Specjalne kwestie dotyczące migracji serwerów o dużym obciążeniu

Na serwerach o dużym obciążeniu ważne jest monitorowanie wydajności i unikanie błędów. Po migracji do Kaspersky Endpoint Security for Windows zalecamy tymczasowe wyłączenie składników aplikacji, które zużywają znacznie więcej zasobów serwera niż inne składniki. Po upewnieniu się, że serwer działa normalnie, możesz ponownie włączyć składniki aplikacji.

Zalecamy wykonanie migracji serwerów o dużym obciążeniu w następujący sposób:

  1. Utworzenie zasady Kaspersky Endpoint Security z ustawieniami domyślnymi.

    Domyślne ustawienia są uznawane za optymalne. Te ustawienia są zalecane przez ekspertów z Kaspersky. Domyślne ustawienia zawierają zalecany poziom ochrony i optymalne zużycie zasobów.

  2. Wyłączenie w ustawieniach zasad następujących komponentów: Ochrona sieci, Wykrywanie zachowań, Ochrona przed exploitami, Silnik korygujący, Kontrola aplikacji.

    Jeśli Twoja organizacja ma wdrożone rozwiązanie Kaspersky Managed Detection and Response (MDR), prześlij plik konfiguracyjny BLOB do zasady Kaspersky Endpoint Security.

  3. Usunięcie Kaspersky Security for Windows Server z serwera.
  4. Zainstalowanie Kaspersky Endpoint Security for Windows z domyślnym zestawem komponentów.

    Jeśli Twoja organizacja ma wdrożone rozwiązania Detection and Response, wybierz odpowiednie komponenty we właściwościach pakietu instalacyjnego.

    Jeśli Twoja organizacja ma wdrożone rozwiązanie Kaspersky Anti Targeted Attack Platform (KATA EDR), wybierz komponent Integracja z Kaspersky Anti Targeted Attack Platform we właściwościach pakietu instalacyjnego. Aby obsługiwać KATA EDR, na serwerze musi być zainstalowana aplikacja Kaspersky Endpoint Agent.

  5. Sprawdzenie ustawień aplikacji:
    • Aplikacja została aktywowana kluczem licencyjnym KSWS.
    • Została zastosowana nowa zasada. Wcześniej wybrane komponenty zostały wyłączone.
  6. Upewnienie się, że serwer działa. Upewnienie się, że Kaspersky Endpoint Security for Windows nie zużywa więcej niż 1% zasobów serwera.
  7. Jeśli to konieczne, utworzenie wykluczeń ze skanowania, dodanie zaufanych aplikacji, utworzenie listy zaufanych adresów internetowych.
  8. Włączenie komponentów Wykrywanie zachowań, Ochrona przed exploitami, Silnik korygujący. Upewnienie się, że Kaspersky Endpoint Security for Windows nie zużywa więcej niż 1% zasobów serwera.
  9. Włączenie komponentu Ochrona sieci. Upewnienie się, że Kaspersky Endpoint Security for Windows nie zużywa więcej niż 2% zasobów serwera.
  10. Włączenie komponentu Kontrola aplikacji w trybie testowania reguł.
  11. Upewnienie się, że Kontrola aplikacji działa. Jeśli to konieczne, dodanie nowych reguł Kontroli aplikacji i wyłączenie tryb testowania reguł po potwierdzeniu, że Kontrola aplikacji działa.

Upewnij się, że aplikacja po migracji z KSWS do KES działa poprawnie. Sprawdź stan serwera w konsoli (powinien być OK). Upewnij się, że aplikacja nie zgłasza błędów. Sprawdź również czas ostatniego połączenia z Serwerem administracyjnym, czas ostatniej aktualizacji bazy danych oraz stan ochrony serwera.

Przejdź do góry