Speciális szempontok nagy terhelésű kiszolgálókon történő áttelepítéskor
A nagy terhelésű kiszolgálókon fontos a teljesítmény figyelése és a hibák elkerülése. A Kaspersky Endpoint Security for Windows rendszerre való áttérés után javasoljuk, hogy ideiglenesen tiltsa le azokat az alkalmazásösszetevőket, amelyek jelentős kiszolgálóerőforrást használnak a többi összetevőhöz képest. Miután megbizonyosodott arról, hogy a kiszolgáló a szokásos módon működik, újra bekapcsolhatja az alkalmazásösszetevőket.
A nagy terhelésű kiszolgálók áttelepítését a következőképpen javasoljuk:
- Hozzon létre egy Kaspersky Endpoint Security házirendet alapértelmezett beállításokkal.
Az alapértelmezett beállítások tekinthetők optimálisnak. A Kaspersky szakértői ezeket a beállításokat ajánlják. Az alapértelmezett beállítások biztosítják az ajánlott védelmi szintet és az optimális erőforrás-felhasználást.
- A házirend-beállításokban kapcsolja ki a következő összetevőket: Hálózati védelem, Viselkedésészlelés, Biztonsági rések kihasználásának megelőzése, Kármentesítő motor, Alkalmazásfelügyelő.
Ha a cég rendelkezik a Kaspersky Managed Detection and Response (MDR) megoldással, töltse fel a BLOB konfigurációs fájlt a Kaspersky Endpoint Security házirendjébe.
- Távolítsa el a Kaspersky Security for Windows Server terméket a kiszolgálóról.
- Telepítse a Kaspersky Endpoint Security for Windows rendszert az alapértelmezett összetevőkészlettel.
Ha a cég rendelkezik Detection and Response megoldásokkal, válassza ki a megfelelő összetevőket a telepítőcsomag tulajdonságaiban.
- Ellenőrizze az alkalmazás beállításait:
- Az alkalmazás aktiválása a KSWS licenckulccsal történik.
- Az új házirend alkalmazása megtörténik. A korábban kiválasztott összetevők le vannak tiltva.
- Győződjön meg arról, hogy a kiszolgáló működik. Győződjön meg arról, hogy a Kaspersky Endpoint Security for Windows nem használja a kiszolgáló erőforrásainak több mint 1%-át.
- Ha szükséges, hozzon létre vizsgálati kizárásokat, adjon hozzá megbízható alkalmazásokat, hozza létre a megbízható webcímek listáját.
- Kapcsolja be a Viselkedésészlelés, a Biztonsági rések kihasználásának megelőzése és a Kármentesítő motor összetevőket. Győződjön meg arról, hogy a Kaspersky Endpoint Security for Windows nem használja a kiszolgáló erőforrásainak több mint 1%-át.
- Kapcsolja be a Hálózati védelem összetevőt. Győződjön meg arról, hogy a Kaspersky Endpoint Security for Windows nem használja a kiszolgáló erőforrásainak több mint 2%-át.
- Kapcsolja be az Alkalmazásfelügyelő összetevőt a szabálytesztelési módban.
- Győződjön meg arról, hogy az Alkalmazásfelügyelő működik. Ha szükséges, adjon hozzá új alkalmazásfelügyeleti szabályokat, és kapcsolja ki a szabálytesztelési módot, miután meggyőződött arról, hogy az Alkalmazásfelügyelő működik.
A KSWS-ről a KES-re való átállás után győződjön meg arról, hogy az alkalmazás megfelelően működik. Ellenőrizze a kiszolgáló állapotát a konzolon (OK állapotúnak kell lennie). Győződjön meg arról, hogy az alkalmazás nem jelez hibát, valamint ellenőrizze az adminisztrációs kiszolgálóhoz való legutóbbi csatlakozás idejét, az utolsó adatbázis-frissítés időpontját és a kiszolgáló védelmi állapotát.