kaspersky endpoint agent что это
Kaspersky Endpoint Agent
Программа Kaspersky Endpoint Agent устанавливается на отдельные устройства в ИТ-инфраструктуре организации. Программа осуществляет постоянный контроль процессов, запущенных на этих устройствах, открытых сетевых соединений и изменяемых файлов. Kaspersky Endpoint Agent поддерживает взаимодействие со следующими решениями «Лаборатории Касперского» для обнаружения сложных угроз (например, целевых атак):
Kaspersky Endpoint Detection and Response Optimum – это решение, предназначенное для защиты ИТ-инфраструктуры организации от сложных кибер-угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам, программам-вымогателям, бесфайловым атакам, а также атакам с использованием законных системных инструментов. Решение предназначено для корпоративных пользователей. Дополнительная информация приведена в онлайн справке Kaspersky Endpoint Detection and Response Optimum.
Kaspersky Anti Targeted Attack Platform – это решение, предназначенное для защиты корпоративной ИТ-инфраструктуры и своевременного обнаружения таких угроз, как атаки нулевого дня, целевые атаки и сложные целевые атаки, известные как продвинутые постоянные угрозы. Решение предназначено для корпоративных пользователей. Дополнительная информация приведена в онлайн справке Kaspersky Anti Targeted Attack Platform.
Kaspersky Sandbox – это решение для обнаружения и блокировки комплексных угроз. Виртуальные образы операционных систем разворачиваются на серверах Kaspersky Sandbox, а проверяемые объекты исполняются внутри этих операционных систем. Kaspersky Sandbox анализирует поведение этих объектов, чтобы выявить вредоносную активность и признаки таргетированных атак. Дополнительная информация приведена в онлайн справке Kaspersky Sandbox.
Kaspersky Security 11 для Windows Server поддерживает следующие версии Kaspersky Endpoint Agent: 3.7, 3.8, 3.9.
Дистрибутив Kaspersky Security 11 для Windows Server включает файлы установки для Kaspersky Endpoint Agent 3.9. Kaspersky Endpoint Agent 3.9 можно установить во время установки Kaspersky Security для Windows Server.
Установка и удаление Kaspersky Endpoint Agent
Программа Kaspersky Endpoint Agent устанавливается отдельно или в составе программ Endpoint Protection Platform «Лаборатории Касперского» (далее также «EPP»).
Для работы Kaspersky Endpoint Agent в качестве компонента решения Kaspersky Endpoint Detection and Response Optimum необходимо, чтобы программа Kaspersky Endpoint Agent была установлена в составе Kaspersky Endpoint Security 11 для Windows (11.4, 11.5, 11.6) или Kaspersky Security 11 для Windows Server.
Программа Kaspersky Endpoint Agent версии 3.10 не может быть установлена в составе Kaspersky Security для Windows Server. В составе Kaspersky Security 11 для Windows Server можно установить Kaspersky Endpoint Agent версии 3.9 и обновить программу до версии 3.10 отдельно.
Инструкции по получению дистрибутива совместимой программы EPP и по установке Kaspersky Endpoint Agent в составе EPP см. в справке совместимой программы EPP.
По умолчанию Kaspersky Endpoint Agent не выбран для установки в составе совместимой EPP. Вам нужно самостоятельно выбрать Kaspersky Endpoint Agent для установки в списке компонентов EPP.
При установке в составе EPP параметры установки можно передать при помощи конфигурационного файла install_props.json. Для это необходимо предварительно разместить файл install_props.json в одной папке с файлом endpointagent.msi.
Кодировка файла: UTF-8. В содержимом файла поддерживаются два синтаксиса, приведенные в примерах ниже.
Используйте параметры EULA=1 и PRIVACYPOLICY=1, только если вы полностью прочитали, понимаете и принимаете условия Лицензионного соглашения и Политики конфиденциальности.
Kaspersky endpoint agent что это
Kaspersky Endpoint Agent обеспечивает взаимодействие программы с другими решениями «Лаборатории Касперского» для обнаружения сложных угроз (например, Kaspersky Sandbox). Решения «Лаборатории Касперского», которые поддерживает Kaspersky Endpoint Agent, зависят от версии Kaspersky Endpoint Agent.
Полную информацию о Kaspersky Endpoint Agent для Windows в составе программного решения, которое вы используете, а также полную информацию о самом решении смотрите в справке соответствующего решения:
Kaspersky Endpoint Agent входит в комплект поставки Kaspersky Endpoint Security. Вы можете установить Kaspersky Endpoint Agent при установке Kaspersky Endpoint Security. Для этого вам нужно выбрать компонент Endpoint Agent при установке программы (например, в инсталляционном пакете). После установки программы с компонентом Endpoint Agent в список установленных программ будут добавлены Kaspersky Endpoint Security и Kaspersky Endpoint Agent. После удаления Kaspersky Endpoint Security, программа Kaspersky Endpoint Agent также будет удалена автоматически.
В Kaspersky Endpoint Security 11.7.0 добавлен мастер миграции с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. Вы можете перенести параметры политик и задач для следующих решений:
Рекомендуем сначала выполнить миграцию с Kaspersky Endpoint Agent на Kaspersky Endpoint Security на одном компьютере, затем на группе компьютеров и далее выполнить миграцию на всех компьютерах организации.
Чтобы перенести параметры политик и задач с Kaspersky Endpoint Agent на Kaspersky Endpoint Security, выполните следующие действия:
В результате запустится мастер миграции политик и задач. Следуйте его указаниям.
Шаг 1. Миграция политик
Мастер миграции создает новую политику, в которой будут объединены параметры политик Kaspersky Endpoint Security и Kaspersky Endpoint Agent. В списке политик выберите политики Kaspersky Endpoint Agent, параметры которых вы хотите объединить с политикой Kaspersky Endpoint Security. Нажмите на политику Kaspersky Endpoint Agent, чтобы выбрать политику Kaspersky Endpoint Security, с которой вы хотите объединить параметры. Убедитесь, что политики выбраны верно и перейдите к следующем шагу.
Шаг 2. Миграция задач
Мастер миграции создает новые задачи для Kaspersky Endpoint Security. В списке задач выберите задачи Kaspersky Endpoint Agent, которые вы хотите создать для Kaspersky Endpoint Security. Мастер поддерживает задачи для решений Kaspersky Endpoint Detection and Response и Kaspersky Sandbox. Перейдите к следующему шагу.
Шаг 3. Завершение работы мастера
Завершите работу мастера. В результате работы мастера будут выполнены следующие действия:
После миграции из Kaspersky Endpoint Agent на Kaspersky Endpoint Security для Windows убедитесь, что в новой политике настроены функции передачи данных на Сервер администрирования: данные о файлах карантина и данные о цепочке развития угрозы. Значения параметров передачи данных не мигрируют из политики Kaspersky Endpoint Agent.
Новые задачи представляют собой копии задач Kaspersky Endpoint Agent для решений Kaspersky Endpoint Detection and Response и Kaspersky Sandbox. При этом мастер оставляет задачи Kaspersky Endpoint Agent без изменений.
Управление программой Kaspersky Endpoint Agent
Программа Kaspersky Endpoint Agent устанавливается в составе Endpoint Protection Platform (далее также «EPP»).
Kaspersky Endpoint Agent обеспечивает коммуникацию EPP и Kaspersky Sandbox, а также выполнение действий по автоматическому реагированию на угрозы, обнаруженные Kaspersky Sandbox.
Вы можете устанавливать и удалять программу, а также удаленно управлять параметрами программы из Консоли администрирования Kaspersky Security Center (далее также «консоль KSC») с помощью плагина управления Kaspersky Endpoint Agent через политики Kaspersky Endpoint Agent.
Подробную информацию о работе в Консоли администрирования Kaspersky Security Center и Kaspersky Security Center Web Console см. в Справке Kaspersky Security Center.
Для оказания поддержки при неполадках в работе программы Kaspersky Endpoint Agent специалисты Службы технической поддержки могут попросить вас в отладочных целях выполнить следующие действия:
Вся информация, необходимая для выполнения перечисленных действий (описание последовательности шагов, изменяемые параметры, конфигурационные файлы, скрипты, дополнительные возможности командной строки, отладочные модули, специализированные утилиты и другое), а также состав данных, собираемых в отладочных целях, будут озвучены вам специалистами Службы технической поддержки. Собранная расширенная диагностическая информация сохраняется на компьютере пользователя. Автоматическая пересылка собранных данных в «Лабораторию Касперского» не выполняется.
Перечисленные выше действия должны выполняться только под руководством специалистов Службы технической поддержки по полученным от них инструкциям. Самостоятельное изменение параметров работы программы способами, не описанными в документации программы или в рекомендациях специалистов Службы технической поддержки, может привести к замедлению и сбоям в работе операционной системы, снижению уровня защиты компьютера, а также к нарушению доступности и целостности обрабатываемой информации.
Управление программой Kaspersky Endpoint Agent
Kaspersky Endpoint Agent устанавливается на отдельные устройства, входящие в IT-инфраструктуру организации и работающие под управлением операционной системы Microsoft Windows. Программа осуществляет постоянное наблюдение за процессами, запущенными на этих устройствах, открытыми сетевыми соединениями и изменяемыми файлами.
Kaspersky Endpoint Agent обеспечивает взаимодействие защищаемого устройства с другими решениями «Лаборатории Касперского» для обнаружения комплексных угроз (таких как таргетированные атаки).
Kaspersky Endpoint Agent 3.8, входящий в состав решения Kaspersky Endpoint Detection and Response Expert, поддерживает взаимодействие с Kaspersky Anti Targeted Attack Platform (KATA) и Kaspersky Sandbox.
Взаимодействие программы с Kaspersky Anti Targeted Attack Platform выполняется с помощью компонента KATA Central Node. При настроенной интеграции Kaspersky Endpoint Agent с KATA Central Node, программа выполняет задачи и применяет настройки, поступающие от компонента KATA Central Node, а также отправляет на сервер с компонентом KATA Central Node данные телеметрии с защищаемого устройства.
При настроенной интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox, программа обеспечивает коммуникацию EPP и программы Kaspersky Sandbox, а также выполнение действий по автоматическому реагированию на обнаруженные угрозы (например, запуск проверки важных областей на устройстве или помещение подозрительного объекта на карантин).