Al realizar la migración desde Kaspersky Security for Windows Server (KSWS) a Kaspersky Endpoint Security (KES), puede seguir estas recomendaciones para configurar la protección del servidor y optimizar el rendimiento. Aquí veremos un ejemplo de migración para una sola organización.
Infraestructura de la organización
La empresa tiene instalados los siguientes equipos:
El administrador administra las soluciones de Kaspersky mediante la Consola de administración (MMC). También se despliega Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)
En Kaspersky Security Center se crean tres grupos de administración que contienen servidores de la organización: dos grupos de administración para servidores SQL y un grupo de administración para servidores de Microsoft Exchange. Cada grupo de administración está gestionado por su propia política. Las tareas Database Update y On-demand scan se crean para todos los servidores de la organización.
La clave de activación de KSWS se agrega a Kaspersky Security Center. La distribución automática de claves está activada.
KSWS es administrado por las políticas SQL_Policy(1) y SQL_Policy(2). También se crean las tareas Database Update, On-demand scan.
KSWS es administrado por la directiva Exchange_Policy. También se crean las tareas Database Update, On-demand scan.
Planificación de la migración
La migración implica los siguientes pasos:
El escenario de migración se realiza inicialmente en uno de los clústeres de servidores SQL. A continuación, el escenario de migración se realiza en el otro clúster de servidores SQL. Posteriormente, el escenario de migración se realiza en Microsoft Exchange.
Migración de tareas y políticas de KSWS mediante el Asistente de conversión por lotes de directivas y tareas.
Para migrar tareas de KSWS, puede usar el Asistente de conversión por lotes de directivas y tareas (el asistente de migración). Como resultado, en lugar de las políticas SQL_Policy(1), SQL_Policy(2), y Exchange_Policy, obtendrá una única política con con tres perfiles para servidores SQL y Microsoft Exchange respectivamente. El nuevo perfil de política con la configuración de KSWS se llamará UpgradedFromKSWS <Nombre de la política de Kaspersky Security para Windows Server>. En las propiedades del perfil, el asistente de migración selecciona automáticamente el la etiqueta de dispositivo UpgradedFromKSWS
como criterio de activación. Por lo tanto, la configuración del perfil de política se aplica a los servidores automáticamente.
Migración de la política de Kaspersky Endpoint Agent mediante el Asistente de conversión por lotes de directivas y tareas
Para migrar políticas de Kaspersky Endpoint Agent, puede usar el Asistente de conversión por lotes de directivas y tareas. El Asistente de migración de directivas y tareas para Kaspersky Endpoint Agent solo está disponible en Web Console.
Uso de etiquetas para activar perfiles de políticas en las propiedades de la nueva política
Seleccione la etiqueta del dispositivo que asignó anteriormente como condición de activación del perfil. Abra las propiedades de la política y seleccione Reglas generales para la activación de perfiles de políticas como condición de activación del perfil.
Instalación de KES en lugar de KSWS
Antes de instalar KES, debe desactivar la protección con contraseña en las propiedades de la política de KSWS.
La instalación de KES implica los siguientes pasos:
Kaspersky Security Center agrega automáticamente la etiqueta UpgradedFromKSWS
a los nombres de los equipos en la consola después de que se complete la instalación de KES.
Para comprobar la instalación de KES, puede utilizar el Informe sobre el despliegue de protección. También puede comprobar el estado del dispositivo. Para confirmar la activación de la aplicación, puede utilizar el Informe sobre el uso de claves de licencia.
Activación de EDR Optimum
Puede activar la funcionalidad EDR Optimum mediante una licencia independiente de Kaspersky Endpoint Detection and Response Optimum Add-on. Debe confirmar que la clave EDR Optimum se añada al repositorio de Kaspersky Security Center y que la funcionalidad de distribución automática de claves de licencia esté activada.
Para comprobar la activación de EDR Optimum, puede utilizar el Informe sobre el estado de los componentes de la aplicación.
Confirmación de que KES funciona
Para confirmar que KES funciona, puede verificar y ver que no se notifican errores. El estado del dispositivo debe ser Sin inconvenientes. Tareas de actualización y análisis antimalware y completadas con éxito.
Inicio de página