Ao migrar de Kaspersky Security for Windows Server (KSWS) para Kaspersky Endpoint Security (KES), é possível usar as seguintes recomendações para configurar a proteção do servidor e otimizar o desempenho. Aqui, veremos um exemplo de migração para uma única organização.
Infraestrutura da organização
A empresa possui os seguintes equipamentos instalados:
O administrador gerencia as soluções Kaspersky usando o Console de Administração (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) também foi implantado
No Kaspersky Security Center, três grupos de administração são criados, contendo os servidores da organização: dois grupos de administração para servidores SQL e um grupo de administração para servidores Microsoft Exchange. Cada grupo de administração é gerenciado por sua própria política. As tarefas Database Update e On-demand scan são criadas para todos os servidores da organização.
A chave de ativação KSWS é adicionada ao Kaspersky Security Center. A distribuição automática de chaves está ativada.
O KSWS é gerenciado por políticas SQL_Policy(1) e SQL_Policy(2). As tarefas Database Update, On-demand scan também são criadas.
O KSWS é gerenciado por política Exchange_Policy. As tarefas Database Update, On-demand scan também são criadas.
Planejamento da migração
A migração envolve as seguintes etapas:
O cenário de migração é executado inicialmente em um dos clusters de servidores SQL. Em seguida, o cenário de migração é executado no outro cluster de servidores SQL. Em seguida, o cenário de migração é executado no Microsoft Exchange.
Migração das tarefas e políticas do KSWS usando o assistente de conversão de políticas e tarefas em lotes
Para migrar as tarefas do KSWS, é possível usar o assistente de conversão de políticas e tarefas em lotes (o assistente de migração). Como resultado, em vez das políticas SQL_Policy(1), SQL_Policy(2), e Exchange_Policy, uma única política com três perfis para servidores SQL e Microsoft Exchange será obtida, respectivamente. O novo perfil da política com as configurações KSWS será nomeado UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server>. Nas propriedades do perfil, o assistente de migração seleciona automaticamente a tag do dispositivo UpgradedFromKSWS
como critério de acionamento. Assim, as configurações do perfil da política são aplicadas nos servidores automaticamente.
Migração da política do Kaspersky Endpoint Agent usando o assistente de conversão em lote de políticas e tarefas
Para migrar as políticas do Kaspersky Endpoint Agent, é possível usar o assistente de conversão de políticas e tarefas em lotes. O assistente de migração de tarefas e políticas para Kaspersky Endpoint Agent está disponível apenas no Web Console.
Uso de tags para ativar perfis da política nas propriedades da nova política
Selecionar a tag do dispositivo que foi atribuída anteriormente como condição de ativação do perfil. Abrir as propriedades da política e selecionar Regras gerais para a ativação do perfil de política como condição de ativação do perfil.
Instalação do KES sobre o KSWS
Antes de instalar o KES, é preciso desativar a proteção por senha nas propriedades da política KSWS.
A instalação do KES envolve as seguintes etapas:
O Kaspersky Security Center adiciona automaticamente a tag UpgradedFromKSWS
aos nomes dos computadores no console após a conclusão da instalação do KES.
Para verificar a instalação do KES, é possível usar o Relatório de implementação de proteção. Também é possível verificar o status do dispositivo. Para confirmar a ativação do aplicativo, é possível usar o Relatório de uso das chaves de licença.
Ativação do EDR Optimum
É possível ativar a funcionalidade EDR Optimum usando uma licença independente do Kaspersky Endpoint Detection and Response Optimum Add-on. É preciso confirmar se a chave EDR Optimum foi adicionada ao repositório do Kaspersky Security Center e se a funcionalidade de distribuição automática da chave da licença está ativada.
Para verificar a ativação do EDR Optimum, é possível usar o Relatório de status dos componentes do aplicativo.
Confirmação de que o KES está funcionando
Para confirmar se o KES está funcionando, é possível verificar se nenhum erro foi relatado. O estado do dispositivo deve estar OK. Tarefas de verificação de malware e atualização concluídas com êxito.
Início da página