Consideraciones especiales para migrar servidores de carga alta

En servidores de carga alta, es importante monitorear el rendimiento y evitar fallos. Después de la migración a Kaspersky Endpoint Security para Windows, recomendamos desactivar temporalmente los componentes de la aplicación que utilizan una cantidad sustancial de recursos del servidor en comparación con otros componentes. Tras asegurarse de que el servidor funciona con normalidad, puede volver a activar los componentes de la aplicación.

Recomendamos migrar servidores de carga alta como se indica a continuación:

1. Cree una directiva de Kaspersky Endpoint Security con la configuración predeterminada.

   La configuración predeterminada se considera óptima. Los expertos de Kaspersky recomiendan esta configuración. La configuración predeterminada proporciona el nivel de protección recomendado y el uso óptimo de los recursos.

2. En la configuración de la directiva, desactive los siguientes componentes: Protección frente a amenazas en la red, Detección de comportamiento, Prevención de exploits, Motor de reparación y Control de aplicaciones.

   Si su organización tiene implementada la solución Kaspersky Managed Detection and Response (MDR), cargue el archivo de configuración BLOB en la directiva de Kaspersky Endpoint Security.

3. Elimine Kaspersky Security para Windows Server del servidor.
4. Instale Kaspersky Endpoint Security para Windows con el conjunto predeterminado de componentes.

   Si su organización tiene implementadas soluciones de Detection and Response, seleccione los componentes relevantes en las propiedades del paquete de instalación.

5. Compruebe la configuración de la aplicación:
   • La aplicación se activa con la clave de licencia KSWS.
   • La nueva directiva se ha aplicado. Los componentes seleccionados previamente están desactivados.
6. Asegúrese de que el servidor esté funcionando. Asegúrese de que Kaspersky Endpoint Security para Windows no utilice más del 1 % de los recursos del servidor.
7. Si necesario, cree exclusiones de análisis, añada aplicaciones de confianza y cree una lista de direcciones web de confianza.
8. Active los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación. Asegúrese de que Kaspersky Endpoint Security para Windows no utilice más del 1 % de los recursos del servidor.
9. Active el componente Protección frente a amenazas en la red. Asegúrese de que Kaspersky Endpoint Security para Windows no utilice más del 2 % de los recursos del servidor.
10. Active el componente Control de aplicaciones en el modo de prueba de reglas.
11. Asegúrese de que Control de aplicaciones esté funcionando. Si necesario, agregue nuevas reglas de Control de aplicaciones y desactive el modo de prueba de reglas después de confirmar que Control de aplicaciones está funcionando.

Después de migrar de KSWS a KES, asegúrese de que la aplicación funciona correctamente. Verifique el estado del servidor en la consola (debe ser Sin inconvenientes). Asegúrese de que no se notifiquen errores de la aplicación; verifique también la hora de la última conexión al Servidor de administración, la hora de la última actualización de la base de datos y el estado de protección del servidor.