Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Przewodnik migracji z KSWS do KES

Przykład migracji z [KSWS KEA] do KES

Kaspersky Endpoint Security 12 for Windows
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach
Нет результатов
Нет результатов

Przykład migracji z [KSWS KEA] do KES

14 lutego 2024

ID 241365

Zapisz jako PDF

Podczas migracji z Kaspersky Security for Windows Server (KSWS) do Kaspersky Endpoint Security (KES) możesz skorzystać z poniższych zaleceń, aby skonfigurować ochronę serwera i zoptymalizować wydajność. W tym miejscu przyjrzymy się przykładowi migracji dla pojedynczej organizacji.

Infrastruktura organizacji

Firma ma zainstalowane następujące urządzenia:

  • Kaspersky Security Center 14.2

    Administrator zarządza rozwiązaniami firmy Kaspersky przy użyciu Konsoli administracyjnej (MMC). Wdrożono również rozwiązanie Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)

    W Kaspersky Security Center zostały utworzone trzy grupy administracyjne zawierające serwery organizacji: dwie grupy administracyjne dla serwerów SQL oraz grupa administracyjna dla serwerów Microsoft Exchange. Każda grupa administracyjna jest zarządzana przez własną zasadę. Zadania Database Update oraz On-demand scan zostały utworzone dla wszystkich serwerów w organizacji.

    Klucz aktywacyjny KSWS został dodany do Kaspersky Security Center. Automatyczna dystrybucja klucza została włączona.

  • Serwery SQL z zainstalowanym Kaspersky Security for Windows Server 11.0.1 i Kaspersky Endpoint Agent 3.11. Serwery SQL są połączone w dwa klastry.

    KSWS jest zarządzany przez zasady SQL_Policy(1) oraz SQL_Policy(2). Zostały również utworzone zadania Database Update, On-demand scan.

  • Serwer Microsoft Exchange z zainstalowanym Kaspersky Security for Windows Server 11.0.1 i Kaspersky Endpoint Agent 3.11.

    KSWS jest zarządzany przez zasadę Exchange_Policy. Zostały również utworzone zadania Database Update, On-demand scan.

Planowanie migracji

Migracja obejmuje następujące etapy:

  1. Migracja zadań i zasad KSWS za pomocą Kreatora konwersji zasad i zadań.
  2. Migracja zasady Kaspersky Endpoint Agent przy użyciu Kreatora konwersji zasad i zadań.
  3. Używanie znaczników do aktywowania profili zasad we właściwościach nowej zasady.
  4. Instalowanie KES zamiast KSWS
  5. Aktywacja EDR Optimum.
  6. Potwierdzenie, że KES działa.

Scenariusz migracji jest początkowo wykonywany na jednym z klastrów serwerów SQL. Następnie scenariusz migracji jest wykonywany na drugim klastrze serwerów SQL. Następnie scenariusz migracji jest wykonywany na Microsoft Exchange.

Migracja zadań i zasad KSWS za pomocą Kreatora konwersji zasad i zadań.

Aby przeprowadzić migrację zadań KSWS, możesz użyć Kreatora konwersji zasad i zadań (kreatora migracji). W efekcie zamiast zasad SQL_Policy(1), SQL_Policy(2) oraz Exchange_Policy, otrzymasz pojedynczą zasadę z trzema profilami odpowiednio dla serwerów SQL i Microsoft Exchange. Nowy profil zasad z ustawieniami KSWS zostanie nazwany UpgradedFromKSWS <Nazwa zasady Kaspersky Security for Windows Server>. We właściwościach profilu kreator migracji automatycznie wybiera znacznik urządzenia UpgradedFromKSWS jako kryterium wyzwalania. W ten sposób ustawienia z profilu zasad są automatycznie stosowane do serwerów.

Migracja zasady Kaspersky Endpoint Agent przy użyciu Kreatora konwersji zasad i zadań

Aby przeprowadzić migrację zasad Kaspersky Endpoint Agent, możesz użyć Kreatora konwersji zasad i zadań. Kreator migracji zasad i zadań dla Kaspersky Endpoint Agent jest dostępny tylko w Web Console.

Używanie znaczników do aktywowania profili zasad we właściwościach nowej zasady

Wybierz znacznik urządzenia przypisany wcześniej jako warunek aktywacji profilu. Otwórz właściwości zasad i wybierz Główne reguły dotyczące aktywacji profilu zasad jako warunek aktywacji profilu.

Instalowanie KES zamiast KSWS

Przed zainstalowaniem KES należy wyłączyć Ochronę hasłem we właściwościach zasad KSWS.

Instalacja KES obejmuje następujące etapy:

  1. Przygotowanie pakietu instalacyjnego. We właściwościach pakietu instalacyjnego wybierz pakiet dystrybucyjny Kaspersky Endpoint Security for Windows 12.0 i wybierz domyślny zestaw komponentów.
  2. Utworzenie zadania Zdalna instalacja aplikacji dla jednej z grup administracyjnych serwera SQL.
  3. Wybranie we właściwościach zadania pakietu instalacyjnego i pliku klucza licencyjnego.
  4. Zaczekanie, aż zadanie zakończy się pomyślnie.
  5. Powtórzenie instalacji KES dla pozostałych grup administracyjnych.

Kaspersky Security Center automatycznie dodaje znacznik UpgradedFromKSWS do nazw komputerów w konsoli po zakończeniu instalacji KES.

Aby sprawdzić instalację KES, możesz użyć Raportu wdrażania ochrony. Możesz także sprawdzić stan urządzenia. Aby potwierdzić aktywację aplikacji, możesz użyć Raportu o użyciu kluczy licencyjnych.

Aktywacja EDR Optimum

Funkcjonalność EDR Optimum można aktywować przy użyciu autonomicznej licencji Kaspersky Endpoint Detection and Response Optimum Add-on. Musisz potwierdzić, że klucz EDR Optimum został dodany do repozytorium Kaspersky Security Center, a funkcja automatycznej dystrybucji klucza licencyjnego została włączona.

Aby sprawdzić aktywację EDR Optimum, możesz użyć Raportu o stanie składników aplikacji.

Potwierdzenie, że KES działa

Aby potwierdzić, że KES działa, możesz sprawdzić, czy nie są zgłaszane żadne błędy. Stan urządzenia musi być OK. Zadania aktualizacji i skanowania w poszukiwaniu złośliwego oprogramowania zostały pomyślnie zakończone.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.