Kaspersky Security for Windows Server'dan (KSWS) Kaspersky Endpoint Security'ye (KES) geçerken, sunucu korumasını yapılandırmak ve performansı optimize etmek için aşağıdaki önerileri kullanabilirsiniz. Burada tek bir kuruluş için bir geçiş örneğine bakacağız.
Kuruluşun altyapısı
Şirket aşağıdaki ekipmana sahiptir:
Yönetici, Kaspersky çözümlerini Yönetim Konsolu'nu (MMC) kullanarak yönetir. Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) da kullanılmaktadır
Kaspersky Security Center'da, kuruluşun sunucularını içeren üç yönetim grubu oluşturulmuştur: SQL sunucuları için iki yönetim grubu ve Microsoft Exchange sunucuları için bir yönetim grubu. Her yönetim grubu kendi politikası tarafından yönetilir. Kuruluştaki tüm sunucular için Database Update ve On-demand scan görevleri oluşturulmuştur.
KSWS etkinleştirme anahtarı Kaspersky Security Center'a eklenmiştir. Otomatik anahtar dağıtımı etkinleştirilmiştir.
KSWS, SQL_Policy(1) ve SQL_Policy(2) politikaları tarafından yönetilmektedir. Ayrıca Database Update, On-demand scan görevleri oluşturulmuştur.
KSWS, Exchange_Policy politikası tarafından yönetilmektedir. Ayrıca Database Update, On-demand scan görevleri oluşturulmuştur.
Geçişi planlama
Geçiş şu adımları içerir:
Geçiş senaryosu, başlangıçta SQL sunucularının bir kümesinde gerçekleştirilir. Ardından, diğer SQL sunucuları kümesinde geçiş senaryosu gerçekleştirilir. Daha sonra Microsoft Exchange üzerinde geçiş senaryosu gerçekleştirilir.
İlkeler ve Görevler Toplu Dönüştürme Sihirbazını kullanarak KSWS görevlerini ve ilkelerini taşıma
KSWS görevlerini geçirmek için İlkeler ve Görevler Toplu Dönüştürme Sihirbazı (taşıma sihirbazı) kullanılabilir. Sonuç olarak, SQL_Policy(1), SQL_Policy(2) ve Exchange_Policy ilkeleri yerine, sırasıyla SQL ve Microsoft Exchange sunucuları için üç profil içeren tek bir ilke elde edersiniz. KSWS ayarlarını içeren yeni ilke profili UpgradedFromKSWS <Kaspersky Security for Windows Server ilkesinin adı> olarak adlandırılacaktır. Geçiş sihirbazı, profil özelliklerinde tetikleme kriteri olarak UpgradedFromKSWS
cihaz etiketini otomatik olarak seçer. Böylece ilke profilindeki ayarlar sunuculara otomatik olarak uygulanır.
İlkeler ve Görevler Toplu Dönüştürme Sihirbazını kullanarak Kaspersky Endpoint Agent ilkesini taşıma
Kaspersky Endpoint Agent ilkelerini taşımak için İlkeler ve Görevler Toplu Dönüştürme Sihirbazı kullanılabilir. Kaspersky Endpoint Agent için İlke ve Görev Geçiş Sihirbazı yalnızca Web Konsolunda mevcuttur.
Yeni ilkenin özelliklerinde, ilke profillerini etkinleştirmek için etiketleri kullanma
Profil etkinleştirme koşulu olarak daha önce atadığınız cihaz etiketini seçin. İlke özelliklerini açın ve profil etkinleştirme koşulu olarak İlke profili etkinleştirme için genel kurallar seçimini yapın.
KSWS yerine KES'i yükleme
KES'i yüklemeden önce, KSWS ilke özelliklerinde Parola korumasını devre dışı bırakmalısınız.
KES'in yüklenmesi şu adımları içerir:
Kaspersky Security Center, KES yüklemesi tamamlandıktan sonra konsoldaki bilgisayar adlarına otomatik olarak UpgradedFromKSWS
etiketini ekler.
KES kurulumunu kontrol etmek için Koruma dağıtımı raporunu kullanabilirsiniz. Cihaz durumunu da kontrol edebilirsiniz. Uygulama aktivasyonunu onaylamak için Lisans anahtarı kullanım raporunu kullanabilirsiniz.
EDR Optimum'u etkinleştirme
EDR Optimum işlevini, bağımsız bir Kaspersky Endpoint Detection and Response Optimum Eklentisi lisansı kullanarak etkinleştirebilirsiniz. EDR Optimum anahtarının Kaspersky Security Center deposuna eklendiğini ve otomatik lisans anahtarı dağıtım işlevinin etkinleştirildiğini onaylamanız gerekir.
EDR Optimum aktivasyonunu kontrol etmek için Uygulama bileşenlerinin durumu hakkında raporu kullanabilirsiniz.
KES'in çalıştığını doğrulama
KES'in çalıştığını doğrulamak için kontrol gerçekleştirebilir ve herhangi bir hata raporlanmadığını görebilirsiniz. Cihaz durumu Tamam olmalıdır. Güncelleme ve kötü amaçlı yazılım tarama görevleri başarıyla tamamlandı.
Sayfanın başına git