遷移高負載伺服器的特殊注意事項

在高負載伺服器上,監控效能和避免錯誤很重要。遷移到 Kaspersky Endpoint Security for Windows 後,我們建議暫時停用相對於其他元件使用大量伺服器資源的應用程式元件。確保伺服器正常執行後,您可以重新開啟應用程式元件。

我們建議按如下方式遷移高負載伺服器:

  1. 使用預設設定建立 Kaspersky Endpoint Security 政策

    預設設定被認為最佳。此設定由 Kaspersky 專家建議。預設設定提供建議的防護等級和最佳資源使用。

  2. 在政策設定中,關閉以下元件:網路威脅防護行為偵測弱點利用防禦修復引擎應用程式控制

    如果您的組織部署了 Kaspersky Managed Detection and Response (MDR) 解決方案, 將 BLOB 組態檔上傳到 Kaspersky Endpoint Security 政策

  3. 從伺服器中刪除 Kaspersky Security for Windows Server。
  4. 使用預設元件集合安裝 Kaspersky Endpoint Security for Windows。

    如果您的組織部署了 Detection and Response 解決方案,請在安裝套件的屬性中選擇相關元件。

    如果您的組織部署了 Kaspersky Anti Targeted Attack Platform (KATA EDR) 解決方案,請在安裝套件屬性中選擇與 Kaspersky Anti Targeted Attack Platform 整合元件。要支援 KATA EDR,伺服器必須安裝 Kaspersky Endpoint Agent 應用程式。

  5. 檢查應用程式的設定:
    • 該應用程式使用 KSWS 產品授權金鑰啟動。
    • 新政策已套用。先前選擇的元件被停用。
  6. 確保伺服器正常工作。確保 Kaspersky Endpoint Security for Windows 使用的伺服器資源不超過 1%。
  7. 如有需要,建立掃描排除項目新增受信任應用程式建立受信任網址清單
  8. 開啟行為偵測、弱點利用防禦、修復引擎元件。確保 Kaspersky Endpoint Security for Windows 使用的伺服器資源不超過 1%。
  9. 開啟網路威脅防護元件。確保 Kaspersky Endpoint Security for Windows 使用的伺服器資源不超過 2%。
  10. 規則測試模式中開啟應用程式控制元件。
  11. 確保應用程式控制正常工作。如有需要,新增新的應用程式控制規則,在確認應用程式控制正常工作後關閉規則測試模式。

從 KSWS 遷移到 KES 後,確保應用程式運行正常。在主控台查看伺服器狀態(應該是 OK)。確保應用程式沒有報告任何錯誤,還要檢查最後一次連線到管理伺服器的時間、最後一次更新資料庫的時間和伺服器防護狀態。

頁面頂部