高負荷のサーバーを移行する際の留意点

高負荷のサーバーでは、パフォーマンスと障害を監視することが重要です。Kaspersky Endpoint Security for Windows への移行後、他の機能に関連している、相当量のサーバーリソースを使用するアプリケーションを一時的に無効にすることを推奨します。サーバーが問題なく動作していることを確認してから、これらの製品コンポーネントを有効な状態に戻します。

高負荷のサーバーの移行には、以下を推奨します:

  1. 既定の設定で Kaspersky Endpoint Security のポリシーを作成する

    既定の設定が最適と考えられます。これらの設定はカスペルスキーの専門家が推奨しています。既定の設定により、推奨される保護レベルおよび最適なリソースを使用できます。

  2. ポリシーの設定で、次の機能をオフにします:ネットワーク脅威対策ふるまい検知脆弱性攻撃ブロック修復エンジンアプリケーションコントロール

    組織で Kaspersky Managed Detection and Response(MDR)ソリューションが導入されている場合は、BLOB 設定ファイルを Kaspersky Endpoint Security のポリシーにアップロードします

  3. サーバーから Kaspersky Security for Windows Server を削除します。
  4. 既定の機能セットで Kaspersky Endpoint Security for Windows をインストールします。

    組織に Detection and Response ソリューションが導入されている場合は、インストールパッケージのプロパティで関連するコンポーネントを選択します。

  5. 本製品の設定を確認します:
    • 本製品が KSWS のライセンスでアクティベートされている。
    • 新しいポリシーが適用されている。以前に選択されていたコンポーネントが無効になっている。
  6. サーバーが動作していることを確認してください。Kaspersky Endpoint Security for Windows がサーバーリソースの 1% 以上を使用していないことを確認してください。
  7. 必要に応じて、信頼するオブジェクトを作成信頼するアプリケーションを追加信頼する URL のリストを作成してください。
  8. ふるまい検知、脆弱性攻撃ブロック、修復エンジンをオンにします。Kaspersky Endpoint Security for Windows がサーバーリソースの 1% 以上を使用していないことを確認してください。
  9. ネットワーク脅威対策をオンにします。Kaspersky Endpoint Security for Windows がサーバーリソースの 2% 以上を使用していないことを確認してください。
  10. ルールのテストモードでアプリケーションコントロールをオンにします。
  11. アプリケーションコントロールが動作していることを確認してください。必要に応じて、新しいアプリケーションコントロールルールを追加して、アプリケーションコントロールが動作していることを確認してからルールのテストモードをオフにします。

KSWS から KES への移行後、本製品が正しく動作していることを確認してください。コンソールでサーバーのステータスを確認します([OK]になっている必要があります)。製品でエラーがレポートされていないことを確認し、管理サーバーに最後に接続された時刻、定義データベースの最終アップデート時刻およびサーバーの保護ステータスも確認してください。

ページのトップに戻る