Considerazioni speciali per la migrazione di server a carico elevato

Nei server a carico elevato, è importante monitorare le prestazioni ed evitare errori. Dopo la migrazione a Kaspersky Endpoint Security for Windows, si consiglia di disabilitare temporaneamente i componenti dell'applicazione che utilizzano notevoli risorse del server rispetto ad altri componenti. Dopo aver verificato che il server funzioni normalmente, è possibile riattivare i componenti dell'applicazione.

Si consiglia di eseguire la migrazione dei server a carico elevato come segue:

  1. Creare un criterio di Kaspersky Endpoint Security con le impostazioni predefinite.

    Le impostazioni predefinite sono considerate ottimali. Queste impostazioni sono consigliate dagli esperti di Kaspersky. Le impostazioni predefinite forniscono il livello di protezione consigliato e un utilizzo ottimale delle risorse.

  2. Nelle impostazioni dei criteri, disattivare i seguenti componenti: Protezione minacce di rete, Rilevamento del Comportamento, Prevenzione Exploit, Motore di Remediation, Controllo applicazioni.

    Se nell'organizzazione è stata distribuita la soluzione Kaspersky Managed Detection and Response (MDR), caricare il file di configurazione BLOB nel criterio di Kaspersky Endpoint Security.

  3. Rimuovere Kaspersky Security for Windows Server dal server.
  4. Installare Kaspersky Endpoint Security for Windows con il set predefinito di componenti.

    Se nell'organizzazione sono state distribuite le soluzioni Detection and Response, selezionare i componenti pertinenti nelle proprietà del pacchetto di installazione.

    Se nell'organizzazione è stata distribuita la soluzione Kaspersky Anti Targeted Attack Platform (KATA EDR), selezionare il componente Integrazione con Kaspersky Anti Targeted Attack Platform nelle proprietà del pacchetto di installazione. Per supportare KATA EDR, nel server deve essere installata l'applicazione Kaspersky Endpoint Agent.

  5. Controllare le impostazioni dell'applicazione:
    • L'applicazione viene attivata con la chiave di licenza KSWS.
    • Il nuovo criterio è applicato. I componenti precedentemente selezionati sono disabilitati.
  6. Verificare che il server funzioni. Verificare che Kaspersky Endpoint Security for Windows non utilizzi più dell'1% delle risorse del server.
  7. Se necessario, creare esclusioni di scansione, aggiungere applicazioni attendibili, creare un elenco di indirizzi Web attendibili.
  8. Attivare i componenti Rilevamento del Comportamento, Prevenzione Exploit, Motore di Remediation. Verificare che Kaspersky Endpoint Security for Windows non utilizzi più dell'1% delle risorse del server.
  9. Attivare il componente Protezione minacce di rete. Verificare che Kaspersky Endpoint Security for Windows non utilizzi più dell'2% delle risorse del server.
  10. Attivare il componente Controllo applicazioni in modalità di test delle regole.
  11. Verificare che Controllo applicazioni funzioni. Se necessario, aggiungere nuove regole di Controllo applicazioni e disattivare la modalità di test delle regole dopo aver verificato il corretto funzionamento di Controllo applicazioni.

Dopo la migrazione da KSWS a KES, assicurarsi che l'applicazione funzioni correttamente. Controllare lo stato del server nella console (deve essere OK). Assicurarsi che non vengano segnalati errori per l'applicazione; controllare inoltre l'ora dell'ultima connessione all'Administration Server, l'ora dell'ultimo aggiornamento del database e lo stato di protezione del server.

Inizio pagina