Spezielle Aspekte für die Migration von Servern mit hoher Auslastung

Auf Servern mit hoher Auslastung ist es besonders wichtig, die Leistung zu überwachen und Störungen zu vermeiden. Nach der Migration zu Kaspersky Endpoint Security für Windows empfehlen wir, jene Programmkomponenten, die die Serverressourcen relativ stark beanspruchen, vorübergehend zu deaktivieren. Nachdem Sie sichergestellt haben, dass der Server ordnungsgemäß funktioniert, können Sie die Programmkomponenten wieder aktivieren.

Für die Migration von Servern mit hoher Auslastung empfehlen wir folgendes Vorgehen:

  1. Erstellen Sie eine Richtlinie für Kaspersky Endpoint Security mit den Standardeinstellungen.

    Die Standardeinstellungen gelten als optimal. Diese Einstellungen werden von den Kaspersky-Experten empfohlen. Die Standardeinstellungen bieten das empfohlene Schutzniveau und eine optimale Ressourcennutzung.

  2. Deaktivieren Sie in den Richtlinieneinstellungen die folgenden Komponenten: Schutz vor Netzwerkbedrohungen, Verhaltensanalyse, Exploit-Prävention, Rollback von schädlichen Aktionen, Programmkontrolle.

    Wenn in Ihrem Unternehmen die Lösung Kaspersky Managed Detection and Response (MDR) bereitgestellt wird, laden Sie die BLOB-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Security hoch.

  3. Entfernen Sie Kaspersky Security für Windows Server vom Server.
  4. Installieren Sie Kaspersky Endpoint Security für Windows mit den Standardkomponenten.

    Wenn in Ihrem Unternehmen Detection and Response-Lösungen bereitgestellt werden, wählen Sie die entsprechenden Komponenten in den Eigenschaften des Installationspakets aus.

    Wenn in Ihrem Unternehmen die Lösung Kaspersky Anti Targeted Attack Platform (KATA EDR) bereitgestellt wird, wählen Sie die Komponente Integration mit Kaspersky Anti Targeted Attack Platform in den Eigenschaften des Installationspakets aus. Damit KATA EDR unterstützt wird, muss auf dem Server das Programm Kaspersky Endpoint Agent installiert sein.

  5. Überprüfen Sie die Standardeinstellungen des Programms:
    • Das Programm wird mit dem KSWS-Lizenzschlüssel aktiviert.
    • Die neue Richtlinie wird angewendet. Zuvor ausgewählte Komponenten werden deaktiviert.
  6. Stellen Sie sicher, dass der Server funktioniert. Stellen Sie sicher, dass Kaspersky Endpoint Security für Windows maximal 1 % der Serverressourcen verwendet.
  7. Führen Sie bei Bedarf die folgenden Aktionen aus: Untersuchungsausnahmen erstellen, vertrauenswürdige Apps hinzufügen, eine Liste mit vertrauenswürdigen Webadressen erstellen.
  8. Aktivieren Sie die Komponenten „Verhaltensanalyse“, „Exploit-Prävention“ und „Rollback von schädlichen Aktionen“. Stellen Sie sicher, dass Kaspersky Endpoint Security für Windows maximal 1 % der Serverressourcen verwendet.
  9. Aktivieren Sie die Komponente „Schutz vor Netzwerkbedrohungen“. Stellen Sie sicher, dass Kaspersky Endpoint Security für Windows maximal 2 % der Serverressourcen verwendet.
  10. Aktivieren Sie die Komponente „Programmkontrolle“ im Regeltest-Modus.
  11. Stellen Sie sicher, dass die „Programmkontrolle“ funktioniert. Fügen Sie bei Bedarf neue Regeln für die „Programmkontrolle“ hinzu und deaktivieren Sie den Regeltest-Modus, nachdem Sie sichergestellt haben, dass die „Programmkontrolle“ funktioniert.

Überprüfen Sie nach der Migration von KSWS zu KES, ob das Programm ordnungsgemäß funktioniert. Überprüfen Sie den Status des Servers in der Konsole (erforderlicher Status: OK). Stellen Sie sicher, dass keine Fehler für das Programm gemeldet wurden. Überprüfen Sie außerdem den Zeitpunkt der letzten Verbindung zum Administrationsserver, den Zeitpunkt des letzten Datenbanken-Updates und den Status des Serverschutzes.

Nach oben