Migration de [KSWS+KEA] vers [KES+agent intégré]

Lors de la migration de Kaspersky Security for Windows Server (KSWS) vers Kaspersky Endpoint Security (KES), vous pouvez utiliser les recommandations suivantes pour configurer la protection du serveur et optimiser les performances. Ici, nous examinerons un exemple de migration pour une seule organisation.

Infrastructure de l'organisation

L'entreprise a installé les équipements suivants :

Kaspersky Security Center 14.2
L'administrateur gère les solutions Kaspersky à l'aide de la Console d'administration (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) est également déployé

Dans Kaspersky Security Center, trois groupes d'administration sont créés, contenant les serveurs de l'organisation : deux groupes d'administration pour les serveurs SQL et un groupe d'administration pour les serveurs Microsoft Exchange. Chaque groupe d'administration est géré par sa propre stratégie. Les tâches Mise à jour des bases de l'application et Analyse à la demande sont créées pour tous les serveurs de l'organisation.

La clé d'activation KSWS est ajoutée à Kaspersky Security Center. La distribution automatique des clés est activée.
Serveurs SQL avec Kaspersky Security for Windows Server 11.0.1 et Kaspersky Endpoint Agent 3.11 installés. Les serveurs SQL sont combinés en deux clusters.
KSWS est géré par les stratégies SQL_Policy(1) et SQL_Policy(2). Les tâches Mise à jour des bases de l'application et Analyse à la demande sont également créées.
Un serveur Microsoft Exchange avec Kaspersky Security for Windows Server 11.0.1 et Kaspersky Endpoint Agent 3.11 installés.
KSWS est géré par la stratégie Exchange_Policy. Les tâches Mise à jour des bases de l'application et Analyse à la demande sont également créées.

Planification de la migration

La migration implique les étapes suivantes :

Migration des tâches et des stratégies KSWS à l'aide de l'Assistant de conversion de masse des stratégies et des tâches.
Migration de la stratégie de Kaspersky Endpoint Agent à l'aide de l'Assistant de conversion de masse des stratégies et des tâches.
Utilisation de tags pour activer les profils de stratégie dans les propriétés de la nouvelle stratégie.
Installation de KES à la place de KSWS.
Activation d'EDR Optimum.
Vérification du fonctionnement de KES.

Le scénario de migration est initialement effectué sur l'un des clusters des serveurs SQL. Ensuite, le scénario de migration est exécuté sur l'autre cluster des serveurs SQL. Ensuite, le scénario de migration est exécuté sur Microsoft Exchange.

Migration des tâches et des stratégies KSWS à l'aide de l'Assistant de conversion de masse des stratégies et des tâches

Pour migrer des tâches KSWS, vous pouvez utiliser l'Assistant de conversion de masse des stratégies et des tâches (l'assistant de migration). En conséquence, au lieu des stratégies SQL_Policy(1), SQL_Policy(2) et Exchange_Policy, vous obtiendrez une seule stratégie avec trois profils pour les serveurs SQL et Microsoft Exchange respectivement. Le nouveau profil de stratégie avec les paramètres KSWS sera nommé UpgradedFromKSWS <Nom de la stratégie de Kaspersky Security for Windows Server>. Dans les propriétés du profil, l'Assistant de migration sélectionne automatiquement le tag de l'appareil UpgradedFromKSWS comme critère de déclenchement. Ainsi, les paramètres du profil de stratégie sont automatiquement appliqués aux serveurs.

Migration de la stratégie de Kaspersky Endpoint Agent à l'aide de l'Assistant de conversion de masse des stratégies et des tâches

Pour migrer les stratégies de Kaspersky Endpoint Agent, vous pouvez utiliser l'Assistant de conversion de masse des stratégies et des tâches. L'Assistant de migration des stratégies et des tâches pour Kaspersky Endpoint Agent est uniquement disponible dans Web Console.

Utilisation de tags pour activer les profils de stratégie dans les propriétés de la nouvelle stratégie

Sélectionnez le tag de l'appareil que vous avez attribué précédemment comme condition d'activation du profil. Ouvrez les propriétés de la stratégie et sélectionnez Règles générales d'activation du profil de stratégie comme condition d'activation du profil.

Installation de KES à la place de KSWS

Avant d'installer KES, vous devez désactiver la protection par mot de passe dans les propriétés de la stratégie KSWS.

L'installation de KES implique les étapes suivantes :

Préparez le paquet d'installation. Dans les propriétés du paquet d'installation, sélectionnez le kit de distribution de Kaspersky Endpoint Security for Windows 12.0 et sélectionnez l'ensemble de modules par défaut.
Créez une tâche Installation à distance d'une application pour l'un des groupes d'administration du serveur SQL.
Dans les propriétés de la tâche, sélectionnez le paquet d'installation et le fichier clé de licence.
Attendez que la tâche se termine avec succès.
Répétez l'installation de KES pour les groupes d'administration restants.

Kaspersky Security Center ajoute automatiquement le tag UpgradedFromKSWS aux noms d'ordinateurs sur la console une fois l'installation de KES terminée.

Pour vérifier l'installation de KES, vous pouvez utiliser le rapport sur le déploiement de la protection. Vous pouvez également vérifier l'état de l'appareil. Pour confirmer l'activation de l'application, vous pouvez utiliser le rapport sur les clés de licence utilisées.

Activation d'EDR Optimum

Vous pouvez activer la fonctionnalité EDR Optimum à l'aide d'une licence autonome de l'extension Kaspersky Endpoint Detection and Response Optimum. Vous devez confirmer que la clé EDR Optimum est ajoutée au stockage de Kaspersky Security Center et que la fonctionnalité de distribution automatique des clés de licence est activée.

Pour vérifier l'activation d'EDR Optimum, vous pouvez utiliser le Rapport sur l'état des modules de l'application.

Vérification du fonctionnement de KES

Pour confirmer que KES fonctionne, vous pouvez vérifier qu'aucune erreur n'est signalée. L'état de l'appareil doit être OK. Tâches de mise à jour et de recherche d'applications malveillantes terminées avec succès.

Haut de page