Considerações especiais para migrar servidores de alta carga

Em servidores de alta carga, é importante monitorar o desempenho e evitar as falhas. Após a migração para o Kaspersky Endpoint Security for Windows, recomendamos desativar temporariamente os componentes do aplicativo que usam recursos consideráveis do servidor em relação a outros componentes. Depois de verificar se o servidor está funcionando normalmente, é possível reativar os componentes do aplicativo.

Recomendamos a migração de servidores de alta carga da seguinte forma:

  1. Crie uma política do Kaspersky Endpoint Security com as configurações padrão.

    As configurações padrão são consideradas ideais. Elas são recomendadas pelos peritos da Kaspersky. As configurações padrão fornecem o nível de proteção recomendado e o uso ideal de recursos.

  2. Nas configurações de política, desative os seguintes componentes: Proteção Contra Ameaças à Rede, Detecção de Comportamento, Prevenção de Exploit, Mecanismo de Remediação, Controle de Aplicativos.

    Caso sua organização tenha a solução Kaspersky Managed Detection and Response (MDR) implantada, carregue o arquivo de configuração BLOB para a política do Kaspersky Endpoint Security.

  3. Remova o Kaspersky Security for Windows Server do servidor.
  4. Instale o Kaspersky Endpoint Security for Windows com o conjunto padrão de componentes.

    Caso sua organização tenha as soluções de Detection and Response implantadas, selecione os componentes relevantes nas propriedades do pacote de instalação.

    Caso sua organização tenha a solução Kaspersky Anti Targeted Attack Platform (KATA EDR) implantada, selecione o componente Integração com a Kaspersky Anti Targeted Attack Platform nas propriedades do pacote de instalação. Para ser compatível com KATA EDR, o servidor precisa ter o aplicativo Kaspersky Endpoint Agent instalado.

  5. Verificar as configurações do aplicativo:
    • O aplicativo é ativado com a chave de licença KSWS.
    • A nova política é aplicada. Os componentes selecionados anteriormente são desativados.
  6. Verifique e confirme se o servidor está funcionando. Verifique e confirme se o Kaspersky Endpoint Security for Windows não está usando mais de 1% dos recursos do servidor.
  7. Caso seja necessário, criar exclusões de verificação, adicionar aplicativos confiáveis, criar uma lista de endereços da Web confiáveis.
  8. Ative os componentes de Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação. Verifique e confirme se o Kaspersky Endpoint Security for Windows não está usando mais de 1% dos recursos do servidor.
  9. Ative o componente Proteção Contra Ameaças à Rede. Verifique e confirme se o Kaspersky Endpoint Security for Windows não está usando mais de 2% dos recursos do servidor.
  10. Ative o componente Controle de Aplicativos em modo de teste de regras.
  11. Verifique e confirme se o Controle de Aplicativos está funcionando. Caso seja necessário, adicionar novas regras de Controle de Aplicativos e desativar o modo de teste de regras após confirmar que o Controle de Aplicativos está funcionando.

Depois de migrar de KSWS para KES, verifique e confirme se o aplicativo está funcionando corretamente. Verifique o status do servidor no console (deve estar OK). Verifique e confirme se nenhum erro foi relatado para o aplicativo, verifique também a hora da última conexão com o Servidor de Administração, a hora da última atualização do banco de dados e o status de proteção do servidor.

Início da página