Bei der Migration von Kaspersky Security für Windows Server (KSWS) zu Kaspersky Endpoint Security (KES) können Sie wie folgt den Serverschutz konfigurieren und die Leistung optimieren. Hier sehen wir uns ein Migrationsbeispiel für ein einzelnes Unternehmen an.
Infrastruktur des Unternehmens
Das Unternehmen setzt die folgenden Komponenten ein:
Der Administrator verwaltet Kaspersky-Lösungen über die Verwaltungskonsole (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) ist ebenfalls bereitgestellt.
In Kaspersky Security Center werden drei Administrationsgruppen erstellt, die die Server des Unternehmens enthalten: zwei Administrationsgruppen für SQL-Server und eine Administrationsgruppe für Microsoft Exchange-Server. Jede Administrationsgruppe wird durch eine eigene Richtlinie verwaltet. Die Aufgaben Datenbanken-Update und Untersuchung auf Befehl werden für alle Server des Unternehmens erstellt.
Der KSWS-Aktivierungsschlüssel wird zu Kaspersky Security Center hinzugefügt. Die automatische Schlüsselverteilung ist aktiviert.
KSWS wird durch die Richtlinien SQL_Policy(1) und SQL_Policy(2) verwaltet. Die Aufgaben Datenbanken-Update und Untersuchung auf Befehl werden erstellt.
KSWS wird durch die Richtlinie Exchange_Policy verwaltet. Die Aufgaben Datenbanken-Update und Untersuchung auf Befehl werden erstellt.
Planung der Migration
Die Migration umfasst die folgenden Schritte:
Das Migrationsszenario wird zunächst auf einem der Cluster für SQL-Server durchgeführt. Dann wird das Migrationsszenario auf dem anderen Cluster für SQL-Server durchgeführt. Anschließend wird das Migrationsszenario auf dem Microsoft Exchange durchgeführt.
Migration der KSWS-Aufgaben und -Richtlinien mithilfe des Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben
Zur Migration von KSWS-Aufgaben können Sie den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben verwenden. Dadurch erhalten Sie anstatt der Richtlinien SQL_Policy(1), SQL_Policy(2) und Exchange_Policy eine einzige Richtlinie mit drei Profilen für SQL- bzw. Microsoft Exchange-Server. Das neue Richtlinienprofil mit den KSWS-Einstellungen erhält den Namen UpgradedFromKSWS<Name der Richtlinie für Kaspersky Security für Windows Server>. In den Profileigenschaften wählt der Migrations-Assistent automatisch das Geräte-Tag UpgradedFromKSWS
als Auslösekriterium aus. Dadurch werden die Einstellungen aus dem Richtlinienprofil automatisch auf die Server angewendet.
Migration der Kaspersky Endpoint Agent-Richtlinie über den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben
Zur Migrieren von Kaspersky Endpoint Agent-Richtlinien können Sie den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben verwenden. Der Migrations-Assistent für Richtlinien und Aufgaben für Kaspersky Endpoint Agent ist nur in der Web Console verfügbar.
Verwenden von Tags zum Aktivieren von Richtlinienprofilen in den Eigenschaften der neuen Richtlinie
Wählen Sie das Geräte-Tag aus, das Sie zuvor als die Aktivierungsbedingung für das Profil zugewiesen haben. Öffnen Sie die Richtlinieneigenschaften und wählen Sie sie Allgemeinen Regeln zur Aktivierung von Richtlinienprofilen als Bedingung für die Profilaktivierung aus.
Installation von KES anstelle von KSWS
Vor der Installation von KES müssen Sie den Kennwortschutz in den KSWS-Richtlinieneigenschaften deaktivieren.
Die Installation von KES umfasst die folgenden Schritte:
Nachdem die KES-Installation abgeschlossen wurde, fügt Kaspersky Security Center automatisch das Tag UpgradedFromKSWS
zu den Namen von Computern auf der Konsole hinzu.
Die KES-Installation können Sie anhand des Berichts über die Bereitstellung des Schutzes überprüfen. Außerdem können Sie den Gerätestatus überprüfen. Die Programmaktivierung können Sie anhand des Berichts über die Lizenzschlüsselnutzung überprüfen.
Aktivierung von EDR Optimum
Sie können die Funktionalität von EDR Optimum mit einer eigenständigen Add-on-Lizenz für Kaspersky Endpoint Detection and Response Optimum aktivieren. Sie müssen überprüfen, ob der EDR Optimum-Schlüssel zur Kaspersky Security Center-Datenverwaltung hinzugefügt wurde und ob die Funktionalität zur automatischen Lizenzschlüsselverteilung aktiviert ist.
Die Aktivierung von EDR Optimum können Sie anhand des Bericht über den Status der Programmkomponenten überprüfen.
Überprüfen, ob KES funktioniert
Um die korrekte Funktion von KES zu überprüfen, sehen Sie nach, ob keine Fehler gemeldet werden. Erforderlicher Gerätestatus: OK. Update- und Untersuchungsaufgaben wurden erfolgreich abgeschlossen.
Nach oben