Ao migrar do Kaspersky Security for Windows Server (KSWS) para o Kaspersky Endpoint Security (KES), pode usar as seguintes recomendações para configurar a proteção do servidor e otimizar o desempenho. Aqui veremos um exemplo de migração para uma única organização.
Infraestrutura da organização
A empresa possui os seguintes equipamentos instalados:
O administrador gere as soluções da Kaspersky através da Consola de Administração (MMC). O Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) também é implementado
São criado três grupos de administração no Kaspersky Security Center, que contêm os servidores da organização: dois grupos de administração para servidores SQL e um grupo de administração para servidores Microsoft Exchange. Cada grupo de administração é gerido pela sua própria política. As tarefas Database Update e On-demand scan são criadas para todos os servidores da organização.
A chave de ativação do KSWS é adicionada ao Kaspersky Security Center. A distribuição automática de chaves é ativada.
O KSWS é gerido pelas políticas SQL_Policy(1) e SQL_Policy(2). As tarefas Database Update, On-demand scan também são criadas.
O KSWS é gerido pela política Exchange_Policy. As tarefas Database Update, On-demand scan também são criadas.
Planear a migração
A migração envolve os seguintes passos:
O cenário de migração é realizado inicialmente num dos clusters dos servidores SQL. Em seguida, o cenário de migração é realizado no outro cluster dos servidores SQL. Em seguida, o cenário de migração é realizado no Microsoft Exchange.
Migração de tarefas e políticas do KSWS que utilizam o Assistente de Conversão de Políticas e Tarefas em Lote.
Para migrar tarefas do KSWS, pode usar o Assistente de Conversão de Políticas e Tarefas em Lote (o assistente de migração). Como resultado, em vez das políticas SQL_Policy(1), SQL_Policy(2) e Exchange_Policy, irá obter uma única política com três perfis para os servidores SQL e Microsoft Exchange, respetivamente. O novo perfil de política com as definições do KSWS será nomeado UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server>. Nas propriedades do perfil, o assistente de migração seleciona automaticamente a etiqueta do dispositivo UpgradedFromKSWS
como critério de acionamento. Desta forma, as definições do perfil da política são aplicadas aos servidores automaticamente.
Migração da política do Kaspersky Endpoint Agent que utilizam o Assistente de Conversão de Políticas e Tarefas em Lote
Para migrar políticas do Kaspersky Endpoint Agent, pode usar o Assistente de Conversão de Políticas e Tarefas em Lote. O Assistente de Migração de Políticas e Tarefas do Kaspersky Endpoint Agent está disponível apenas na Consola Web.
Utilizar etiquetas para ativar perfis de política nas propriedades da nova política
Selecione a etiqueta do dispositivo que atribuiu anteriormente como a condição de ativação do perfil. Abra as propriedades da política e selecione General rules for policy profile activation como a condição de ativação do perfil.
Instalar o KES sobre o KSWS
Antes de instalar o KES, tem de desativar a Proteção por password nas propriedades da política do KSWS.
A instalação do KES envolve os seguintes passos:
O Kaspersky Security Center adiciona automaticamente a etiqueta UpgradedFromKSWS
aos nomes dos computadores na consola após a conclusão da instalação do KES.
Para verificar a instalação do KES, pode utilizar o Report on protection deployment. Também pode verificar o estado do dispositivo. Para confirmar a ativação da aplicação, pode utilizar o Report on usage of license keys.
Ativar o EDR Optimum
Pode ativar a funcionalidade EDR Optimum ao utilizar uma licença independente do Suplemento do Kaspersky Endpoint Detection and Response Optimum. Tem de confirmar se a chave EDR Optimum foi adicionada ao repositório do Kaspersky Security Center e se a funcionalidade de distribuição automática da chave de licença está ativada.
Para verificar a ativação do EDR Optimum, pode usar o Report on status of application components.
Confirmar se o KES está a funcionar
Para confirmar se o KES está a funcionar, pode verificar se não foi relatado nenhum erro. O estado do dispositivo tem de ser OK. Tarefas de atualização e verificação de software malicioso concluídas com êxito.
Topo da página