaspersky Endpoint Agent のポリシーをクリックして、設定を統合する Kaspersky Endpoint Security のポリシーを選択します。正しいポリシーを選択したことを確認してから次の手順に進みます。

     ステップ 2. タスクの移行

     移行ウィザードは、EDR (KATA) タスクをサポートしていません。この手順をスキップします。

     ステップ 3. ウィザードの完了

     ウィザードを終了します。ウィザードを実行した結果、新規の Kaspersky Endpoint Security ポリシーが作成されます。ポリシーは Kaspersky Endpoint Security および Kaspersky Endpoint Agent の設定を統合します。ポリシーには <Kaspersky Endpoint Security ポリシー名> & <Kaspersky Endpoint Agent ポリシー名> という名前が付けられます。新しいポリシーのステータスは非アクティブになっています。続行するには、Kaspersky Endpoint Agent と Kaspersky Endpoint Security のポリシーをそれぞれ非アクティブにして、新しく統合されたポリシーを有効にします。

     Web コンソールの移行ウィザードは、次のポリシー設定をスキップするため、移行は実行されません。

     • 設定の変更の禁止（［KATA サーバーへの接続設定］が鍵のかかったアイコンの状態）。

       既定では、設定は編集可能です（鍵が開いたアイコン）。このため、コンピューターに設定が適用されません。設定の変更を禁止して、アイコンは鍵がかかった状態にする必要があります。

     • 暗号化コンテナー。

       Central Node サーバーとの接続に相互認証を使用している場合は、暗号化コンテナーを再度追加する必要があります。

     移行ウィザードでは、これらの設定が移行されないため、Central Node サーバーにコンピューターを接続するときにエラーが発生することがあります。エラーを修正するには、ポリシーのプロパティに移動して接続設定を指定する必要があります。

   • 標準ポリシーとタスクの一括置換ウィザード。ポリシーとタスクの一括変換ウィザードは、管理コンソール (MMC) でのみ使用可能です。ポリシーとタスクの一括変換ウィザードについて詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。

   サーバー上で Kaspersky Endpoint Security が正常に動作するため、サーバーの動作に重要なファイルを信頼ゾーンに追加することを推奨します。SQL サーバーでは、MDF と LDF データベースファイルを追加する必要があります。Microsoft Exchange サーバーでは、CHK、EDB、JRS、LOG、JSL ファイルを追加する必要があります。例えば、C:\Program Files (x86)\Microsoft SQL Server\*.mdf のようにマスクを使用することができます。

   EDR テレメトリの除外リストでは、Kaspersky Endpoint Agent ポリシーから Kaspersky Endpoint Security ポリシーへの移行が行われません。Kaspersky Endpoint Security には信頼するアプリケーションという独自の除外ツールがあります。Kaspersky Endpoint Security の動作は最適化されているため、個別の EDR テレメトリ除外リストが存在しなくても、Kaspersky Endpoint Agent と比較してコンピューターに追加の負荷をかけることはありません。Kaspersky Endpoint Security はテレメトリを EDR (KATA) だけでなく、製品の保護機能の動作にも使用します。このため、個別の EDR テレメトリ除外リストを移動する必要がありません。コンピューターのパフォーマンスが低下する場合は、アプリケーションの動作を確認してください（「ステップ 7 パフォーマンスの確認」を参照）。

3. EDR (KATA) 機能のライセンス

   Kaspersky Anti Targeted Attack Platform ソリューションの一部として Kaspersky Endpoint Security をアクティベートするには、Kaspersky Endpoint Detection and Response（KATA）のアドオンの個別のライセンスが必要です。ライセンスは［ライセンスの追加］タスクを使用して置き換えることができます。結果として、Kaspersky Endpoint Security および Kaspersky Endpoint Detection and Response（KATA）の 2 種類のライセンスがアプリケーションに追加されることになります。

   EDR Optimum または EDR Expert の機能がアクティベートされているコンピューター上で Kaspersky Endpoint Detection and Response (KATA) アドオンをライセンス認証するには、以下の事項を特別に考慮する必要があります：

   • EDR Optimum または EDR Expert 機能を備えた Kaspersky Endpoint Security のライセンス認証にライセンス情報ファイルを使用している場合、Kaspersky Endpoint Detection and Response (KATA) アドオンに別のライセンスを追加することはできません。ライセンス認証にアクティベーションコードを使用する方法に切り替えるか、サービスプロバイダーに連絡して Kaspersky Endpoint Security および EDR の機能をアクティベートするための新しいライセンス情報ファイルを入手することができます。サービスプロバイダーは、ライセンス認証用に 1 つまたは複数のライセンス情報ファイルを提供します。
   • EDR Optimum または EDR Expert 機能がない Kaspersky Endpoint Security のライセンス認証にライセンス情報ファイルを使用している場合、ライセンス情報ファイルを再発行する必要なく、Kaspersky Endpoint Detection and Response (KATA) アドオンに別のライセンスを追加できます。
   • ライセンス認証にアクティベーションコードを使用している場合、カスペルスキーのアクティベーションサーバーが自動的にライセンス情報ファイルを再発行し、EDR (KATA) 機能が自動的に使用可能になります。この場合、EDR Optimum と EDR Expert は無効になります。
   • Kaspersky Endpoint Security では、最大 2 つの現在のライセンスを追加することができます。これは、Kaspersky Endpoint Security ライセンスとアドオンタイプのライセンスです。また、予備のライセンスを 2 つまで追加することができます。Kaspersky Endpoint Security の予備のライセンス 1 つと、アドオンタイプの予備のライセンス 1 つです。
4. Kaspersky Endpoint Security のインストールまたはアップグレード

   製品のインストールまたはアップグレード中に EDR (KATA) 機能を移行するには、リモートインストールタスクの使用を推奨します。リモートインストールタスクを作成する場合、インストールパッケージの設定で EDR (KATA) コンポーネントを選択する必要があります。

   次の方法で本製品をアップグレードすることもできます：

   • Kaspersky Update サービスを使用する。
   • クライアントデバイスのローカルで、インストールウィザードを使用する。

   Kaspersky Endpoint Agent がインストールされているコンピューターに Kaspersky Endpoint Security をインストールする場合、コンポーネントの自動選択がサポートされます。自動選択されるコンポーネントは、本製品のアップグレードを実行するユーザーアカウントの権限により異なります。

   Kaspersky Endpoint Security をシステムアカウント（SYSTEM）で EXE または MSI ファイルを使用してアップグレードする場合は、Kaspersky Endpoint Security にはカスペルスキーソリューションの現在のライセンスへのアクセス権が付与されます。そのため、コンピューターに Kaspersky Endpoint Agent がインストールされており、EDR (KATA) ソリューションがアクティベートされている場合、Kaspersky Endpoint Security のインストーラーは自動的にコンポーネントのセットを構成して EDR (KATA) コンポーネントを選択します。これにより、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。通常、システムアカウント (SYSTEM) を使用した MSI インストーラーの実行は、カスペルスキーのアップデートサービス経由または Kaspersky Security Center 経由でのインストールパッケージの配信時などに行われます。

   権限のないユーザーアカウントで MSI ファイルを使用して Kaspersky Endpoint Security をアップグレードすると、Kaspersky Endpoint Security にはカスペルスキーソリューションの現在のライセンスへのアクセス権が付与されません。この場合、Kaspersky Endpoint Security は、Kaspersky Endpoint Agent のコンポーネントの組み合わせに基づいて、自動的にコンポーネントを選択します。それから、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。

   Kaspersky Endpoint Security は、コンピューターを再起動することなくアップグレードをサポートします。ポリシーのプロパティで製品のアップグレードモードを選択できます。

5. 本製品の動作の確認

   製品のインストール後またはアップグレード後に、Kaspersky Security Center コンソールでコンピューターに「緊急」ステータスが表示されている場合：

   • コンピューターにネットワークエージェントのバージョン 13.2 以降がインストールされていることを確認します。
   • 組み込みエージェントの動作状態は製品コンポーネントのステータスレポートで表示できます。コンポーネントのステータスが「未インストール」となっている場合は、コンポーネントの変更タスクを使用してコンポーネントをインストールしてください。コンポーネントのステータスが「ライセンスに含まれていません」となっている場合は、組み込みエージェント機能をアクティベートしていることを確認してください。
   • Kaspersky Endpoint Security for Windows の新しいポリシーで Kaspersky Security Network に関する声明に同意していることを確認してください。
6. Kaspersky Anti Targeted Attack Platform サーバーとの接続の確認

   Kaspersky Anti Targeted Attack Platform サーバーとの接続を確認します。次の手順に従います：

   1. 有効な証明書があるか確認します。
   2. サーバーの接続設定を確認します。
   3. イベントログを確認します。

      サーバーとの接続が確立されたら、本製品はイベント［Kaspersky Anti Targeted Attack Platform サーバーに正常に接続しました］を送信します。正常な接続イベントがなく、接続エラーに関するイベントもない場合は、イベントログ設定を確認して、Endpoint Detection and Response (KATA) へのイベント送信を有効にしてください。

   サーバーの接続ステータスは Kaspersky Security Center コンソールのコンピューターのステータスに影響しません。そのため、サーバーとの接続がない場合も、コンピューターのステータスは OK と表示されます。サーバーとの接続を検証するには、イベントログを確認してください。

7. パフォーマンスの確認

   アプリケーションのインストールやアップデート後にコンピューターのパフォーマンスが低下した場合、データ転送を最適化することができます。次の手順に従います：

   1. EDR (KATA) コンポーネントを無効化し、性能劣化が EDR (KATA) に起因するものであるかを確認します。
   2. 信頼するアプリケーションでは、コンソール入力操作のテレメトリ収集をオフにします（既定で有効になっています）。
   3. コンピューターのパフォーマンスを低下させるアプリケーションを、信頼するアプリケーションのリストに追加します。
   4. カスペルスキーのテクニカルサポートにお問い合わせください。Kaspersky Anti Targeted Attack Platform のテレメトリフィルタリングの設定について、サポートエキスパートがお手伝いします。これにより、トラフィック量を減少させることができます。特定のアプリケーションによってコンピューターのパフォーマンスに影響がある場合は、そのアプリケーションの配布パッケージをご依頼内容に添付してください。