عند الترحيل من Kaspersky Security for Windows Server (KSWS) إلى Kaspersky Endpoint Security (KES)، يمكنك استخدام التوصيات التالية لتكوين حماية الخادم وتحسين الأداء. وهنا سنلقي نظرة على مثال للترحيل لمؤسسة واحدة.
البنية التحتية للمؤسسة
قامت الشركة بتركيب المعدات التالية:
يدير المسؤول حلول Kaspersky باستخدام وحدة تحكم الإدارة (MMC). يتم نشر Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) أيضًا
في Kaspersky Security Center، يتم إنشاء ثلاث مجموعات إدارة تحتوي على خوادم المؤسسة: مجموعتا إدارة لخوادم SQL ومجموعة إدارة لخوادم Microsoft Exchange. وتتم إدارة كل مجموعة إدارة من خلال سياستها الخاصة. ويتم إنشاء مهام Database Update وOn-demand scan لجميع الخوادم في المؤسسة.
تتم إضافة مفتاح تفعيل KSWS إلى Kaspersky Security Center. ويتم تمكين التوزيع التلقائي للمفاتيح.
تتم إدارة KSWS بواسطة سياسات SQL_Policy(1) وSQL_Policy(2) . يتم أيضًا إنشاء مهام Database Update, On-demand scan.
تتم إدارة KSWS بواسطة سياسة Exchange_Policy. يتم أيضًا إنشاء مهام Database Update, On-demand scan.
التخطيط للترحيل
يتضمن الترحيل الخطوات التالية:
يتم تنفيذ سيناريو الترحيل مبدئيًا على إحدى مجموعات خوادم SQL. ثم يتم تنفيذ سيناريو الترحيل على المجموعة الأخرى من خوادم SQL. ثم يتم تنفيذ سيناريو الترحيل على Microsoft Exchange.
ترحيل مهام وسياسات KSWS باستخدام معالج تحويل مجموعة السياسات والمهام.
لترحيل مهام KSWS، يمكنك استخدام معالج تحويل مجموعة السياسات والمهام (معالج الترحيل). ونتيجة لذلك، بدلاً من سياسات SQL_Policy(1) وSQL_Policy(2) وExchange_Policy، ستحصل على سياسة واحدة مع ثلاثة ملفات تعريف لخوادم SQL وMicrosoft Exchange على التوالي. سيتم تسمية ملف تعريف السياسة الجديد الذي يتضمن إعدادات KSWS UpgradedFromKSWS <اسم سياسة Kaspersky Security for Windows Server>. وفي خصائص ملف التعريف، يحدد معالج الترحيل تلقائيًا علامة الجهاز UpgradedFromKSWS كمعيار تشغيل. وبالتالي يتم تطبيق الإعدادات من ملف تعريف السياسة على الخوادم تلقائيًا.
ترحيل سياسة Kaspersky Endpoint Agent باستخدام معالج تحويل مجموعة السياسات والمهام
لترحيل سياسات Kaspersky Endpoint Agent، يمكنك استخدام معالج تحويل مجموعة السياسات والمهام. ولا يتوفر معالج ترحيل السياسة والمهام لتطبيق Kaspersky Endpoint Agent إلا في Web Console.
استخدام العلامات لتفعيل ملفات تعريف السياسة في خصائص السياسة الجديدة
حدد علامة الجهاز التي قمت بتعيينها مسبقًا كحالة تفعيل لملف التعريف. افتح خصائص السياسة وحدد القواعد العامة لتفعيل ملف تعريف السياسة كشرط لتفعيل ملف التعريف.
تثبيت KES بدلاً من KSWS
قبل تثبيت KES، يجب عليك تعطيل حماية كلمة المرور في خصائص سياسة KSWS.
يتضمن تثبيت KES الخطوات التالية:
يضيف Kaspersky Security Center تلقائيًا علامة UpgradedFromKSWS إلى أسماء أجهزة الكمبيوتر على وحدة التحكم بعد اكتمال تثبيت KES.
للتحقق من تثبيت KES، يمكنك استخدام التقرير عن نشر الحماية. ويمكنك أيضًا التحقق من حالة الجهاز. لتأكيد تفعيل التطبيق، يمكنك استخدام التقرير عن استخدام مفاتيح الترخيص.
تفعيل EDR Optimum
يمكنك تفعيل وظيفة EDR Optimum باستخدام ترخيص Kaspersky Endpoint Detection and Response Optimum Add-on الإضافي المستقل. ويجب عليك تأكيد إضافة مفتاح EDR Optimum إلى مستودع Kaspersky Security Center وتمكين وظيفة توزيع مفتاح الترخيص التلقائي.
للتحقق من تفعيل EDR Optimum، يمكنك استخدام التقرير عن حالة مكونات التطبيق.
تأكيد عمل KES
لتأكيد عمل KES، يمكنك التحقق ورؤية عدم الإبلاغ عن أي أخطاء. يجب أن تكون حالة الجهاز جيدة. اكتملت بنجاح مهام فحص التحديث والبرامج الضارة.
أعلى الصفحة