［KSWS + KEA］から［KES + 組み込みエージェント］への移行

Kaspersky Security for Windows Server（KSWS）から Kaspersky Endpoint Security（KES）へ移行する際、サーバーの保護機能の設定および最適なパフォーマンスのため、必要に応じて次の推奨事項を参考にしてください。単一の組織での移行の例について説明します。

組織のインフラストラクチャ

会社では次のような構成で運用されているものとします：

• Kaspersky Security Center 14.2

  管理者は管理コンソール（MMC）を使用してカスペルスキー製品を管理している。Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) が導入されている

  Kaspersky Security Center では、組織のサーバーを含む次の 3 つの管理グループが作成されている：2 つの SQL サーバーの管理グループと、Microsoft Exchange サーバーの管理グループ。各管理グループはそれぞれのポリシーで管理されている。定義データベースのアップデートおよびオンデマンドスキャンタスクが組織のすべてのサーバーで作成されている。

  KSWS のアクティベーション用ライセンスは Kaspersky Security Center に追加されている。ライセンスの自動配信が有効になっている。

• SQL サーバーには Kaspersky Security for Windows Server 11.0.1 と Kaspersky Endpoint Agent 3.11 がインストールされている。SQL サーバーは 2 つのクラスターに統合されている。

  KSWS はポリシー「SQL_Policy(1)」および「SQL_Policy(2)」で管理されている。定義データベースのアップデート、オンデマンドスキャンタスクが作成されている。

• Microsoft Exchange Server には Kaspersky Security for Windows Server 11.0.1 と Kaspersky Endpoint Agent 3.11 がインストールされている。

  KSWS はポリシー「Exchange_Policy」で管理されている。定義データベースのアップデート、オンデマンドスキャンタスクが作成されている。

移行の計画

移行には次の手順が含まれます：

1. ポリシーとタスクの一括変換ウィザードを使用して KSWS タスクおよびポリシーを移行する。
2. ポリシーとタスクの一括変換ウィザードを使用して Kaspersky Endpoint Agent のポリシーを移行する。
3. タグを使用して、新しいポリシーのプロパティにあるポリシープロファイルを有効にする。
4. KSWS の代替として KES をインストールする。
5. EDR Optimum を有効にする。
6. KES が動作していることを確認する。

初めの移行シナリオは SQL サーバーのクラスターのうち 1 つで実行されます。次に SQL サーバーの別のクラスターで移行シナリオが実行されます。それから Microsoft Exchange で移行シナリオが実行されます。

ポリシーとタスクの一括変換ウィザードを使用して KSWS タスクおよびポリシーを移行する。

KSWS タスクの移行には、ポリシーとタスクの一括変換ウィザード（移行ウィザード）を使用できます。結果、ポリシー「SQL_Policy(1)」、「SQL_Policy(2)」および「Exchange_Policy」の代わりに、それぞれの SQL and Microsoft Exchange 用の 3 つのポリシーが統合された単一のポリシーが作成されます。KSWS の設定を含む新しいポリシープロファイルは「UpgradedFromKSWS <Kaspersky Security for Windows Server のポリシー名>」という名前になります。プロファイルのプロパティで、移行ウィザードは自動的にデバイスのタグ「UpgradedFromKSWS」を適用基準として選択します。このように、ポリシープロファイルからの設定はサーバーに自動的に適用されます。

ポリシーとタスクの一括変換ウィザードを使用して Kaspersky Endpoint Agent のポリシーを移行する

Kaspersky Endpoint Agent のポリシーを移行するには、ポリシーとタスクの一括変換ウィザードを使用できます。Kaspersky Endpoint Agent のポリシーおよびタスクの移行ウィザードは Web コンソールでのみ利用可能です。

タグを使用して、新しいポリシーのプロパティにあるポリシープロファイルを有効にする

プロファイルの有効化条件として事前に割り当てたデバイスのタグを選択します。ポリシーのプロパティを開き、［ポリシープロファイルの有効化に対する全般ルール］をプロファイルの有効化の条件として選択します。

KSWS の代替としての KES のインストール

KES をインストールする前に、KSWS のポリシーのプロファイルでパスワードによる保護を無効にしておく必要があります。

KES のインストールには次の手順が含まれます：

1. インストールパッケージを準備します。インストールパッケージのプロパティで、Kaspersky Endpoint Security for Windows 12.0 の配信キットを選択して、既定のコンポーネントのセットを選択します。
2. SQL サーバー管理グループの 1 つにアプリケーションのリモートインストールタスクを作成します。
3. タスクのプロパティで、インストールパッケージとライセンス情報ファイルを選択します。
4. タスクが正常に完了するまで待ちます。
5. 残りの管理グループに対しても同様の KES のインストールを繰り返します。

KES のインストールが完了すると、Kaspersky Security Center はコンソール上のコンピューターの名前にタグ「UpgradedFromKSWS」を自動的に追加します。

KES のインストールを確認するには、製品導入レポートを使用してください。デバイスのステータスも確認することができます。製品のアクティベーションを確認するには、ライセンス使用レポートを使用してください。

EDR Optimum の有効化

スタンドアロンの Kaspersky Endpoint Detection and Response Optimum のアドオンライセンスを使用して EDR Optimum の機能を有効化することができます。EDR Optimum のライセンスが Kaspersky Security Center のレポジトリに追加されていて、ライセンスの自動配信機能が有効になっていることを確認してください。

EDR Optimum が有効化されたことを確認するには、製品コンポーネントのステータスレポート を使用できます。

KES の動作の確認

KES が動作していることを確認するには、エラーが発生してないことを確認してください。デバイスのステータスは OK となっている必要があります。アップデートとマルウェアのスキャンタスクは正常に完了しました。

ページのトップに戻る