Kaspersky Security for Windows Server(KSWS)에서 Kaspersky Endpoint Security(KES)로 마이그레이션할 때 다음 권장 사항을 사용하면 서버 보호를 구성하고 성능을 최적화할 수 있습니다. 여기서는 단일 조직에 대한 마이그레이션 예제를 살펴보겠습니다.
조직의 인프라
회사에는 다음과 같은 장비가 설치되어 있습니다.
관리자는 관리 콘솔(MMC)을 사용하여 Kaspersky 솔루션을 관리합니다. Kaspersky Endpoint Detection and Response Optimum(EDR Optimum)도 배포되어 있습니다.
Kaspersky Security Center에는 조직의 서버를 포함하는 세 가지 관리 그룹이 생성됩니다. 두 개는 SQL 서버용 관리 그룹이며 하나는 Microsoft Exchange 서버용 관리입니다. 각 관리 그룹은 자체 정책으로 관리됩니다. Database Update 및 On-demand scan 작업은 조직의 모든 서버를 대상으로 생성됩니다.
KSWS 활성화 키가 Kaspersky Security Center에 추가됩니다. 자동 키 배포가 활성화됩니다.
KSWS는 SQL_정책(1) 및 SQL_정책(2) 정책으로 관리합니다. Database Update, On-demand scan 작업도 생성됩니다.
KSWS는 Exchange_정책 정책으로 관리합니다. Database Update, On-demand scan 작업도 생성됩니다.
마이그레이션 계획
마이그레이션에는 다음 단계가 포함합니다.
마이그레이션 시나리오는 SQL 서버 클러스터 중 하나에서 처음으로 수행됩니다. 그런 다음 SQL 서버의 다른 클러스터에서 마이그레이션 시나리오가 수행됩니다. 그런 다음 Microsoft Exchange에서 마이그레이션 시나리오가 수행됩니다.
정책 및 작업 변환 마법사를 사용하여 KSWS 작업과 정책을 마이그레이션합니다.
KSWS 작업을 마이그레이션할 때는 정책 및 작업 변환 마법사(마이그레이션 마법사)를 사용할 수 있습니다. 마법사를 사용하면 SQL_정책(1), SQL_정책(2) 및 Exchange_정책 정책 대신 저마다 SQL 및 Microsoft Exchange 서버에 대한 프로필 세 개가 포함되어 있는 단일 정책을 얻게 됩니다. KSWS 설정이 있는 새 정책 프로필의 이름은 UpgradedFromKSWS <Security for Windows Server 정책 이름>이 됩니다. 프로필 속성에서 마이그레이션 마법사는 UpgradedFromKSWS
기기 태그를 트리거링 기준으로 자동으로 선택합니다. 따라서 정책 프로필의 설정이 서버에 자동으로 적용됩니다.
정책 및 작업 변환 마법사를 사용하여 Kaspersky Endpoint Agent 정책 마이그레이션
Kaspersky Endpoint Agent 정책을 마이그레이션할 때는 정책 및 작업 변환 마법사를 사용할 수 있습니다. Kaspersky Endpoint Agent용 정책 및 작업 마이그레이션 마법사는 웹 콘솔에서만 사용할 수 있습니다.
태그를 사용하여 새 정책의 속성에서 정책 프로필 활성화
프로필 활성화 조건으로 이전에 할당한 디바이스 태그를 선택합니다. 정책 속성을 열고 선택 정책 프로필 활성화에 대한 일반 규칙을 프로필 활성화 조건으로 선택합니다.
KSWS 대신 KES 설치
KES를 설치하기 전에 KSWS 정책 속성에서 암호 보호를 비활성화해야 합니다.
KES 설치에는 다음 단계가 포함됩니다.
Kaspersky Security Center는 KES 설치가 완료되면 UpgradedFromKSWS
태그를 콘솔의 컴퓨터 이름에 자동으로 추가합니다.
KES 설치를 확인하려면 보호 배포 리포트를 사용하면 됩니다. 장치 상태도 확인할 수 있습니다. 애플리케이션 활성화를 확인하려면 라이센스 키 사용 리포트를 사용하면 됩니다.
EDR Optimum 활성화
독립 실행형 Kaspersky Endpoint Detection and Response Optimum 추가 기능 라이센스를 사용하여 EDR Optimum 기능을 활성화할 수 있습니다. EDR Optimum 키가 Kaspersky Security Center 리포지토리에 추가되었고 자동 라이센스 키 배포 기능이 활성화되었는지 확인해야 합니다.
EDR Optimum 활성화를 확인하려면 애플리케이션 구성 요소 상태 리포트를 사용하면 됩니다.
KES 작동 확인
KES가 작동하는지 확인하는 대표적인 방법은 보고된 오류가 없는지 확인하는 것입니다. 장치 상태 OK 해야 합니다. 업데이트 및 악성 코드 검사 작업을 성공적으로 완료했습니다.
맨 위로