Consideraciones especiales para migrar servidores de alta carga

En servidores de alta carga, es importante supervisar el rendimiento y evitar fallas. Después de la migración a Kaspersky Endpoint Security para Windows, recomendamos deshabilitar temporalmente los componentes de la aplicación que utilizan una cantidad sustancial de recursos del servidor en relación con otros componentes. Después de asegurarse de que el servidor funcione con normalidad, puede volver a habilitar los componentes de la aplicación.

Recomendamos migrar servidores de alta carga de la siguiente manera:

  1. Cree una directiva de Kaspersky Endpoint Security con la configuración predeterminada.

    Los ajustes predeterminados se consideran óptimos. Esta configuración está recomendada por los expertos de Kaspersky. La configuración predeterminada proporciona el nivel de protección recomendado y el uso óptimo de los recursos.

  2. En la configuración de la directiva, deshabilite los siguientes componentes: Protección contra amenazas de red, Detección de comportamiento, Prevención de exploits, Motor de reparación, Control de aplicaciones.

    Si su organización tiene implementada la solución Kaspersky Managed Detection and Response (MDR), cargue el archivo de configuración BLOB en la directiva de Kaspersky Endpoint Security.

  3. Elimine Kaspersky Security para Windows Server del servidor.
  4. Instale Kaspersky Endpoint Security para Windows con el conjunto predeterminado de componentes.

    Si su organización tiene implementadas soluciones de detección y respuesta, seleccione los componentes relevantes en las propiedades del paquete de instalación.

    Si su organización tiene implementada la solución Kaspersky Anti Targeted Attack Platform (KATA EDR), seleccione el componente Integración con Kaspersky Anti Targeted Attack Platform en las propiedades del paquete de instalación. Para admitir KATA EDR, el servidor debe tener instalada la aplicación Kaspersky Endpoint Agent.

  5. Revise la configuración de la aplicación:
    • La aplicación se activa con la clave de licencia de KSWS.
    • Se aplica la nueva directiva. Los componentes seleccionados previamente están deshabilitados.
  6. Asegúrese de que el servidor esté funcionando. Asegúrese de que Kaspersky Endpoint Security para Windows no utilice más del 1 % de los recursos del servidor.
  7. Si es necesario, cree exclusiones de análisis, agregue aplicaciones de confianza y cree una lista de direcciones web de confianza.
  8. Active los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación. Asegúrese de que Kaspersky Endpoint Security para Windows no utilice más del 1 % de los recursos del servidor.
  9. Active el componente Protección contra amenazas de red. Asegúrese de que Kaspersky Endpoint Security para Windows no utilice más del 2 % de los recursos del servidor.
  10. Active el componente Control de aplicaciones en modo de prueba de reglas.
  11. Asegúrese de que Control de aplicaciones esté funcionando. Si es necesario, agregue nuevas reglas de Control de aplicaciones y desactive el modo de prueba de reglas después de confirmar que Control de aplicaciones está funcionando.

Después de migrar de KSWS a KES, asegúrese de que la aplicación funcione correctamente. Verifique el estado del servidor en la consola (debe ser OK). Asegúrese de que no se informen errores para la aplicación, también verifique la hora de la última conexión al Servidor de administración, la hora de la última actualización de la base de datos y el estado de protección del servidor.

Inicio de página