Considerații speciale pentru migrarea serverelor cu încărcare mare

În cazul serverelor cu încărcare mare, este important să se monitorizeze performanța și să se evite defecțiunile. După migrarea la Kaspersky Endpoint Security for Windows, vă recomandăm să dezactivați temporar componentele aplicației care utilizează resurse substanțiale ale serverului în comparație cu alte componente. După ce vă asigurați că serverul funcționează în mod normal, puteți activa din nou componentele aplicației.

Vă recomandăm să migrați serverele cu încărcare mare după cum urmează:

  1. Creați o politică Kaspersky Endpoint Security cu setările implicite.

    Setările implicite sunt considerate optime. Aceste setări sunt recomandate de experții Kaspersky. Setările implicite oferă nivelul de protecție recomandat și utilizarea optimă a resurselor.

  2. În setările de politică, dezactivați următoarele componente: Network Threat Protection, Behavior Detection, Exploit Prevention, Remediation Engine, Application Control.

    Dacă organizația dvs. are implementată soluția Kaspersky Managed Detection and Response (MDR), încărcați fișierul de configurare BLOB în politica Kaspersky Endpoint Security.

  3. Eliminați Kaspersky Security for Windows Server de pe server.
  4. Instalați Kaspersky Endpoint Security for Windows cu setul implicit de componente.

    Dacă organizația dvs. are implementate soluții Detection and Response, selectați componentele relevante în proprietățile pachetului de instalare.

    Dacă organizația dvs. are implementată soluția Kaspersky Anti Targeted Attack Platform (KATA EDR), selectați componenta Integrarea cu Kaspersky Anti Targeted Attack Platform în proprietățile pachetului de instalare. Pentru a accepta KATA EDR, serverul trebuie să aibă instalată aplicația Kaspersky Endpoint Agent.

  5. Verificați setările aplicației:
    • Aplicația este activată cu ajutorul cheii de licență KSWS.
    • Se aplică noua politică. Componentele selectate anterior sunt dezactivate.
  6. Asigurați-vă că serverul funcționează. Asigurați-vă că Kaspersky Endpoint Security for Windows nu utilizează mai mult de 1% din resursele serverului.
  7. Dacă este necesar, creați excluderi de scanare, adăugați aplicații de încredere, creați o listă de adrese web de încredere.
  8. Activați componentele Behavior Detection, Exploit Prevention, Remediation Engine. Asigurați-vă că Kaspersky Endpoint Security for Windows nu utilizează mai mult de 1% din resursele serverului.
  9. Activați componenta Network Threat Protection. Asigurați-vă că Kaspersky Endpoint Security for Windows nu utilizează mai mult de 2% din resursele serverului.
  10. Activați componenta Application Control în modul de testare a regulilor.
  11. Asigurați-vă că Application Control funcționează. Dacă este necesar, adăugați noi reguli Application Control și dezactivați modul de testare a regulilor după ce confirmați că Application Control funcționează.

După migrarea de la KSWS la KES, asigurați-vă că aplicația funcționează corect. Verificați starea serverului în consolă (ar trebui să fie OK). Asigurați-vă că nu sunt raportate erori pentru aplicație, verificați, de asemenea, ora ultimei conexiuni la serverul de administrare, ora ultimei actualizări a bazei de date și starea de protecție a serverului.

Începutul paginii