Podczas migracji z Kaspersky Security for Windows Server (KSWS) do Kaspersky Endpoint Security (KES) możesz skorzystać z poniższych zaleceń, aby skonfigurować ochronę serwera i zoptymalizować wydajność. W tym miejscu przyjrzymy się przykładowi migracji dla pojedynczej organizacji.
Infrastruktura organizacji
Firma ma zainstalowane następujące urządzenia:
Administrator zarządza rozwiązaniami firmy Kaspersky przy użyciu Konsoli administracyjnej (MMC). Wdrożono również rozwiązanie Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)
W Kaspersky Security Center zostały utworzone trzy grupy administracyjne zawierające serwery organizacji: dwie grupy administracyjne dla serwerów SQL oraz grupa administracyjna dla serwerów Microsoft Exchange. Każda grupa administracyjna jest zarządzana przez własną zasadę. Zadania Database Update oraz On-demand scan zostały utworzone dla wszystkich serwerów w organizacji.
Klucz aktywacyjny KSWS został dodany do Kaspersky Security Center. Automatyczna dystrybucja klucza została włączona.
KSWS jest zarządzany przez zasady SQL_Policy(1) oraz SQL_Policy(2). Zostały również utworzone zadania Database Update, On-demand scan.
KSWS jest zarządzany przez zasadę Exchange_Policy. Zostały również utworzone zadania Database Update, On-demand scan.
Planowanie migracji
Migracja obejmuje następujące etapy:
Scenariusz migracji jest początkowo wykonywany na jednym z klastrów serwerów SQL. Następnie scenariusz migracji jest wykonywany na drugim klastrze serwerów SQL. Następnie scenariusz migracji jest wykonywany na Microsoft Exchange.
Migracja zadań i zasad KSWS za pomocą Kreatora konwersji zasad i zadań.
Aby przeprowadzić migrację zadań KSWS, możesz użyć Kreatora konwersji zasad i zadań (kreatora migracji). W efekcie zamiast zasad SQL_Policy(1), SQL_Policy(2) oraz Exchange_Policy, otrzymasz pojedynczą zasadę z trzema profilami odpowiednio dla serwerów SQL i Microsoft Exchange. Nowy profil zasad z ustawieniami KSWS zostanie nazwany UpgradedFromKSWS <Nazwa zasady Kaspersky Security for Windows Server>. We właściwościach profilu kreator migracji automatycznie wybiera znacznik urządzenia UpgradedFromKSWS jako kryterium wyzwalania. W ten sposób ustawienia z profilu zasad są automatycznie stosowane do serwerów.
Migracja zasady Kaspersky Endpoint Agent przy użyciu Kreatora konwersji zasad i zadań
Aby przeprowadzić migrację zasad Kaspersky Endpoint Agent, możesz użyć Kreatora konwersji zasad i zadań. Kreator migracji zasad i zadań dla Kaspersky Endpoint Agent jest dostępny tylko w Web Console.
Używanie znaczników do aktywowania profili zasad we właściwościach nowej zasady
Wybierz znacznik urządzenia przypisany wcześniej jako warunek aktywacji profilu. Otwórz właściwości zasad i wybierz Główne reguły dotyczące aktywacji profilu zasad jako warunek aktywacji profilu.
Instalowanie KES zamiast KSWS
Przed zainstalowaniem KES należy wyłączyć Ochronę hasłem we właściwościach zasad KSWS.
Instalacja KES obejmuje następujące etapy:
Kaspersky Security Center automatycznie dodaje znacznik UpgradedFromKSWS do nazw komputerów w konsoli po zakończeniu instalacji KES.
Aby sprawdzić instalację KES, możesz użyć Raportu wdrażania ochrony. Możesz także sprawdzić stan urządzenia. Aby potwierdzić aktywację aplikacji, możesz użyć Raportu o użyciu kluczy licencyjnych.
Aktywacja EDR Optimum
Funkcjonalność EDR Optimum można aktywować przy użyciu autonomicznej licencji Kaspersky Endpoint Detection and Response Optimum Add-on. Musisz potwierdzić, że klucz EDR Optimum został dodany do repozytorium Kaspersky Security Center, a funkcja automatycznej dystrybucji klucza licencyjnego została włączona.
Aby sprawdzić aktywację EDR Optimum, możesz użyć Raportu o stanie składników aplikacji.
Potwierdzenie, że KES działa
Aby potwierdzić, że KES działa, możesz sprawdzić, czy nie są zgłaszane żadne błędy. Stan urządzenia musi być OK. Zadania aktualizacji i skanowania w poszukiwaniu złośliwego oprogramowania zostały pomyślnie zakończone.
Przejdź do góry