Kaspersky Security for Windows Server(KSWS)から Kaspersky Endpoint Security(KES)へ移行する際、サーバーの保護機能の設定および最適なパフォーマンスのため、必要に応じて次の推奨事項を参考にしてください。単一の組織での移行の例について説明します。
組織のインフラストラクチャ
会社では次のような構成で運用されているものとします:
管理者は管理コンソール(MMC)を使用してカスペルスキー製品を管理している。Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) が導入されている
Kaspersky Security Center では、組織のサーバーを含む次の 3 つの管理グループが作成されている:2 つの SQL サーバーの管理グループと、Microsoft Exchange サーバーの管理グループ。各管理グループはそれぞれのポリシーで管理されている。定義データベースのアップデートおよびオンデマンドスキャンタスクが組織のすべてのサーバーで作成されている。
KSWS のアクティベーション用ライセンスは Kaspersky Security Center に追加されている。ライセンスの自動配信が有効になっている。
KSWS はポリシー「SQL_Policy(1)」および「SQL_Policy(2)」で管理されている。定義データベースのアップデート、オンデマンドスキャンタスクが作成されている。
KSWS はポリシー「Exchange_Policy」で管理されている。定義データベースのアップデート、オンデマンドスキャンタスクが作成されている。
移行の計画
移行には次の手順が含まれます:
初めの移行シナリオは SQL サーバーのクラスターのうち 1 つで実行されます。次に SQL サーバーの別のクラスターで移行シナリオが実行されます。それから Microsoft Exchange で移行シナリオが実行されます。
ポリシーとタスクの一括変換ウィザードを使用して KSWS タスクおよびポリシーを移行する。
KSWS タスクの移行には、ポリシーとタスクの一括変換ウィザード(移行ウィザード)を使用できます。結果、ポリシー「SQL_Policy(1)」、「SQL_Policy(2)」および「Exchange_Policy」の代わりに、 それぞれの SQL and Microsoft Exchange 用の 3 つのポリシーが統合された単一のポリシーが作成されます。KSWS の設定を含む新しいポリシープロファイルは「UpgradedFromKSWS <Kaspersky Security for Windows Server のポリシー名>」という名前になります。プロファイルのプロパティで、移行ウィザードは自動的にデバイスのタグ「UpgradedFromKSWS
」を適用基準として選択します。このように、ポリシープロファイルからの設定はサーバーに自動的に適用されます。
ポリシーとタスクの一括変換ウィザードを使用して Kaspersky Endpoint Agent のポリシーを移行する
Kaspersky Endpoint Agent のポリシーを移行するには、ポリシーとタスクの一括変換ウィザードを使用できます。Kaspersky Endpoint Agent のポリシーおよびタスクの移行ウィザードは Web コンソールでのみ利用可能です。
タグを使用して、新しいポリシーのプロパティにあるポリシープロファイルを有効にする
プロファイルの有効化条件として事前に割り当てたデバイスのタグを選択します。ポリシーのプロパティを開き、[ポリシープロファイルの有効化に対する全般ルール]をプロファイルの有効化の条件として選択します。
KSWS の代替としての KES のインストール
KES をインストールする前に、KSWS のポリシーのプロファイルでパスワードによる保護を無効にしておく必要があります。
KES のインストールには次の手順が含まれます:
KES のインストールが完了すると、Kaspersky Security Center はコンソール上のコンピューターの名前にタグ「UpgradedFromKSWS
」を自動的に追加します。
KES のインストールを確認するには、製品導入レポートを使用してください。デバイスのステータスも確認することができます。製品のアクティベーションを確認するには、ライセンス使用レポートを使用してください。
EDR Optimum の有効化
スタンドアロンの Kaspersky Endpoint Detection and Response Optimum のアドオンライセンスを使用して EDR Optimum の機能を有効化することができます。EDR Optimum のライセンスが Kaspersky Security Center のレポジトリに追加されていて、ライセンスの自動配信機能が有効になっていることを確認してください。
EDR Optimum の有効化を確認するには、製品コンポーネントのステータスレポートを使用することができます。
KES の動作の確認
KES が動作していることを確認するには、エラーが発生してないことを確認してください。デバイスのステータスは OK となっている必要があります。アップデートとマルウェアのスキャンタスクは正常に完了しました。
ページのトップに戻る