KSWS から KES への移行ガイド

バージョン 11.8.0 から、Kaspersky Endpoint Security for Windows は Kaspersky Security for Windows Server (KSWS) ソリューションの基本的な機能をサポートするようになりました。Kaspersky Security for Windows Server は、Microsoft Windows オペレーティングシステムで動作するサーバーとネットワーク接続ストレージを、ファイル交換を介してサーバーやネットワーク接続ストレージに影響を及ぼすウイルスなどのコンピューターセキュリティの脅威から保護します。ソリューションについて詳しくは、Kaspersky Security for Windows Server のヘルプを参照してください。Kaspersky Endpoint Security 11.8.0 より、Kaspersky Security for Windows Server から Kaspersky Endpoint Security for Windows に移行して、ワークステーションおよびサーバーを保護する同一のソリューションを使用できるようになりました。

ソフトウェア要件

KSWS から KES への移行を開始する前に、Kaspersky Endpoint Security for Windows のハードウェアおよびソフトウェアの要件を満たしていることを確認してください。サポートされるオペレーティングシステムは KES と KSWS で異なります。例えば、KES は Windows Server 2003 を実行しているサーバーをサポートしていません。

KSWS から KES へ移行するための最小ソフトウェア要件：

• Kaspersky Endpoint Security for Windows 12.0
• Kaspersky Security 11.0.1 for Windows Server

  Kaspersky Security for Windows Server の以前のバージョンがインストールされている場合は、最新版にアップデートしてください。ポリシーとタスクの一括変換ウィザードは、Kaspersky Security for Windows Server の以前のバージョンをサポートしていません。

• Kaspersky Security Center 14.2

  Kaspersky Security Center の以前のバージョンがインストールされている場合は、14.2 以降のバージョンにアップデートしてください。このバージョンの Kaspersky Security Center を使用すると、ポリシーとタスクの一括変換ウィザードは、ポリシーではなくプロファイルに移行することができます。このバージョンの Kaspersky Security Center を使用すると、ポリシーとタスクの一括変換ウィザードは、より広い範囲のポリシー設定を移行することができます。

• Kaspersky Endpoint Agent 3.10

  Kaspersky Endpoint Agent の以前のバージョンがインストールされている場合は、最新版にアップデートしてください。Kaspersky Endpoint Agent 3.10 から、Kaspersky Endpoint Security では [KSWS + KEA] 構成から [KES + 組み込みエージェント] への移行がサポートされるようになりました。

移行の推奨事項

KSWS から KES への移行時には、次の推奨事項を検討してください：

• あらかじめ KSWS から KES への移行時刻を検討します。週末など、サーバーの動作中の負荷が一番低い時刻を選択してください。
• 移行後、順次製品コンポーネントをオンにしてください。例えば、ファイル脅威対策を単独で有効にしてから、その他の保護機能をオンにして、その他のコントロールコ機能をオンにするなどの方法をとります。各手順で、本製品が正常に動作していることを確認し、またサーバーのパフォーマンスを監視してください。KES のアーキテクチャは KSWS のものと異なるため、オペレーティングシステムが異なる動作を示す可能性があります。
• 移行は段階的に行ってください。単一のサーバーをまず移行してから複数のサーバーを移行し、それから組織のすべてのサーバーを移行してください。
• 異なる種別のサーバーの移行は別々に実行してください。例えば、データベースサーバーを最初に移行してからメールサーバーなどその他のサーバーを移行します。
• 高負荷のサーバーの移行には特別な考慮事項が必要です。

移行手順

KSWS から KES への移行は半自動で実行されます。これはアプリケーションのアーキテクチャが異なるために必要となります。ポリシー設定の移行には、ポリシーとタスクのバッチ変換ウィザード（移行ウィザード）を実行する必要があります。ポリシー設定を移行した後、移行ウィザードが対応できなかった設定を手動で設定する必要があります（例えば、パスワードによる保護の設定など）。移行後、すべての設定が正しく移行されたかどうか確認してください。

KSWS から KES への移行は、次の順番で行ってください：

1. KSWS のタスクとポリシーを移行する

   ポリシーとタスクを移行した後に、追加の設定手順を実行する必要があります。KSWS からの移行後、Kaspersky Endpoint Security が必要なセキュリティレベルを提供していることを確認してください。

   Kaspersky Security for Windows Server のポリシーとタスクの一括変換ウィザードは、管理コンソール（MMC）でのみ使用可能です。ポリシーとタスクの設定は Web コンソールおよび Kaspersky Security Center Cloud コンソールでは移行できません。

2. Kaspersky Endpoint Security をインストールする

   Kaspersky Endpoint Security は、次の方法でインストールすることができます。

   • KSWS のアンインストール後に KES をインストールする（推奨）。
   • KSWS 上に KES をインストールする。
3. KSWS のライセンスで KES をアクティベートする
4. 移行後、本製品が正しく動作していることを確認する

   KSWS から KES への移行後、本製品が正しく動作していることを確認してください。コンソールでサーバーのステータスを確認します（［OK］になっている必要があります）。製品でエラーがレポートされていないことを確認し、管理サーバーに最後に接続された時刻、定義データベースの最終アップデート時刻およびサーバーの保護ステータスも確認してください。

   除外リスト、信頼するアプリケーション、信頼する URL、アプリケーションコントロールルールの移行には特に注意してください。

このセクションの内容 KSWS と KES のコンポーネントの対応 KSWS と KES の設定の対応 KSWS コンポーネントの移行 KSWS のタスクとポリシーの移行 KSWS の代替としての KES のインストール ［KSWS + KEA］構成からの［KES + 組み込みエージェント］構成への移行 Kaspersky Security for Windows Server が正常に削除されたことの確認 KSWS のライセンスでの KES のアクティベート 高負荷のサーバーを移行する際の留意点 [KSWS+KEA] から KES への移行例 コアモードのサーバーでの本製品の管理

ページのトップに戻る