Leitfaden zur Migration von KSWS zu KES
|
Ab Version 11.8.0 unterstützt Kaspersky Endpoint Security für Windows die grundlegenden Funktionen der Lösung Kaspersky Security für Windows Server (KSWS). Kaspersky Security für Windows Server schützt Server, auf denen Microsoft Windows-Betriebssysteme ausgeführt werden, sowie Netzwerkspeicher vor Viren und anderen Sicherheitsrisiken, die Servern und Netzwerkspeichern beim Austausch von Dateien drohen. Ausführliche Informationen zur Funktionsweise der Lösung finden Sie in der Hilfe zu Kaspersky Security für Windows Server. Ab Kaspersky Endpoint Security 11.8.0 können Sie von Kaspersky Security für Windows Server zu Kaspersky Endpoint Security für Windows migrieren und haben damit eine einheitliche Lösung zum Schutz von Workstations und Servern. |
Softwarevoraussetzungen
Bevor Sie mit der Migration von KSWS zu KES beginnen, stellen Sie sicher, dass Ihr Server die Hard- und Softwareanforderungen von Kaspersky Endpoint Security für Windows erfüllt. Die Listen der unterstützten Betriebssystemversionen sind für KES und KSWS unterschiedlich. Beispielsweise unterstützt KES keine Server, auf denen Windows Server 2003 ausgeführt wird.
Minimale Softwareanforderungen für die Migration von KSWS zu KES:
- Kaspersky Endpoint Security für Windows 12.0.
- Kaspersky Security 11.0.1 für Windows Server.
Wenn Sie eine ältere Version von Kaspersky Security für Windows Server installiert haben, empfehlen wir Ihnen, das Programm auf die neueste Version upzugraden. Der Assistent für das Massenkonvertieren von Richtlinien und Aufgaben unterstützt keine älteren Versionen von Kaspersky Security für Windows Server.
- Kaspersky Security Center 14.2
Wenn Sie eine ältere Version von Kaspersky Security Center installiert haben, aktualisieren Sie diese auf 14.2 oder höher. In dieser Version von Kaspersky Security Center können Sie mit dem Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben Richtlinien in ein Profil migrieren, aber nicht in eine Richtlinie. In dieser Version von Kaspersky Security Center können Sie mit dem Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben auch eine breitere Palette von Richtlinieneinstellungen migrieren.
- Kaspersky Endpoint Agent 3.10.
Wenn Sie eine ältere Version von Kaspersky Endpoint Agent installiert haben, empfehlen wir Ihnen, die App auf die neueste Version upzugraden. Kaspersky Endpoint Security unterstützt die Migration einer [KSWS KEA]-Konfiguration zu [KES+built-in agent] ab Kaspersky Endpoint Agent 3.10.
Empfehlungen für die Migration
Beachten Sie bei der Migration von KSWS zu KES die folgenden Empfehlungen:
- Planen Sie vorab einen passenden Zeitpunkt für die Migration von KSWS zu KES. Wählen Sie einen Zeitpunkt aus, zu dem die Server am wenigsten ausgelastet sind, z. B. am Wochenende.
- Aktivieren Sie nach der Migration nicht alle Programmkomponenten auf einmal. Aktivieren Sie beispielsweise zuerst nur die Komponente „Schutz vor bedrohlichen Dateien“, aktivieren Sie dann andere Schutzkomponenten, aktivieren Sie anschließend die Kontrollkomponenten und so weiter. Bei jedem Schritt müssen Sie überprüfen, ob das Programm ordnungsgemäß funktioniert, und Sie müssen die Leistung des Servers überwachen. Die Architektur von KES unterscheidet sich von KSWS, daher kann sich auch das Betriebssystem anders verhalten.
- Führen Sie die Migration Schritt für Schritt durch. Migrieren Sie zuerst einen einzelnen Server, dann mehrere Server und führen Sie anschließend die Migration auf allen Servern des Unternehmens durch.
- Migrieren Sie verschiedene Servertypen separat. Migrieren Sie beispielsweise zuerst Datenbankserver, dann Mailserver und so weiter.
- Bei der Migration auf Servern mit hoher Auslastung müssen spezielle Aspekte berücksichtigt werden.
Schritte der Migration
Die Migration von KSWS zu KES erfolgt halbautomatisch. Dies ist durch Unterschiede in der Programmarchitektur bedingt. Um die Richtlinieneinstellungen zu migrieren, müssen Sie den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben (den Migrations-Assistenten) ausführen. Nach der Migration der Richtlinieneinstellungen müssen Sie bestimmte Einstellungen manuell konfigurieren. Dies sind Einstellungen, die der Migrations-Assistent nicht automatisch migrieren kann (z. B. Einstellungen für den Kennwortschutz). Außerdem müssen Sie nach der Migration überprüfen, ob der Migrations-Assistent alle Einstellungen korrekt migriert hat.
Für die Migration von KSWS zu KES gilt folgende Reihenfolge:
- Migration von KSWS-Aufgaben und -Richtlinien
Nach der Migration der Richtlinien und Aufgaben müssen Sie zusätzliche Konfigurationsschritte ausführen. Außerdem müssen Sie sicherstellen, dass Kaspersky Endpoint Security nach der Migration von KSWS das erforderliche Sicherheitsniveau bietet.
Der Assistent für das Massenkonvertieren von Richtlinien und Aufgaben für Kaspersky Security für Windows Server ist nur in der Verwaltungskonsole (MMC) verfügbar. Einstellungen für Richtlinien und Aufgaben können nicht über die Web Console oder Kaspersky Security Center Cloud Console migriert werden.
- Installation von Kaspersky Endpoint Security
Sie können Kaspersky Endpoint Security wie folgt installieren:
- Installation von KES nach dem Entfernen von KSWS (empfohlen).
- Installation von KES über KSWS.
- Aktivieren von KES mit einem KSWS-Schlüssel
- Überprüfen, ob das Programm nach der Migration funktionsfähig ist
Überprüfen Sie nach der Migration von KSWS zu KES, ob das Programm ordnungsgemäß funktioniert. Überprüfen Sie den Status des Servers in der Konsole (erforderlicher Status: OK). Stellen Sie sicher, dass keine Fehler für das Programm gemeldet wurden. Überprüfen Sie außerdem den Zeitpunkt der letzten Verbindung zum Administrationsserver, den Zeitpunkt des letzten Datenbanken-Updates und den Status des Serverschutzes.
Achten Sie insbesondere auf die Migration von Ausnahmelisten, vertrauenswürdigen Apps, vertrauenswürdigen Webadressen und Regeln der „Programmkontrolle“.