Példa a [KSWS+KEA] megoldásról KES megoldásra való áttelepítésre

Amikor a Kaspersky Security for Windows Server (KSWS) rendszerről a Kaspersky Endpoint Security (KES) rendszerre tér át, a következő ajánlások alapján konfigurálhatja a kiszolgáló védelmét, és optimalizálhatja a teljesítményt. Itt egy példát fogunk ismertetni az áttérésre egyetlen szervezet esetében.

A szervezet infrastruktúrája

A cég az alábbi termékeket telepítette:

• Kaspersky Security Center 14.2

  Az adminisztrátor a Kaspersky megoldásait az adminisztrációs konzol (MMC) segítségével kezeli. A Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) is telepítve van

  A Kaspersky Security Centerben három felügyeleti csoport jön létre, amelyek a szervezet kiszolgálóit tartalmazzák: két felügyeleti csoport az SQL-kiszolgálókhoz és egy felügyeleti csoport a Microsoft Exchange-kiszolgálókhoz. Minden felügyeleti csoportot a saját szabályzata kezel. A Database Update és az On-demand scan feladatok a szervezet összes kiszolgálójához létrehozásra kerülnek.

  A KSWS aktiváló kulcs a Kaspersky Security Centerhez van hozzáadva. Az automatikus kulcsszolgáltatás engedélyezve van.

• A Kaspersky Security for Windows Server 11.0.1 és a Kaspersky Endpoint Agent 3.11 SQL-kiszolgálói telepítve vannak. Az SQL-kiszolgálókat két fürtbe vannak egyesítve.

  A KSWS az SQL_Policy(1) és az SQL_Policy(2) házirend felügyelete alatt áll. Database Update, On-demand scan feladatok is jönnek létre.

• Microsoft Exchange-kiszolgáló, amelyen telepítve van a Kaspersky Security for Windows Server 11.0.1 és a Kaspersky Endpoint Agent 3.11.

  A KSWS az Exchange_Policy házirend felügyelete alatt áll. Database Update, On-demand scan feladatok is jönnek létre.

Az áttelepítés megtervezése

Az áttelepítés a következő lépésekből áll:

1. A KSWS-feladatok és -házirendek áttelepítése a Házirendek és feladatok kötegelt átalakítása varázslóval.
2. A Kaspersky Endpoint Agent-házirend áttelepítése a Házirendek és feladatok kötegelt átalakítása varázslóval.
3. Címkék használata házirendprofilok aktiválásához az új házirend tulajdonságaiban.
4. A KES telepítése a KSWS helyett.
5. Az EDR Optimum aktiválása.
6. A KES működésének megerősítése.

Az áttelepítési forgatókönyv kezdetben az SQL-kiszolgálók fürtjének egyikén kerül végrehajtásra. Majd az áttelepítési forgatókönyvet a másik SQL-kiszolgálófürtön hajtjuk végre. Ezután az áttelepítési forgatókönyv a Microsoft Exchange-kiszolgálón kerül végrehajtásra.

A KSWS-feladatok és -házirendek áttelepítése a Házirendek és feladatok kötegelt átalakítása varázslóval.

A KSWS-feladatok áttelepítéséhez a Házirendek és feladatok kötegelt átalakítása varázslót (áttelepítési varázsló) használhatja. Ennek eredményeként az SQL_Policy(1), SQL_Policy(2) és Exchange_Policy házirendek helyett egyetlen házirendet fog kapni három profillal az SQL és a Microsoft Exchange kiszolgálók számára. A KSWS-beállításokkal rendelkező új házirendprofil neve UpgradedFromKSWS – <A Kaspersky Security for Windows Server-házirend neve> lesz. A profil tulajdonságainál az áttelepítési varázsló automatikusan kiválasztja az UpgradedFromKSWS eszközcímkét aktiválási feltételként. Így a házirendprofil beállításai automatikusan érvényesülnek a kiszolgálókon.

A Kaspersky Endpoint Agent-házirend áttelepítése a Házirendek és feladatok kötegelt átalakítása varázslóval

A Kaspersky Endpoint Agent-házirend áttelepítéséhez a Házirendek és feladatok kötegelt átalakítása varázslót használhatja. A Kaspersky Endpoint Agent Házirendek és feladatok kötegelt átalakítása varázslója csak a Web Console-on érhető el.

Címkék használata házirendprofilok aktiválásához az új házirend tulajdonságaiban

Válassza ki a korábban hozzárendelt eszközcímkét profilaktiválási feltételként. Nyissa meg a házirend tulajdonságait, és válassza ki a General rules for policy profile activation lehetőséget profilaktiválási feltételként.

A KES telepítése a KSWS helyett

A KES telepítése előtt le kell tiltania a jelszavas védelmet a KSWS-házirend tulajdonságaiban.

A KES telepítése a következő lépésekből áll:

1. Készítse elő a telepítőcsomagot. A telepítőcsomag tulajdonságai között válassza ki a Kaspersky Endpoint Security for Windows 12.0 terjesztőkészletet, és válassza ki az alapértelmezett összetevőkészletet.
2. Hozzon létre egy Install application remotely feladatot az SQL-kiszolgáló felügyeleti csoportjainak egyikéhez.
3. A feladat tulajdonságaiban válassza ki a telepítőcsomagot és a licenckulcs fájlját.
4. Várja meg, amíg a feladat sikeresen befejeződik.
5. Ismételje meg a KES telepítését a fennmaradó felügyeleti csoportokhoz.

A Kaspersky Security Center automatikusan hozzáadja az UpgradedFromKSWS címkét a konzolon lévő számítógépnevekhez, miután a KES telepítése befejeződött.

A KES telepítésének ellenőrzéséhez használhatja a Report on protection deployment szolgáltatást. Az eszköz állapotát is ellenőrizheti. Az alkalmazás aktiválásának megerősítéséhez használja a Report on usage of license keys szolgáltatást.

Az EDR Optimum aktiválása

Az EDR Optimum funkciót egy önálló Kaspersky Endpoint Detection and Response Optimum bővítménylicenc használatával aktiválhatja. Meg kell erősítenie, hogy az EDR Optimum kulcs hozzá van-e adva a Kaspersky Security Center adattárához, illetve az automatikus licenckulcs-elosztási funkció engedélyezve van-e.

Az EDR Optimum aktiválásának ellenőrzéséhez használhatja a Report on status of application components szolgáltatást.

A KES működésének megerősítése

Annak megerősítéséhez, hogy a KES működik, ellenőrizheti, hogy az nem jelez-e hibát. Az eszközállapotnak OK állapotúnak kell lennie. A frissítési és a kártevővizsgálati feladatok sikeresen befejeződtek.