부하가 높은 서버 마이그레이션을 위한 특별 고려 사항

부하가 높은 서버에서는 성능을 모니터링하고 오류를 방지하는 일이 대단히 중요합니다. Kaspersky Endpoint Security for Windows로 마이그레이션한 후에는 다른 구성 요소에 비해 상당히 많은 서버 리소스를 사용하는 애플리케이션 구성 요소를 일시적으로 비활성화하는 것이 좋습니다. 서버가 정상적으로 작동하는지 확인한 후 애플리케이션 구성 요소를 다시 활성화하면 됩니다.

부하가 높은 서버는 다음과 같이 마이그레이션하는 것이 좋습니다.

1. 기본 설정으로 Kaspersky Endpoint Security 정책을 생성합니다.

   기본 설정은 최적의 설정을 사용합니다. Kaspersky 전문가가 권장하는 설정입니다. 기본 설정은 권장 보호 수준과 최적의 리소스 사용을 제공합니다.

2. 정책 설정에서 네트워크 위협 보호, 행동 탐지, 익스플로잇 방지, 복원 엔진, 애플리케이션 제어 구성 요소를 끕니다.

   조직에 Kaspersky Managed Detection and Response(MDR) 솔루션이 배포되어 있는 경우, BLOB 구성 파일을 Kaspersky Endpoint Security 정책에 업로드합니다.

3. 서버에서 Kaspersky Security for Windows Server를 제거합니다.
4. Kaspersky Endpoint Security for Windows를 기본 구성 요소 집합과 함께 설치합니다.

   조직에 Detection and Response 솔루션이 배포되어 있는 경우, 설치 패키지 속성에서 관련 구성 요소를 선택합니다.

5. 애플리케이션의 설정을 확인합니다:
   • 애플리케이션은 KSWS 라이센스 키로 활성화됩니다.
   • 새 정책이 적용됩니다. 이전에 선택한 구성 요소는 비활성화됩니다.
6. 서버가 작동하는지 확인합니다. Kaspersky Endpoint Security for Windows가 서버 리소스 1% 이상을 사용하지 않는지 확인합니다.
7. 필요한 경우 검사 예외를 만들고, 신뢰하는 애플리케이션을 추가하고, 신뢰하는 웹 주소 목록을 생성합니다.
8. 행동 탐지, 익스플로잇 방지, 복원 엔진 구성 요소를 켭니다. Kaspersky Endpoint Security for Windows가 서버 리소스 1% 이상을 사용하지 않는지 확인합니다.
9. 네트워크 위협 보호 구성 요소를 켭니다. Kaspersky Endpoint Security for Windows가 서버 리소스 2% 이상을 사용하지 않는지 확인합니다.
10. 규칙 테스트 모드에서 애플리케이션 제어 구성 요소를 켭니다.
11. 애플리케이션 제어가 작동하는지 확인합니다. 필요한 경우 애플리케이션 제어가 작동하는지 확인한 후 새 애플리케이션 제어 규칙을 추가하고 규칙 테스트 모드를 끕니다.

KSWS에서 KES로의 마이그레이션이 끝나면 애플리케이션이 올바르게 작동하는지 확인하십시오. 콘솔에서 서버 상태를 확인합니다(정상해야 합니다). 애플리케이션에 대해 보고된 오류가 없는지 확인하고, 중앙 관리 서버에 대한 마지막 연결 시간과 마지막 데이터베이스 업데이트 시간 및 서버 보호 상태를 확인합니다.