Při migraci z aplikace Kaspersky Security for Windows Server (KSWS) na aplikaci Kaspersky Endpoint Security (KES) můžete ke konfiguraci ochrany serveru a optimalizaci výkonu použít následující doporučení. Zde se podíváme na příklad migrace pro jednu organizaci.
Infrastruktura organizace
Společnost má instalováno následující vybavení:
Správce spravuje řešení Kaspersky pomocí konzoly pro správu (MMC). Je rovněž nasazeno řešení Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)
V aplikaci Kaspersky Security Center jsou vytvořeny tři skupiny správy obsahující servery organizace: dvě skupiny správy pro servery SQL a skupina správy pro servery Microsoft Exchange. Každá skupina správy je řízena vlastní zásadou. Jsou vytvořeny úlohy Database Update a On-demand scan pro všechny servery v organizaci.
Aktivační klíč KSWS je přidán do aplikace Kaspersky Security Center. Je povolena automatická distribuce klíčů.
Aplikaci KSWS spravují zásady SQL_Policy(1) a SQL_Policy(2). Jsou také vytvořeny úlohy Database Update a On-demand scan.
Aplikaci KSWS spravuje zásada Exchange_Policy. Jsou také vytvořeny úlohy Database Update a On-demand scan.
Plánování migrace
Migrace zahrnuje následující kroky:
Scénář migrace se zpočátku provádí na jednom z clusteru serverů SQL. Poté se scénář migrace provede na jiném clusteru serverů SQL. Poté se scénář migrace provede na serveru Microsoft Exchange.
Migrace úloh a zásad KSWS pomocí průvodce hromadným převodem zásad a úloh.
Chcete-li migrovat úlohy KSWS, můžete použít průvodce hromadným převodem zásad a úloh (průvodce migrací). Výsledkem je, že místo zásad SQL_Policy(1), SQL_Policy(2) a Exchange_Policy získáte jednu zásadu se třemi profily pro servery SQL a Microsoft Exchange. Nový profil zásad s nastavením KSWS bude pojmenován UpgradedFromKSWS<název zásady aplikace Kaspersky Security for Windows Server>. Ve vlastnostech profilu průvodce migrací automaticky vybere jako aktivační kritérium značku UpgradedFromKSWS. Nastavení z profilu zásad se tedy na servery aplikují automaticky.
Migrace zásad aplikace Kaspersky Endpoint Agent pomocí průvodce hromadným převodem zásad a úloh
Chcete-li migrovat zásady aplikace Kaspersky Endpoint Agent, můžete použít průvodce hromadným převodem zásad a úloh. Průvodce migrací zásad a úloh pro aplikaci Kaspersky Endpoint Agent je k dispozici pouze ve webové konzole.
Použití značek k aktivaci profilů zásad ve vlastnostech nové zásady
Vyberte značku zařízení, kterou jste dříve přiřadili jako podmínku aktivace profilu. Otevřete vlastnosti zásad a jako podmínku aktivace profilu vyberte General rules for policy profile activation.
Instalace KES místo KSWS
Před instalací aplikace KES musíte zakázat ochranu heslem ve vlastnostech zásad aplikace KSWS.
Instalace aplikace KES zahrnuje následující kroky:
Po dokončení instalace aplikace KES přidá aplikace Kaspersky Security Center automaticky k názvům počítačů v konzole značku UpgradedFromKSWS.
Chcete-li zkontrolovat instalaci aplikace KES, můžete použít úlohu Report on protection deployment. Můžete také zkontrolovat stav zařízení. Pro potvrzení aktivace aplikace můžete použít úlohu Report on usage of license keys.
Aktivace EDR Optimum
Funkci EDR Optimum můžete aktivovat pomocí samostatné licence k doplňku Kaspersky Endpoint Detection and Response Optimum. Musíte potvrdit, že je klíč k EDR Optimum přidán do úložiště aplikace Kaspersky Security Center a je povolena funkce automatické distribuce licenčního klíče.
Chcete-li zkontrolovat aktivaci EDR Optimum, můžete použít úlohu Report on status of application components.
Potvrzení, že KES funguje
Chcete-li potvrdit, že KES funguje, můžete zkontrolovat, zda nejsou hlášeny žádné chyby. Stav zařízení musí být OK. Úlohy aktualizace a kontroly malwaru byly úspěšně dokončeny.
Začátek stránky