При миграции с Kaspersky Security для Windows Server (KSWS) на Kaspersky Endpoint Security (KES) вы можете использовать следующие рекомендации для настройки защиты серверов и оптимизации производительности. Рассмотрим миграцию на примере одной организации.
Инфраструктура организации
В компании установлено следующее оборудование:
Администратор управляет решениями Kaspersky с помощью Консоли администрирования (MMC). Также развернуто решение Kaspersky Endpoint Detection and Response Optimum (EDR Optimum).
В Kaspersky Security Center созданы три группы администрирования, в которые добавлены серверы организации: две группы администрирования для SQL-серверов и группа администрирования для Microsoft Exchange-серверов. Каждая группа администрирования находится под управлением отдельной политики. Для всех серверов организации созданы задачи Обновление баз программы и Проверка по требованию.
Ключ для активации KSWS добавлен в Kaspersky Security Center. Включена функция автоматического распространения ключа.
KSWS находится под управлением политик Политика_SQL(1) и Политика_SQL(2). Также созданы задачи Обновление баз программы, Проверка по требованию.
KSWS находится под управлением политики Политика_Exchange. Также созданы задачи Обновление баз программы, Проверка по требованию.
Планирование миграции
Миграции состоит из следующих этапов:
Сценарий миграции сначала будет выполнен на одном кластере SQL-серверов. Далее сценарий миграции будет выполнен на втором кластере SQL-серверов. Далее сценарий миграции будет выполнен на Microsoft Exchange-сервере.
Миграция политик и задач KSWS с помощью мастера массовой конвертации политик и задач
Для миграции политик и задач KSWS вы можете использовать мастер массовой конвертации политик и задач (мастер миграции). В результате вместо политик Политика_SQL(1), Политика_SQL(2) и Политика_Exchange вы получите одну политику с тремя профилями для SQL- и Microsoft Exchange-серверов. Новый профиль политики с параметрами KSWS будет иметь имя UpgradedFromKSWS <Название политики Kaspersky Security для Windows Server>. В свойствах профиля в качестве условия срабатывания мастер миграции автоматически выбирает тег устройства UpgradedFromKSWS. Таким образом, параметры из профиля политики будут применены на серверы автоматически.
Миграция политики Kaspersky Endpoint Agent с помощью мастера массовой конвертации политик и задач
Для миграции политики Kaspersky Endpoint Agent вы можете использовать мастер массовой конвертации политик и задач. Мастер миграции политик и задач для Kaspersky Endpoint Agent доступен только в Web Console.
Активация профилей политик в свойствах новой политики с помощью тегов
В качестве условия активация профиля нужно выбрать тег устройства, который вы назначили ранее. Нужно открыть свойства политики и выбрать условие активации профиля Общие правила активации профиля политики.
Установка KES вместо KSWS
Перед установкой KES нужно выключить Защиту паролем в свойствах политики KSWS.
Установка KES состоит из следующих действий:
Kaspersky Security Center автоматически добавит тег UpgradedFromKSWS к именам компьютеров в консоли после завершения установки KES.
Для проверки установки KES вы можете использовать Отчет о развертывании защиты. Также вы можете проверить статус устройства. Для проверки активации приложения вы можете использовать Отчет об использовании лицензионных ключей.
Активация EDR Optimum
Для активации функциональности EDR Optimum предназначена отдельная лицензия Kaspersky Endpoint Detection and Response Optimum Add-on. Вам нужно проверить, что ключ EDR Optimum добавлен в хранилище Kaspersky Security Center и функция автоматического распространения лицензионного ключа включена.
Для проверки активации EDR Optimum вы можете использовать Отчет о статусе компонентов программы.
Проверка работы KES
Для проверки работы KES вы можете убедиться в отсутствии ошибок. Статус устройства должен быть OK. Задачи обновления и поиска вредоносного ПО выполнены успешно.
В начало