Lors de la migration de Kaspersky Security for Windows Server (KSWS) vers Kaspersky Endpoint Security (KES), vous pouvez utiliser les recommandations suivantes pour configurer la protection du serveur et optimiser les performances. Ici, nous examinerons un exemple de migration pour une seule organisation.
Infrastructure de l'organisation
L'entreprise a installé les équipements suivants :
L'administrateur gère les solutions Kaspersky à l'aide de la Console d'administration (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) est également déployé
Dans Kaspersky Security Center, trois groupes d'administration sont créés, contenant les serveurs de l'organisation : deux groupes d'administration pour les serveurs SQL et un groupe d'administration pour les serveurs Microsoft Exchange. Chaque groupe d'administration est géré par sa propre stratégie. Les tâches Mise à jour des bases de l'application et Analyse à la demande sont créées pour tous les serveurs de l'organisation.
La clé d'activation KSWS est ajoutée à Kaspersky Security Center. La distribution automatique des clés est activée.
KSWS est géré par les stratégies SQL_Policy(1) et SQL_Policy(2). Les tâches Mise à jour des bases de l'application et Analyse à la demande sont également créées.
KSWS est géré par la stratégie Exchange_Policy. Les tâches Mise à jour des bases de l'application et Analyse à la demande sont également créées.
Planification de la migration
La migration implique les étapes suivantes :
Le scénario de migration est initialement effectué sur l'un des clusters des serveurs SQL. Ensuite, le scénario de migration est exécuté sur l'autre cluster des serveurs SQL. Ensuite, le scénario de migration est exécuté sur Microsoft Exchange.
Migration des tâches et des stratégies KSWS à l'aide de l'Assistant de conversion de masse des stratégies et des tâches.
Pour migrer des tâches KSWS, vous pouvez utiliser l'Assistant de conversion de masse des stratégies et des tâches (l'assistant de migration). En conséquence, au lieu des stratégies SQL_Policy(1), SQL_Policy(2) et Exchange_Policy, vous obtiendrez une seule stratégie avec trois profils pour les serveurs SQL et Microsoft Exchange respectivement. Le nouveau profil de stratégie avec les paramètres KSWS sera nommé UpgradedFromKSWS <Nom de la stratégie de Kaspersky Security for Windows Server>. Dans les propriétés du profil, l'Assistant de migration sélectionne automatiquement le tag de l'appareil UpgradedFromKSWS
comme critère de déclenchement. Ainsi, les paramètres du profil de stratégie sont automatiquement appliqués aux serveurs.
Migration de la stratégie de Kaspersky Endpoint Agent à l'aide de l'Assistant de conversion de masse des stratégies et des tâches
Pour migrer les stratégies de Kaspersky Endpoint Agent, vous pouvez utiliser l'Assistant de conversion de masse des stratégies et des tâches. L'Assistant de migration des stratégies et des tâches pour Kaspersky Endpoint Agent est uniquement disponible dans Web Console.
Utilisation de tags pour activer les profils de stratégie dans les propriétés de la nouvelle stratégie
Sélectionnez le tag de l'appareil que vous avez attribué précédemment comme condition d'activation du profil. Ouvrez les propriétés de la stratégie et sélectionnez Règles générales d'activation du profil de stratégie comme condition d'activation du profil.
Installation de KES à la place de KSWS
Avant d'installer KES, vous devez désactiver la protection par mot de passe dans les propriétés de la stratégie KSWS.
L'installation de KES implique les étapes suivantes :
Kaspersky Security Center ajoute automatiquement le tag UpgradedFromKSWS
aux noms d'ordinateurs sur la console une fois l'installation de KES terminée.
Pour vérifier l'installation de KES, vous pouvez utiliser le rapport sur le déploiement de la protection. Vous pouvez également vérifier l'état de l'appareil. Pour confirmer l'activation de l'application, vous pouvez utiliser le rapport sur les clés de licence utilisées.
Activation d'EDR Optimum
Vous pouvez activer la fonctionnalité EDR Optimum à l'aide d'une licence autonome de l'extension Kaspersky Endpoint Detection and Response Optimum. Vous devez confirmer que la clé EDR Optimum est ajoutée au stockage de Kaspersky Security Center et que la fonctionnalité de distribution automatique des clés de licence est activée.
Pour vérifier l'activation d'EDR Optimum, vous pouvez utiliser le rapport sur l'état des modules de l'application.
Vérification du fonctionnement de KES
Pour confirmer que KES fonctionne, vous pouvez vérifier qu'aucune erreur n'est signalée. L'état de l'appareil doit être OK. Tâches de mise à jour et de recherche d'applications malveillantes terminées avec succès.
Haut de page