Migrar de [KSWS+KEA] a [KES+agente incorporado]
Al migrar de Kaspersky Security for Windows Server (KSWS) a Kaspersky Endpoint Security (KES), puede usar las siguientes recomendaciones para configurar la protección del servidor y optimizar el rendimiento. A continuación, se puede ver un ejemplo de migración para una sola organización.
Infraestructura de la organización
La empresa tiene instalados los siguientes equipos:
- Kaspersky Security Center 14.2
El administrador administra las soluciones de Kaspersky mediante la Consola de administración (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) también se despliega
En Kaspersky Security Center, se crean tres grupos de administración que contienen servidores de la organización: dos grupos de administración para servidores SQL y un grupo de administración para servidores de Microsoft Exchange. Cada grupo de administración está administrado por su propia directiva. Se crean tareas de Database Update y On-demand scan para todos los servidores de la organización.
La clave de activación de KSWS se agrega a Kaspersky Security Center. La distribución automática de claves está habilitada.
- Servidores SQL con Kaspersky Security for Windows Server 11.0.1 y Kaspersky Endpoint Agent 3.11 instalados. Los servidores SQL se combinan en dos clústeres.
KSWS es administrado por las directivas SQL_Policy(1) y SQL_Policy(2). También se crean las tareas Database Update, On-demand scan.
- Un servidor de Microsoft Exchange con Kaspersky Security for Windows Server 11.0.1 y Kaspersky Endpoint Agent 3.11 instalados.
KSWS está administrado por la directiva Exchange_Policy directiva. También se crean las tareas Database Update, On-demand scan.
Planificación de la migración
La migración implica los siguientes pasos:
- Migrar tareas y directivas de KSWS mediante el Asistente de conversión por lotes de directivas y tareas.
- Migración de la directiva de Kaspersky Endpoint Agent mediante el Asistente de conversión por lotes de directivas y tareas.
- Uso de etiquetas para activar perfiles de directivas en las propiedades de la nueva directiva.
- Instalación de KES en lugar de KSWS.
- Activación de EDR Optimum.
- Confirmar que KES está funcionando.
El escenario de migración se realiza inicialmente en uno de los clústeres de servidores SQL. Luego, el escenario de migración se realiza en el otro clúster de servidores SQL. Luego, el escenario de migración se realiza en Microsoft Exchange.
Migrar tareas y directivas de KSWS mediante el Asistente de conversión por lotes de directivas y tareas
Para migrar tareas de KSWS, solo puede utilizar el Asistente de conversión por lotes de directivas y tareas (el asistente de migración). Como resultado, en lugar de las directivas SQL_Policy(1), SQL_Policy(2) y Exchange_Policy, obtendrá una sola directiva con tres perfiles para servidores SQL y Microsoft Exchange, respectivamente. El nuevo perfil de directiva con la configuración de KSWS se llamará UpgradedFromKSWS <Nombre de la directiva de Kaspersky Security for Windows Server>. En las propiedades del perfil, el asistente de migración selecciona automáticamente la etiqueta del dispositivo UpgradedFromKSWS como criterio de activación. Por lo tanto, la configuración del perfil de directiva se aplica a los servidores automáticamente.
Migración de la directiva de Kaspersky Endpoint Agent mediante el Asistente de conversión por lotes de directivas y tareas
Para migrar tareas de Kaspersky Endpoint Agent puede utilizar el Asistente de conversión por lotes de directivas y tareas. El Asistente de migración de directivas y tareas para Kaspersky Endpoint Agent solo está disponible en Web Console.
Uso de etiquetas para activar perfiles de directiva en las propiedades de la nueva directiva
Seleccione la etiqueta del dispositivo que asignó anteriormente como condición de activación del perfil. Abra las propiedades de la directiva y seleccione Reglas generales para la activación del perfil de directiva como condición de activación del perfil.
Instalación de KES en lugar de KSWS
Antes de instalar KES, debe deshabilitar la Protección con contraseña en las propiedades de la directiva de KSWS.
La instalación de KES implica los siguientes pasos:
- Prepare el paquete de instalación. En las propiedades del paquete de instalación, seleccione el kit de distribución de Kaspersky Endpoint Security para Windows 12.0 y seleccione el conjunto predeterminado de componentes.
- Crear una tarea Instalar aplicación de forma remota para uno de los grupos de administración del servidor SQL.
- En las propiedades de la tarea, seleccione el paquete de instalación y el archivo de clave de licencia.
- Espere hasta que la tarea se complete con éxito.
- Repita la instalación de KES para los grupos de administración restantes.
Kaspersky Security Center agrega automáticamente la etiqueta UpgradedFromKSWS a los nombres de las computadoras en la consola una vez que se completa la instalación de KES.
Para comprobar la instalación de KES, puede utilizar el Informe del despliegue de la protección. También puede comprobar el estado del dispositivo. Para confirmar la activación de la aplicación, puede utilizar el Informe de uso de claves de licencia.
Activación de EDR Optimum
Puede activar la funcionalidad EDR Optimum mediante una licencia independiente del complemento Kaspersky Endpoint Detection and Response Optimum. Debe confirmar que la clave de EDR Optimum se agrega al repositorio de Kaspersky Security Center y que la funcionalidad de distribución automática de claves de licencia está habilitada.
Para comprobar la activación de EDR Optimum, puede utilizar el Informe sobre el estado de los componentes de la aplicación.
Confirmar que KES está funcionando
Para confirmar que KES está funcionando, puede verificar y ver que no se informen errores. El estado del dispositivo debe ser Aceptar. Tareas de actualización y análisis de malware completadas con éxito.