Particularités relatives à la migration de serveurs à forte charge

Sur les serveurs à forte charge, il est important de surveiller les performances et d'éviter les pannes. Après la migration vers Kaspersky Endpoint Security for Windows, nous vous recommandons de désactiver temporairement les modules de l'application qui utilisent des ressources serveur importantes par rapport aux autres modules. Après vous être assuré que le serveur fonctionne normalement, vous pouvez réactiver les modules de l'application.

Nous vous recommandons de migrer les serveurs à forte charge comme suit :

  1. Créer une stratégie de Kaspersky Endpoint Security avec les paramètres par défaut.

    Les paramètres par défaut sont considérés comme optimaux. Ces paramètres sont recommandés par les experts de Kaspersky. Les paramètres par défaut fournissent le niveau de protection recommandé et une utilisation optimale des ressources.

  2. Dans les paramètres de stratégie, désactivez les modules suivants : Protection contre les menaces réseau, Détection comportementale, Protection contre les Exploits, Réparation des actions malicieuses et Contrôle des applications.

    Si votre organisation a déployé la solution Kaspersky Managed Detection and Response (MDR), chargez le fichier de configuration BLOB dans la stratégie de Kaspersky Endpoint Security.

  3. Supprimez Kaspersky Security for Windows Server du serveur.
  4. Installez Kaspersky Endpoint Security for Windows avec l'ensemble de modules par défaut.

    Si votre organisation a déployé des solutions de détection et de réponse, sélectionnez les modules appropriés dans les propriétés du paquet d'installation.

    Si votre organisation a déployé la solution Kaspersky Anti Targeted Attack Platform (KATA EDR), sélectionnez le module Intégration avec Kaspersky Anti Targeted Attack Platform dans les propriétés du paquet d'installation. Pour prendre en charge KATA EDR, l'application Kaspersky Endpoint Agent doit être installée sur le serveur.

  5. Vérifiez les paramètres de l'application :
    • L'application est activée avec la clé de licence KSWS.
    • La nouvelle stratégie est appliquée. Les modules précédemment sélectionnés sont désactivés.
  6. Assurez-vous que le serveur fonctionne. Assurez-vous que Kaspersky Endpoint Security for Windows n'utilise pas plus de 1 % des ressources du serveur.
  7. Si nécessaire, créez des exclusions d'analyse, ajoutez des applications de confiance, créez une liste d'adresses Internet de confiance.
  8. Activez les modules Détection comportementale, Protection contre les Exploits et Réparation des actions malicieuses. Assurez-vous que Kaspersky Endpoint Security for Windows n'utilise pas plus de 1 % des ressources du serveur.
  9. Activez le module Protection contre les menaces réseau. Assurez-vous que Kaspersky Endpoint Security for Windows n'utilise pas plus de 2 % des ressources du serveur.
  10. Activez le module Contrôle des applications dans le mode de test des règles.
  11. Assurez-vous que le Contrôle des applications fonctionne. Si nécessaire, ajoutez de nouvelles règles pour le Contrôle des applications et désactivez le mode de test des règles après avoir confirmé que le Contrôle des applications fonctionne.

Une fois que vous avez procédé à la migration de KSWS vers KES, assurez-vous que l'application fonctionne correctement. Vérifiez l'état du serveur dans la console (l'état devrait être OK). Assurez-vous qu'aucune erreur n'est signalée pour l'application, vérifiez également l'heure de la dernière connexion au Serveur d'administration, l'heure de la dernière mise à jour de la base de données et l'état de la protection du serveur.

Haut de page