Migracja konfiguracji [KSWS+KEA] do konfiguracji [KES+built-in agent]

Podczas migracji z Kaspersky Security for Windows Server (KSWS) do Kaspersky Endpoint Security (KES) możesz skorzystać z poniższych zaleceń, aby skonfigurować ochronę serwera i zoptymalizować wydajność. W tym miejscu przyjrzymy się przykładowi migracji dla pojedynczej organizacji.

Infrastruktura organizacji

Firma ma zainstalowane następujące urządzenia:

Planowanie migracji

Migracja obejmuje następujące etapy:

  1. Migracja zadań i zasad KSWS za pomocą Kreatora konwersji zasad i zadań.
  2. Migracja zasady Kaspersky Endpoint Agent przy użyciu Kreatora konwersji zasad i zadań.
  3. Używanie znaczników do aktywowania profili zasad we właściwościach nowej zasady.
  4. Instalowanie KES zamiast KSWS
  5. Aktywacja EDR Optimum.
  6. Potwierdzenie, że KES działa.

Scenariusz migracji jest początkowo wykonywany na jednym z klastrów serwerów SQL. Następnie scenariusz migracji jest wykonywany na drugim klastrze serwerów SQL. Następnie scenariusz migracji jest wykonywany na Microsoft Exchange.

Migracja zadań i zasad KSWS przy pomocy Kreatora konwersji zasad i zadań.

Aby przeprowadzić migrację zadań KSWS, możesz użyć Kreatora konwersji zasad i zadań (kreatora migracji). W efekcie zamiast zasad SQL_Policy(1), SQL_Policy(2) oraz Exchange_Policy, otrzymasz pojedynczą zasadę z trzema profilami odpowiednio dla serwerów SQL i Microsoft Exchange. Nowy profil zasad z ustawieniami KSWS zostanie nazwany UpgradedFromKSWS <Nazwa zasady Kaspersky Security for Windows Server>. We właściwościach profilu kreator migracji automatycznie wybiera znacznik urządzenia UpgradedFromKSWS jako kryterium wyzwalania. W ten sposób ustawienia z profilu zasad są automatycznie stosowane do serwerów.

Migracja zasady Kaspersky Endpoint Agent przy użyciu Kreatora konwersji zasad i zadań

Aby przeprowadzić migrację zasad Kaspersky Endpoint Agent, możesz użyć Kreatora konwersji zasad i zadań. Kreator migracji zasad i zadań dla Kaspersky Endpoint Agent jest dostępny tylko w Web Console.

Używanie znaczników do aktywowania profili zasad we właściwościach nowej zasady

Wybierz znacznik urządzenia przypisany wcześniej jako warunek aktywacji profilu. Otwórz właściwości zasad i wybierz Główne reguły dotyczące aktywacji profilu zasad jako warunek aktywacji profilu.

Instalowanie KES zamiast KSWS

Przed zainstalowaniem KES należy wyłączyć Ochronę hasłem we właściwościach zasad KSWS.

Instalacja KES obejmuje następujące etapy:

  1. Przygotowanie pakietu instalacyjnego. We właściwościach pakietu instalacyjnego wybierz pakiet dystrybucyjny Kaspersky Endpoint Security for Windows 12.0 i wybierz domyślny zestaw komponentów.
  2. Utworzenie zadania Zdalna instalacja aplikacji dla jednej z grup administracyjnych serwera SQL.
  3. Wybranie we właściwościach zadania pakietu instalacyjnego i pliku klucza licencyjnego.
  4. Zaczekanie, aż zadanie zakończy się pomyślnie.
  5. Powtórzenie instalacji KES dla pozostałych grup administracyjnych.

Kaspersky Security Center automatycznie dodaje znacznik UpgradedFromKSWS do nazw komputerów w konsoli po zakończeniu instalacji KES.

Aby sprawdzić instalację KES, możesz użyć Raportu wdrażania ochrony. Możesz także sprawdzić stan urządzenia. Aby potwierdzić aktywację aplikacji, możesz użyć Raportu o użyciu kluczy licencyjnych.

Aktywacja EDR Optimum

Funkcjonalność EDR Optimum można aktywować przy użyciu autonomicznej licencji Kaspersky Endpoint Detection and Response Optimum Add-on. Musisz potwierdzić, że klucz EDR Optimum został dodany do repozytorium Kaspersky Security Center, a funkcja automatycznej dystrybucji klucza licencyjnego została włączona.

Aby sprawdzić aktywację EDR Optimum, możesz użyć Raport o stanie składników aplikacji.

Potwierdzenie, że KES działa

Aby potwierdzić, że KES działa, możesz sprawdzić, czy nie są zgłaszane żadne błędy. Stan urządzenia musi być OK. Zadania aktualizacji i skanowania w poszukiwaniu złośliwego oprogramowania zostały pomyślnie zakończone.

Przejdź do góry