Durante la migrazione da Kaspersky Security for Windows Server (KSWS) a Kaspersky Endpoint Security (KES), è possibile utilizzare i seguenti suggerimenti per configurare la protezione del server e ottimizzare le prestazioni. Qui esamineremo un esempio di migrazione per una singola organizzazione.
Infrastruttura dell'organizzazione
L'azienda dispone delle seguenti apparecchiature installate:
L'amministratore gestisce le soluzioni Kaspersky utilizzando Administration Console (MMC). Anche Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) è distribuito
In Kaspersky Security Center vengono creati tre gruppi di amministrazione, con i server dell'organizzazione: due gruppi di amministrazione per i server SQL e un gruppo di amministrazione per i server Microsoft Exchange. Ogni gruppo di amministrazione è gestito dal proprio criterio. Vengono create le attività Database Update e On-demand scan per tutti i server dell'organizzazione.
La chiave di attivazione di KSWS viene aggiunta a Kaspersky Security Center. Viene abilitata la distribuzione automatica delle chiavi.
KSWS è gestito dai criteri SQL_Policy(1) e SQL_Policy(2). Vengono create anche le attività Database Update, On-demand scan.
KSWS è gestito dal criterio Exchange_Policy. Vengono create anche le attività Database Update, On-demand scan.
Pianificazione della migrazione
La migrazione prevede i seguenti passaggi:
Lo scenario di migrazione viene inizialmente eseguito in uno dei cluster di server SQL. Quindi lo scenario di migrazione viene eseguito nell'altro cluster di server SQL. Quindi lo scenario di migrazione viene eseguito in Microsoft Exchange.
Migrazione di criteri e attività di KSWS utilizzando la Conversione guidata di criteri e attività in batch
Per eseguire la migrazione delle attività di KSWS, è possibile utilizzare la Conversione guidata di criteri e attività in batch (la migrazione guidata). Di conseguenza, anziché i criteri SQL_Policy(1), SQL_Policy(2) e Exchange_Policy, si otterrà un singolo criterio con tre profili rispettivamente per i server SQL e Microsoft Exchange. Il nuovo profilo dei criteri con le impostazioni di KSWS verrà denominato UpgradedFromKSWS <Nome del criterio di Kaspersky Security for Windows Server>. Nelle proprietà del profilo, la migrazione guidata seleziona automaticamente il tag del dispositivo UpgradedFromKSWS
come criterio di attivazione. Pertanto, le impostazioni del profilo dei criteri vengono applicate automaticamente ai server.
Migrazione del criterio di Kaspersky Endpoint Agent tramite la Conversione guidata di criteri e attività in batch
Per eseguire la migrazione dei criteri di Kaspersky Endpoint Agent, è possibile utilizzare la Conversione guidata di criteri e attività in batch. La migrazione guidata di criteri e attività per Kaspersky Endpoint Agent è disponibile solo in Web Console.
Utilizzo dei tag per attivare i profili dei criteri nelle proprietà del nuovo criterio
Selezionare il tag del dispositivo assegnato in precedenza come condizione di attivazione del profilo. Aprire le proprietà dei criteri e selezionare Regole generali per l'attivazione del profilo criterio come condizione di attivazione del profilo.
Installazione di KES anziché KSWS
Prima di installare KES, è necessario disabilitare la protezione tramite password nelle proprietà dei criteri di KSWS.
L'installazione di KES prevede i seguenti passaggi:
Kaspersky Security Center aggiunge automaticamente il tag UpgradedFromKSWS
ai nomi dei computer sulla console dopo che l'installazione di KES è stata completata.
Per verificare l'installazione di KES, è possibile utilizzare il Rapporto sulla distribuzione della protezione. È inoltre possibile controllare lo stato del dispositivo. Per confermare l'attivazione dell'applicazione, è possibile utilizzare il rapporto sull'utilizzo delle chiavi di licenza.
Attivazione di EDR Optimum
È possibile attivare la funzionalità EDR Optimum utilizzando una licenza autonoma del componente aggiuntivo di Kaspersky Endpoint Detection and Response Optimum. È necessario verificare che la chiave di EDR Optimum sia stata aggiunta al repository di Kaspersky Security Center e che la funzionalità di distribuzione automatica della chiave di licenza sia abilitata.
Per verificare l'attivazione di EDR Optimum, è possibile utilizzare il rapporto sullo stato dei componenti dell'applicazione.
Verifica che KES funzioni
Per verificare che KES funzioni, è possibile controllare e vedere che non vengano segnalati errori. Lo stato del dispositivo deve essere OK. Attività di aggiornamento e scansione malware completate correttamente.
Inizio pagina