Migrar de [KSWS+KEA] para [KES+agente incorporado]

Ao migrar do Kaspersky Security for Windows Server (KSWS) para o Kaspersky Endpoint Security (KES), pode usar as seguintes recomendações para configurar a proteção do servidor e otimizar o desempenho. Aqui veremos um exemplo de migração para uma única organização.

Infraestrutura da organização

A empresa possui os seguintes equipamentos instalados:

• Kaspersky Security Center 14.2

  O administrador gere as soluções da Kaspersky através da Consola de Administração (MMC). O Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) também é implementado

  São criado três grupos de administração no Kaspersky Security Center, que contêm os servidores da organização: dois grupos de administração para servidores SQL e um grupo de administração para servidores Microsoft Exchange. Cada grupo de administração é gerido pela sua própria política. As tarefas Database Update e On-demand scan são criadas para todos os servidores da organização.

  A chave de ativação do KSWS é adicionada ao Kaspersky Security Center. A distribuição automática de chaves é ativada.

• Servidores SQL com Kaspersky Security for Windows Server 11.0.1 e Kaspersky Endpoint Agent 3.11 instalados. Os servidores SQL são combinados em dois clusters.

  O KSWS é gerido pelas políticas SQL_Policy(1) e SQL_Policy(2). As tarefas Database Update, On-demand scan também são criadas.

• Um servidor Microsoft Exchange com Kaspersky Security for Windows Server 11.0.1 e Kaspersky Endpoint Agent 3.11 instalado.

  O KSWS é gerido pela política Exchange_Policy. As tarefas Database Update, On-demand scan também são criadas.

Planear a migração

A migração envolve os seguintes passos:

1. Migração de tarefas e políticas do KSWS que utilizam o Assistente de Conversão de Políticas e Tarefas em Lote.
2. Migração da política do Kaspersky Endpoint Agent que utiliza o Assistente de Conversão de Políticas e Tarefas em Lote.
3. Utilizar etiquetas para ativar perfis de política nas propriedades da nova política.
4. Instalar o KES sobre o KSWS.
5. A ativar o EDR Optimum.
6. A confirmar se o KES está a funcionar.

O cenário de migração é realizado inicialmente num dos clusters dos servidores SQL. Em seguida, o cenário de migração é realizado no outro cluster dos servidores SQL. Em seguida, o cenário de migração é realizado no Microsoft Exchange.

Migração de tarefas e políticas do KSWS que utilizam o Assistente de Conversão de Políticas e Tarefas em Lote

Para migrar tarefas do KSWS, pode usar o Assistente de Conversão de Políticas e Tarefas em Lote (o assistente de migração). Como resultado, em vez das políticas SQL_Policy(1), SQL_Policy(2) e Exchange_Policy, irá obter uma única política com três perfis para os servidores SQL e Microsoft Exchange, respetivamente. O novo perfil de política com as definições do KSWS será nomeado UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server>. Nas propriedades do perfil, o assistente de migração seleciona automaticamente a etiqueta do dispositivo UpgradedFromKSWS como critério de acionamento. Desta forma, as definições do perfil da política são aplicadas aos servidores automaticamente.

Migração da política do Kaspersky Endpoint Agent que utilizam o Assistente de Conversão de Políticas e Tarefas em Lote

Para migrar políticas do Kaspersky Endpoint Agent, pode usar o Assistente de Conversão de Políticas e Tarefas em Lote. O Assistente de Migração de Políticas e Tarefas do Kaspersky Endpoint Agent está disponível apenas na Consola Web.

Utilizar etiquetas para ativar perfis de política nas propriedades da nova política

Selecione a etiqueta do dispositivo que atribuiu anteriormente como a condição de ativação do perfil. Abra as propriedades da política e selecione General rules for policy profile activation como a condição de ativação do perfil.

Instalar o KES em vez do KSWS

Antes de instalar o KES, tem de desativar a Proteção por password nas propriedades da política do KSWS.

A instalação do KES envolve os seguintes passos:

1. Preparar o pacote de instalação. Nas propriedades do pacote de instalação, selecione o kit de distribuição do Kaspersky Endpoint Security for Windows 12.0 e selecione o conjunto de componentes padrão.
2. Crie uma tarefa Install application remotely para um dos grupos de administração do servidor SQL.
3. Nas propriedades da tarefa, selecione o pacote de instalação e o ficheiro da chave da licença.
4. Aguarde até que a tarefa seja concluída com êxito.
5. Repita a instalação do KES para os grupos de administração restantes.

O Kaspersky Security Center adiciona automaticamente a etiqueta UpgradedFromKSWS aos nomes dos computadores na consola após a conclusão da instalação do KES.

Para verificar a instalação do KES, pode utilizar o Report on protection deployment. Também pode verificar o estado do dispositivo. Para confirmar a ativação da aplicação, pode utilizar o Report on usage of license keys.

Ativar o EDR Optimum

Pode ativar a funcionalidade EDR Optimum ao utilizar uma licença independente do Suplemento do Kaspersky Endpoint Detection and Response Optimum. Tem de confirmar se a chave EDR Optimum foi adicionada ao repositório do Kaspersky Security Center e se a funcionalidade de distribuição automática da chave de licença está ativada.

Para verificar a ativação do EDR Optimum, pode usar o Report on status of application components.

Confirmar se o KES está a funcionar

Para confirmar se o KES está a funcionar, pode verificar se não foi relatado nenhum erro. O estado do dispositivo tem de ser OK. Tarefas de atualização e verificação de software malicioso concluídas com êxito.