Ejemplo de migración de [KSWS+KEA] a KES

Al realizar la migración desde Kaspersky Security for Windows Server (KSWS) a Kaspersky Endpoint Security (KES), puede seguir estas recomendaciones para configurar la protección del servidor y optimizar el rendimiento. Aquí veremos un ejemplo de migración para una sola organización.

Infraestructura de la organización

La empresa tiene instalados los siguientes equipos:

• Kaspersky Security Center 14.2

  El administrador administra las soluciones de Kaspersky mediante la Consola de administración (MMC). También se despliega Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)

  En Kaspersky Security Center se crean tres grupos de administración que contienen servidores de la organización: dos grupos de administración para servidores SQL y un grupo de administración para servidores de Microsoft Exchange. Cada grupo de administración está gestionado por su propia política. Las tareas Database Update y On-demand scan se crean para todos los servidores de la organización.

  La clave de activación de KSWS se agrega a Kaspersky Security Center. La distribución automática de claves está activada.

• Servidores SQL con Kaspersky Security para Windows Server 11.0.1 y Kaspersky Endpoint Agent 3.11 instalados. Los servidores SQL se combinan en dos clústeres.

  KSWS es administrado por las políticas SQL_Policy(1) y SQL_Policy(2). También se crean las tareas Database Update, On-demand scan.

• Un servidor de Microsoft Exchange con Kaspersky Security para Windows Server 11.0.1 y Kaspersky Endpoint Agent 3.11 instalados.

  KSWS es administrado por la directiva Exchange_Policy. También se crean las tareas Database Update, On-demand scan.

Planificación de la migración

La migración implica los siguientes pasos:

1. Migración de tareas y políticas de KSWS mediante el Asistente de conversión por lotes de directivas y tareas.
2. Migración de la política de Kaspersky Endpoint Agent mediante el Asistente de conversión por lotes de directivas y tareas.
3. Uso de etiquetas para activar perfiles de políticas en las propiedades de la nueva política.
4. Instalación de KES en lugar de KSWS
5. Activación de EDR Optimum.
6. Confirmación de que KES funciona.

El escenario de migración se realiza inicialmente en uno de los clústeres de servidores SQL. A continuación, el escenario de migración se realiza en el otro clúster de servidores SQL. Posteriormente, el escenario de migración se realiza en Microsoft Exchange.

Migración de tareas y políticas de KSWS mediante el Asistente de conversión por lotes de directivas y tareas.

Para migrar tareas de KSWS, puede usar el Asistente de conversión por lotes de directivas y tareas (el asistente de migración). Como resultado, en lugar de las políticas SQL_Policy(1), SQL_Policy(2), y Exchange_Policy, obtendrá una única política con con tres perfiles para servidores SQL y Microsoft Exchange respectivamente. El nuevo perfil de política con la configuración de KSWS se llamará UpgradedFromKSWS <Nombre de la política de Kaspersky Security para Windows Server>. En las propiedades del perfil, el asistente de migración selecciona automáticamente el la etiqueta de dispositivo UpgradedFromKSWS como criterio de activación. Por lo tanto, la configuración del perfil de política se aplica a los servidores automáticamente.

Migración de la política de Kaspersky Endpoint Agent mediante el Asistente de conversión por lotes de directivas y tareas

Para migrar políticas de Kaspersky Endpoint Agent, puede usar el Asistente de conversión por lotes de directivas y tareas. El Asistente de migración de directivas y tareas para Kaspersky Endpoint Agent solo está disponible en Web Console.

Uso de etiquetas para activar perfiles de políticas en las propiedades de la nueva política

Seleccione la etiqueta del dispositivo que asignó anteriormente como condición de activación del perfil. Abra las propiedades de la política y seleccione Reglas generales para la activación de perfiles de políticas como condición de activación del perfil.

Instalación de KES en lugar de KSWS

Antes de instalar KES, debe desactivar la protección con contraseña en las propiedades de la política de KSWS.

La instalación de KES implica los siguientes pasos:

1. Prepare el paquete de instalación. En las propiedades del paquete de instalación, seleccione el kit de distribución de Kaspersky Endpoint Security para Windows 12.0 y seleccione el conjunto predeterminado de componentes.
2. Cree una tarea Instalar aplicación de forma remota para uno de los grupos de administración del servidor SQL.
3. En las propiedades de la tarea, seleccione el paquete de instalación y el archivo de clave de licencia.
4. Espere hasta que la tarea se complete correctamente.
5. Repita la instalación de KES para los grupos de administración restantes.

Kaspersky Security Center agrega automáticamente la etiqueta UpgradedFromKSWS a los nombres de los equipos en la consola después de que se complete la instalación de KES.

Para comprobar la instalación de KES, puede utilizar el Informe sobre el despliegue de protección. También puede comprobar el estado del dispositivo. Para confirmar la activación de la aplicación, puede utilizar el Informe sobre el uso de claves de licencia.

Activación de EDR Optimum

Puede activar la funcionalidad EDR Optimum mediante una licencia independiente de Kaspersky Endpoint Detection and Response Optimum Add-on. Debe confirmar que la clave EDR Optimum se añada al repositorio de Kaspersky Security Center y que la funcionalidad de distribución automática de claves de licencia esté activada.

Para comprobar la activación de EDR Optimum, puede utilizar el Informe sobre el estado de los componentes de la aplicación.

Confirmación de que KES funciona

Para confirmar que KES funciona, puede verificar y ver que no se notifican errores. El estado del dispositivo debe ser Sin inconvenientes. Tareas de actualización y análisis antimalware y completadas con éxito.

Inicio de página