Migration von [KSWS+KEA] zu [KES+built-in agent]
Bei der Migration von Kaspersky Security für Windows Server (KSWS) zu Kaspersky Endpoint Security (KES) können Sie wie folgt den Serverschutz konfigurieren und die Leistung optimieren. Hier sehen wir uns ein Migrationsbeispiel für ein einzelnes Unternehmen an.
Infrastruktur des Unternehmens
Das Unternehmen setzt die folgenden Komponenten ein:
- Kaspersky Security Center 14.2
Der Administrator verwaltet Kaspersky-Lösungen über die Verwaltungskonsole (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) ist ebenfalls bereitgestellt.
In Kaspersky Security Center werden drei Administrationsgruppen erstellt, die die Server des Unternehmens enthalten: zwei Administrationsgruppen für SQL-Server und eine Administrationsgruppe für Microsoft Exchange-Server. Jede Administrationsgruppe wird durch eine eigene Richtlinie verwaltet. Die Aufgaben Datenbanken-Update und Untersuchung auf Befehl werden für alle Server des Unternehmens erstellt.
Der KSWS-Aktivierungsschlüssel wird zu Kaspersky Security Center hinzugefügt. Die automatische Schlüsselverteilung ist aktiviert.
- SQL-Server, auf denen Kaspersky Security für Windows Server 11.0.1 und Kaspersky Endpoint Agent 3.11 installiert sind. Die SQL-Server werden in zwei Cluster zusammengefasst.
KSWS wird durch die Richtlinien SQL_Policy(1) und SQL_Policy(2) verwaltet. Die Aufgaben Datenbanken-Update und Untersuchung auf Befehl werden erstellt.
- Ein Microsoft Exchange-Server, auf dem Kaspersky Security für Windows Server 11.0.1 und Kaspersky Endpoint Agent 3.11 installiert sind.
KSWS wird durch die Richtlinie Exchange_Policy verwaltet. Die Aufgaben Datenbanken-Update und Untersuchung auf Befehl werden erstellt.
Planung der Migration
Die Migration umfasst die folgenden Schritte:
- Migration der KSWS-Aufgaben und -Richtlinien über den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben.
- Migration der Kaspersky Endpoint Agent-Richtlinie über den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben.
- Verwenden von Tags zum Aktivieren von Richtlinienprofilen in den Eigenschaften der neuen Richtlinie.
- Installation von KES anstelle von KSWS.
- Aktivierung von EDR Optimum.
- Überprüfen, ob KES funktioniert.
Das Migrationsszenario wird zunächst auf einem der Cluster für SQL-Server durchgeführt. Dann wird das Migrationsszenario auf dem anderen Cluster für SQL-Server durchgeführt. Anschließend wird das Migrationsszenario auf dem Microsoft Exchange durchgeführt.
Migration der KSWS-Aufgaben und -Richtlinien mithilfe des Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben
Zur Migration von KSWS-Aufgaben können Sie den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben verwenden. Dadurch erhalten Sie anstatt der Richtlinien SQL_Policy(1), SQL_Policy(2) und Exchange_Policy eine einzige Richtlinie mit drei Profilen für SQL- bzw. Microsoft Exchange-Server. Das neue Richtlinienprofil mit den KSWS-Einstellungen erhält den Namen UpgradedFromKSWS<Name der Richtlinie für Kaspersky Security für Windows Server>. In den Profileigenschaften wählt der Migrations-Assistent automatisch das Geräte-Tag UpgradedFromKSWS als Auslösekriterium aus. Dadurch werden die Einstellungen aus dem Richtlinienprofil automatisch auf die Server angewendet.
Migration der Kaspersky Endpoint Agent-Richtlinie über den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben
Zur Migrieren von Kaspersky Endpoint Agent-Richtlinien können Sie den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben verwenden. Der Migrations-Assistent für Richtlinien und Aufgaben für Kaspersky Endpoint Agent ist nur in der Web Console verfügbar.
Verwenden von Tags zum Aktivieren von Richtlinienprofilen in den Eigenschaften der neuen Richtlinie
Wählen Sie das Geräte-Tag aus, das Sie zuvor als die Aktivierungsbedingung für das Profil zugewiesen haben. Öffnen Sie die Richtlinieneigenschaften und wählen Sie sie Allgemeinen Regeln zur Aktivierung von Richtlinienprofilen als Bedingung für die Profilaktivierung aus.
Installation von KES anstelle von KSWS
Vor der Installation von KES müssen Sie den Kennwortschutz in den KSWS-Richtlinieneigenschaften deaktivieren.
Die Installation von KES umfasst die folgenden Schritte:
- Bereiten Sie das Installationspaket vor. Wählen Sie in den Eigenschaften des Installationspakets das Programmpaket für Kaspersky Endpoint Security für Windows 12.0 und die Standardauswahl der Komponenten aus.
- Erstellen Sie eine Aufgabe Remote-Installation eines Programms für eine der SQL Server-Administrationsgruppen.
- Wählen Sie in den Aufgabeneigenschaften das Installationspaket und die Lizenzschlüsseldatei aus.
- Warten Sie, bis die Aufgabe erfolgreich abgeschlossen wurde.
- Wiederholen Sie die KES-Installation für die übrigen Administrationsgruppen.
Nachdem die KES-Installation abgeschlossen wurde, fügt Kaspersky Security Center automatisch das Tag UpgradedFromKSWS zu den Namen von Computern auf der Konsole hinzu.
Die KES-Installation können Sie anhand des Berichts über die Bereitstellung des Schutzes überprüfen. Außerdem können Sie den Gerätestatus überprüfen. Die Programmaktivierung können Sie anhand des Berichts über die Lizenzschlüsselnutzung überprüfen.
Aktivierung von EDR Optimum
Sie können die Funktionalität von EDR Optimum mit einer eigenständigen Add-on-Lizenz für Kaspersky Endpoint Detection and Response Optimum aktivieren. Sie müssen überprüfen, ob der EDR Optimum-Schlüssel zur Kaspersky Security Center-Datenverwaltung hinzugefügt wurde und ob die Funktionalität zur automatischen Lizenzschlüsselverteilung aktiviert ist.
Die Aktivierung von EDR Optimum können Sie anhand des Berichts über den Status der Programmkomponenten überprüfen.
Überprüfen, ob KES funktioniert
Um die korrekte Funktion von KES zu überprüfen, sehen Sie nach, ob keine Fehler gemeldet werden. Erforderlicher Gerätestatus: OK. Update- und Untersuchungsaufgaben wurden erfolgreich abgeschlossen.