Миграция

• Миграция данных с KATA/KEDR 7.1 на KEDR Expert 8+

Миграция данных с KATA/KEDR 7.1 на KEDR Expert 8+

ℹ️ Информация:

Приведенная на данной странице информация подготовлена на основании документации Kaspersky EDR Expert 8.1 и практического опыта внедрения решений Kaspersky.
Материал не является официальной инструкцией производителя и предназначен для упрощения планирования и выполнения миграции.

Официальная документация: Kaspersky EDR Expert 8.1

Переход с KEDR 7.1 на Kaspersky EDR Expert 8.1 представляет собой полноценную процедуру миграции, позволяющую перенести накопленные данные и основные объекты конфигурации в новую инфраструктуру.

В ходе миграции могут быть перенесены пользователи, правила обнаружения, алерты, данные расследований, настройки Endpoint Agent и другие объекты системы. При необходимости также поддерживается перенос исторической телеметрии, что позволяет сохранить информацию для последующего анализа и расследования инцидентов.

ℹ️ Важно

Переход на Kaspersky EDR Expert 8.1 не является обновлением "поверх" существующей установки KEDR 7.1. Процесс выполняется путем экспорта данных из существующей системы и их последующего импорта в новую инфраструктуру.

Поддерживаемые сценарии миграции

Документация рассматривает несколько вариантов переноса данных:

• миграцию в Kaspersky EDR Expert 8.1, развернутый на отдельном узле;
• миграцию в распределенную инфраструктуру Kaspersky EDR Expert 8.1;
• перенос исторической телеметрии с использованием внешнего хранилища или без него.

Предварительная подготовка

Перед началом миграции рекомендуется обновить Endpoint Agent до последних поддерживаемых версий.

⚠️ Важно

Поддержка передачи телеметрии, необходимой для работы Kaspersky EDR Expert 8.1, реализована только в актуальных версиях Endpoint Agent. Использование устаревших версий может привести к некорректной работе решения после миграции.

Также рекомендуется завершить активные расследования и переносить преимущественно алерты со статусом «Закрыто», что позволит избежать несогласованности данных и упростит последующую проверку результатов миграции.

Общая схема миграции

Процесс переноса данных состоит из трех последовательных этапов:

1. Подготовка архива к экспорту из KEDR 7.1
   • сбор и упаковка данных;
   • подготовка объектов к переносу.
2. Импорт данных в Kaspersky EDR Expert 8.1
   • перенос конфигурации и поддерживаемых объектов;
   • восстановление структуры системы в новой инфраструктуре.
3. Перенос исторической телеметрии (необязательный этап)
   • с использованием внешнего хранилища;
   • без использования внешнего хранилища.