Speciale overwegingen voor het migreren van zwaarbelaste servers

Op zwaarbelaste servers is het belangrijk om de prestaties te bewaken en fouten te voorkomen. Na de migratie naar Kaspersky Endpoint Security voor Windows raden we aan om programmacomponenten die veel serverbronnen gebruiken in vergelijking met andere componenten tijdelijk uit te schakelen. Nadat u ervoor hebt gezorgd dat de server normaal presteert, kunt u de programmacomponenten weer inschakelen.

We raden aan om servers met een hoge belasting als volgt te migreren:

  1. Maak een Kaspersky Endpoint Security-beleid met standaardinstellingen.

    Standaardinstellingen worden als optimaal beschouwd. Deze instellingen worden aanbevolen door Kaspersky-experts. Standaardinstellingen bieden aanbevolen beschermingsniveau en optimaal gebruik van bronnen.

  2. Schakel in de beleidsinstellingen de volgende onderdelen uit: Network Threat Protection, Gedragsdetectie, Exploit-preventie, Remediation Engine, Programmacontrole.

    Als uw organisatie de Kaspersky Managed Detection and Response (MDR)-oplossing heeft geïmplementeerd, upload het BLOB-configuratiebestand dan naar het Kaspersky Endpoint Security-beleid.

  3. Verwijder Kaspersky Security voor Windows Server van de server.
  4. Installeer Kaspersky Endpoint Security voor Windows met de standaardset onderdelen.

    Als uw organisatie Detection and Response-oplossingen heeft geïmplementeerd, selecteert u de relevante onderdelen in de eigenschappen van het installatiepakket.

    Als uw organisatie de oplossing Kaspersky Anti Targeted Attack Platform (KATA EDR) heeft geïmplementeerd, selecteert u de onderdeel Integratie met Kaspersky Anti Targeted Attack Platform in de eigenschappen van het installatiepakket. Om KATA EDR te ondersteunen, moet de Kaspersky Endpoint Agent-toepassing op de server geïnstalleerd zijn.

  5. Controleer de instellingen van het programma:
    • Het programma wordt geactiveerd met de KSWS-licentiecode.
    • Het nieuwe beleid wordt toegepast. Eerder geselecteerde onderdelen worden uitgeschakeld.
  6. Controleer of de server werkt. Zorg ervoor dat Kaspersky Endpoint Security voor Windows niet meer dan 1% van de serverbronnen gebruikt.
  7. Maak indien nodig scanuitsluitingen, voeg vertrouwde programma's toe en maak een lijst met vertrouwde webadressen.
  8. Schakel de onderdelen Gedragsdetectie, Exploit-preventie en Remediation Engine in. Zorg ervoor dat Kaspersky Endpoint Security voor Windows niet meer dan 1% van de serverbronnen gebruikt.
  9. Schakel het onderdeel Network Threat Protection in. Zorg ervoor dat Kaspersky Endpoint Security voor Windows niet meer dan 2% van de serverbronnen gebruikt.
  10. Schakel het onderdeel Programmacontrole in regeltestmodus.
  11. Zorg ervoor dat programmacontrole werkt. Voeg indien nodig nieuwe regels voor programmacontrole toe en schakel de regeltestmodus uit nadat u hebt bevestigd dat programmacontrole werkt.

Controleer na de migratie van KSWS naar KES of het programma correct werkt. Controleer de status van de server in de console (moet OK zijn). Zorg ervoor dat er geen fouten worden gerapporteerd voor het programma, controleer ook het tijdstip van de laatste verbinding met de beheerserver, het tijdstip van de laatste database-update en de serverbeveiligingsstatus.

Naar boven