Migración de [KSWS+KEA] a [KES+agente incorporado]

Al realizar la migración desde Kaspersky Security for Windows Server (KSWS) a Kaspersky Endpoint Security (KES), puede seguir estas recomendaciones para configurar la protección del servidor y optimizar el rendimiento. Aquí veremos un ejemplo de migración para una sola organización.

Infraestructura de la organización

La empresa tiene instalados los siguientes equipos:

• Kaspersky Security Center 14.2

  El administrador administra las soluciones de Kaspersky mediante la Consola de administración (MMC). También se despliega Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)

  En Kaspersky Security Center se crean tres grupos de administración que contienen servidores de la organización: dos grupos de administración para servidores SQL y un grupo de administración para servidores de Microsoft Exchange. Cada grupo de administración está gestionado por su propia directiva. Las tareas Database Update y On-demand scan se crean para todos los servidores de la organización.

  La clave de activación de KSWS se agrega a Kaspersky Security Center. La distribución automática de claves está activada.

• Servidores SQL con Kaspersky Security for Windows Server 11.0.1 y Kaspersky Endpoint Agent 3.11 instalados. Los servidores SQL se combinan en dos clústeres.

  KSWS es administrado por las directivas SQL_Policy(1) y SQL_Policy(2). También se crean las tareas Database Update, On-demand scan.

• Un servidor de Microsoft Exchange con Kaspersky Security for Windows Server 11.0.1 y Kaspersky Endpoint Agent 3.11 instalados.

  KSWS es administrado por la directiva Exchange_Policy. También se crean las tareas Database Update, On-demand scan.

Planificación de la migración

La migración implica los siguientes pasos:

1. Migración de tareas y directivas de KSWS mediante el Asistente de conversión por lotes de directivas y tareas.
2. Migración de la directiva de Kaspersky Endpoint Agent mediante el Asistente de conversión por lotes de directivas y tareas.
3. Uso de etiquetas para activar perfiles de directivas en las propiedades de la nueva directiva.
4. Instalación de KES en lugar de KSWS.
5. Activación de EDR Optimum.
6. Confirmación de que KES funciona.

El escenario de migración se realiza inicialmente en uno de los clústeres de servidores SQL. A continuación, el escenario de migración se realiza en el otro clúster de servidores SQL. Posteriormente, el escenario de migración se realiza en Microsoft Exchange.

Migración de tareas y directivas de KSWS mediante el Asistente de conversión por lotes de directivas y tareas

Para migrar tareas de KSWS, puede usar el Asistente de conversión por lotes de directivas y tareas (el asistente de migración). Como resultado, en lugar de las directivas SQL_Policy(1), SQL_Policy(2), y Exchange_Policy, obtendrá una única directiva con tres perfiles para servidores SQL y Microsoft Exchange respectivamente. El nuevo perfil de directiva con la configuración de KSWS se llamará UpgradedFromKSWS <Nombre de la directiva de Kaspersky Security for Windows Server>. En las propiedades del perfil, el asistente de migración selecciona automáticamente el la etiqueta de dispositivo UpgradedFromKSWS como criterio de activación. Por lo tanto, la configuración del perfil de directiva se aplica a los servidores automáticamente.

Migración de la directiva de Kaspersky Endpoint Agent mediante el Asistente de conversión por lotes de directivas y tareas

Para migrar directivas de Kaspersky Endpoint Agent, puede usar el Asistente de conversión por lotes de directivas y tareas. El Asistente de migración de directivas y tareas para Kaspersky Endpoint Agent solo está disponible en Web Console.

Uso de etiquetas para activar perfiles de directivas en las propiedades de la nueva directiva

Seleccione la etiqueta del dispositivo que asignó anteriormente como condición de activación del perfil. Abra las propiedades de la directiva y seleccione Reglas generales para la activación de perfiles de directivas como condición de activación del perfil.

Instalación de KES en lugar de KSWS

Antes de instalar KES, debe desactivar la protección con contraseña en las propiedades de la directiva de KSWS.

La instalación de KES implica los siguientes pasos:

1. Prepare el paquete de instalación. En las propiedades del paquete de instalación, seleccione el kit de distribución de Kaspersky Endpoint Security para Windows 12.0 y seleccione el conjunto predeterminado de componentes.
2. Cree una tarea Instalar aplicación de forma remota para uno de los grupos de administración del servidor SQL.
3. En las propiedades de la tarea, seleccione el paquete de instalación y el archivo de clave de licencia.
4. Espere hasta que la tarea se complete correctamente.
5. Repita la instalación de KES para los grupos de administración restantes.

Kaspersky Security Center agrega automáticamente la etiqueta UpgradedFromKSWS a los nombres de los equipos en la consola después de que se complete la instalación de KES.

Para comprobar la instalación de KES, puede utilizar el Informe sobre el despliegue de protección. También puede comprobar el estado del dispositivo. Para confirmar la activación de la aplicación, puede utilizar el Informe sobre el uso de claves de licencia.

Activación de EDR Optimum

Puede activar la funcionalidad EDR Optimum mediante una licencia independiente de Kaspersky Endpoint Detection and Response Optimum Add-on. Debe confirmar que la clave EDR Optimum se añada al repositorio de Kaspersky Security Center y que la funcionalidad de distribución automática de claves de licencia esté activada.

Para comprobar la activación de EDR Optimum, puede utilizar el Informe sobre el estado de los componentes de la aplicación.

Confirmación de que KES funciona

Para confirmar que KES funciona, puede verificar y ver que no se notifican errores. El estado del dispositivo debe ser Sin inconvenientes. Tareas de actualización y análisis antimalware y completadas con éxito.

Inicio de página