Considerações especiais para migrar servidores de alta carga
Nos servidores de alta carga, é importante monitorizar o desempenho e evitar falhas. Após a migração para o Kaspersky Endpoint Security for Windows, recomendamos que desative temporariamente os componentes da aplicação que utilizam recursos substanciais do servidor em relação a outros componentes. Depois de verificar se o servidor está a funcionar normalmente, pode reativar os componentes da aplicação.
Recomendamos a migração de servidores de alta carga da seguinte forma:
- Crie uma política do Kaspersky Endpoint Security com as definições predefinidas.
As definições predefinidas são consideradas as ideais. Estas definições são recomendadas pelos peritos da Kaspersky. As definições predefinidas fornecem o nível de proteção recomendado e o uso ideal dos recursos.
- Nas definições da política, desative os seguintes componentes: Proteção contra ameaças de rede, Deteção de comportamento, Prevenção de explorações, Motor de remediação, Controlo das Aplicações.
Se a sua organização tiver a solução Kaspersky Managed Detection and Response (MDR) implementada, carregue o ficheiro de configuração BLOB para a política do Kaspersky Endpoint Security.
- Remova o Kaspersky Security for Windows Server do servidor.
- Instale o Kaspersky Endpoint Security for Windows com o conjunto padrão de componentes.
Se a sua organização tiver soluções Detection and Response implementadas, selecione os componentes relevantes nas propriedades do pacote de instalação.
Se a sua organização tiver a solução Kaspersky Anti Targeted Attack Platform (KATA EDR) implementada, selecione o componente Integração com a Kaspersky Anti Targeted Attack Platform nas propriedades do pacote de instalação. Para suportar o KATA EDR, o servidor tem de ter a aplicação do Kaspersky Endpoint Agent instalada.
- Verifique as definições da aplicação:
- A aplicação é ativada com a chave da licença do KSWS.
- A nova política é aplicada. Os componentes selecionados anteriormente são desativados.
- Certifique-se de que o servidor está a funcionar. Certifique-se de que o Kaspersky Endpoint Security for Windows não está a utilizar mais de 1% dos recursos do servidor.
- Se necessário, crie exclusões de verificação, adicione aplicações fiáveis, crie uma lista de endereços da internet fiáveis.
- Ative os componentes de Deteção de comportamento, Prevenção de explorações e Motor de remediação. Certifique-se de que o Kaspersky Endpoint Security for Windows não está a utilizar mais de 1% dos recursos do servidor.
- Ative o componente Proteção contra ameaças de rede. Certifique-se de que o Kaspersky Endpoint Security for Windows não está a utilizar mais de 2% dos recursos do servidor.
- Ative o componente Controlo das Aplicações no modo de teste de regras.
- Certifique-se de que o Controlo das Aplicações está a funcionar. Se necessário, adicione novas regras de Controlo das Aplicações e desative o modo de teste de regras após confirmar que o Controlo das Aplicações está a funcionar.
Depois de migrar do KSWS para o KES, certifique-se de que a aplicação está a funcionar corretamente. Verifique o estado do servidor na consola (deve ser OK). Certifique-se de que não é relatado nenhum erro para a aplicação, verifique também a hora da última ligação com o Servidor de Administração, a hora da última atualização da base de dados e o estado da proteção do servidor.