迁移高负载服务器的特殊注意事项

在高负载服务器上,监控性能和避免故障很重要。迁移到 Kaspersky Endpoint Security for Windows 后,我们建议暂时禁用相对于其他组件使用大量服务器资源的应用程序组件。确保服务器正常运行后,您可以重新开启应用程序组件。

我们建议按如下方式迁移高负载服务器:

  1. 使用默认设置创建 Kaspersky Endpoint Security 策略

    默认设置被认为是最佳的。此设置由 Kaspersky 专家推荐。默认设置提供建议的保护级别和最佳资源使用。

  2. 在策略设置中,关闭以下组件: 网络威胁防护行为检测漏洞利用防御修复引擎应用程序控制

    如果您的组织部署了 Kaspersky Managed Detection and Response (MDR) 解决方案, 将 BLOB 配置文件上传到 Kaspersky Endpoint Security 策略

  3. 从服务器中卸载 Kaspersky Security for Windows Server。
  4. 使用默认组件集安装 Kaspersky Endpoint Security for Windows。

    如果您的组织部署了 Detection and Response 解决方案,请在安装包的属性中选择相关组件。

    如果您的组织部署了 Kaspersky Anti Targeted Attack Platform (KATA EDR) 解决方案,请在安装包属性中选择与 Kaspersky Anti Targeted Attack Platform 整合组件。要支持 KATA EDR,服务器必须安装 Kaspersky Endpoint Agent 应用程序。

  5. 检查应用程序的设置:
    • 该应用程序使用 KSWS 授权许可密钥激活。
    • 新策略已应用。先前选择的组件被禁用。
  6. 确保服务器正常工作。确保 Kaspersky Endpoint Security for Windows 未使用超过 1% 的服务器资源。
  7. 如有需要,创建扫描排除项添加受信任的应用程序创建受信任网址列表
  8. 开启行为检测、漏洞利用防御、修复引擎组件。确保 Kaspersky Endpoint Security for Windows 未使用超过 1% 的服务器资源。
  9. 开启网络威胁防护组件。确保 Kaspersky Endpoint Security for Windows 未使用超过 2% 的服务器资源。
  10. 规则测试模式开启应用程序控制组件。
  11. 确保应用程序控制正在运行。如有需要,添加新的应用程序控制规则并在确认应用程序控制正常工作后,关闭规则测试模式。

从 KSWS 迁移到 KES 后,确保应用程序正常运行。在控制台查看服务器状态(应该是正常)。确保应用程序没有报告任何错误,还要检查最后一次连接到管理服务器的时间、最后一次更新数据库的时间和服务器保护状态。

页面顶部