Voorbeeld van migratie van [KSWS+KEA] naar KES

Bij het migreren van Kaspersky Security for Windows Server (KSWS) naar Kaspersky Endpoint Security (KES), kunt u de volgende aanbevelingen gebruiken om de serverbeveiliging te configureren en de prestaties te optimaliseren. Hier kijken we naar een migratievoorbeeld voor een enkele organisatie.

Infrastructuur van de organisatie

Het bedrijf heeft de volgende apparatuur geïnstalleerd:

• Kaspersky Security Center 14.2

  De beheerder beheert Kaspersky-oplossingen met behulp van de Beheerconsole (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) is ook ingezet

  In Kaspersky Security Center worden drie beheergroepen gemaakt, die de servers van de organisatie bevatten: twee beheergroepen voor SQL-servers en een beheergroep voor Microsoft Exchange-servers. Elke beheergroep heeft een eigen beleid. De taken Database Update en On-demand scan worden gemaakt voor alle servers in de organisatie.

  De KSWS-activeringssleutel wordt toegevoegd aan Kaspersky Security Center. Automatische codedistributie is ingeschakeld.

• SQL-servers waarop Kaspersky Security for Windows Server 11.0.1 en Kaspersky Endpoint Agent 3.11 geïnstalleerd zijn. De SQL-servers worden in twee clusters gecombineerd.

  KSWS wordt beheerd door het SQL_Policy(1)-beleid en het SQL_Policy(2)-beleid. De taken Database Update en On-demand scan worden ook gemaakt.

• Een Microsoft Exchange-server met Kaspersky Security voor Windows Server 11.0.1 en Kaspersky Endpoint Agent 3.11 geïnstalleerd.

  KSWS wordt beheerd door het Exchange_Policy-beleid. De taken Database Update en On-demand scan worden ook gemaakt.

Plannen van de migratie

De migratie omvat de volgende stappen:

1. KSWS-taken en beleid migreren met behulp van de wizard Batchconversie van beleid en taken.
2. Het beleid van Kaspersky Endpoint Agent migreren met behulp van de wizard Batchconversie van beleid en taken.
3. Tags gebruiken om beleidsprofielen te activeren in de eigenschappen van het nieuwe beleid.
4. KES installeren in plaats van de KSWS.
5. EDR Optimum activeren.
6. Bevestigen dat KES werkt.

Het migratiescenario wordt eerst uitgevoerd op een van de clusters van de SQL-servers. Vervolgens wordt het migratiescenario uitgevoerd op de andere cluster SQL-servers. Vervolgens wordt het migratiescenario uitgevoerd op de Microsoft Exchange.

KSWS-taken en beleid migreren met behulp van de wizard Batchconversie van beleid en taken.

Om KSWS-taken te migreren, kunt u de wizard Batchconversie van beleid en taken gebruiken (de migratiewizard). Als gevolg hiervan krijgt u in de plaats van het SQL_Policy(1)-, SQL_Policy(2)- en Exchange_Policy-beleid één beleid met drie profielen voor respectievelijk SQL- en Microsoft Exchange-servers. Het nieuwe beleidsprofiel met KSWS-instellingen krijgt een naam UpgradedFromKSWS <Naam van het Kaspersky Security for Windows Server-beleid>. In profieleigenschappen selecteert de migratiewizard automatisch de apparaattag UpgradedFromKSWS als het triggercriterium. De instellingen van het beleidsprofiel worden zo automatisch toegepast op servers.

Het beleid van Kaspersky Endpoint Agent migreren met behulp van de wizard Batchconversie van beleid en taken

Om een Kaspersky Endpoint Agent-beleid te migreren, kunt u de wizard batchconversie beleid en taken gebruiken. De wizard Migratie van beleid en taken voor Kaspersky Endpoint Agent is alleen beschikbaar in de webconsole.

Tags gebruiken om beleidsprofielen te activeren in de eigenschappen van het nieuwe beleid

Selecteer de apparaattag die u eerder hebt toegewezen als voorwaarde voor profielactivering. Open de beleidseigenschappen en selecteer General rules for policy profile activation als voorwaarde voor profielactivering.

KES installeren in plaats van de KSWS.

Voordat u KES installeert, moet u wachtwoordbeveiliging uitschakelen in de KSWS-beleidseigenschappen.

Het installeren van KES omvat de volgende stappen:

1. Bereid het installatiepakket voor. Selecteer in de eigenschappen van het installatiepakket de Kaspersky Endpoint Security voor Windows 12.0-distributiekit en selecteer de standaardset onderdelen.
2. Maak een Install application remotely-taak aan voor een van de beheergroepen van de SQL-server.
3. Selecteer in taakeigenschappen het installatiepakket en het licentiebestand.
4. Wacht tot de taak voltooid is.
5. Herhaal de KES-installatie voor de overige beheergroepen.

Kaspersky Security Center voegt automatisch de tag UpgradedFromKSWS toe aan namen van computers op de console nadat de KES-installatie voltooid is.

Om de KES-installatie te controleren, kunt u Report on protection deployment gebruiken. U kunt ook de apparaatstatus controleren. Om de activering van het programma te bevestigen, kunt u Report on usage of license keys gebruiken.

EDR Optimum activeren

U kunt de EDR Optimum-functie activeren met een alleenstaande licentie voor de invoegtoepassing Kaspersky Endpoint Detection and Response Optimum. U moet bevestigen dat de EDR Optimum-sleutel is toegevoegd aan de Kaspersky Security Center-opslagplaats en dat de automatische distributie van licentiecodes is ingeschakeld.

Om de activering van EDR Optimum te controleren, kunt u Report on status of application components gebruiken.

Bevestigen dat KES werkt

Om te bevestigen dat KES werkt, kunt u controleren of er geen fouten worden gerapporteerd. De apparaatstatus moet OK zijn. Update- en malwarescantaken succesvol voltooid.

Naar boven