Migrar de [KSWS+KEA] para [KES+agente incorporado]
Ao migrar do Kaspersky Security for Windows Server (KSWS) para o Kaspersky Endpoint Security (KES), pode usar as seguintes recomendações para configurar a proteção do servidor e otimizar o desempenho. Aqui veremos um exemplo de migração para uma única organização.
Infraestrutura da organização
A empresa possui os seguintes equipamentos instalados:
- Kaspersky Security Center 14.2
O administrador gere as soluções da Kaspersky através da Consola de Administração (MMC). O Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) também é implementado
São criado três grupos de administração no Kaspersky Security Center, que contêm os servidores da organização: dois grupos de administração para servidores SQL e um grupo de administração para servidores Microsoft Exchange. Cada grupo de administração é gerido pela sua própria política. As tarefas Database Update e On-demand scan são criadas para todos os servidores da organização.
A chave de ativação do KSWS é adicionada ao Kaspersky Security Center. A distribuição automática de chaves é ativada.
- Servidores SQL com Kaspersky Security for Windows Server 11.0.1 e Kaspersky Endpoint Agent 3.11 instalados. Os servidores SQL são combinados em dois clusters.
O KSWS é gerido pelas políticas SQL_Policy(1) e SQL_Policy(2). As tarefas Database Update, On-demand scan também são criadas.
- Um servidor Microsoft Exchange com Kaspersky Security for Windows Server 11.0.1 e Kaspersky Endpoint Agent 3.11 instalado.
O KSWS é gerido pela política Exchange_Policy. As tarefas Database Update, On-demand scan também são criadas.
Planear a migração
A migração envolve os seguintes passos:
- Migração de tarefas e políticas do KSWS que utilizam o Assistente de Conversão de Políticas e Tarefas em Lote.
- Migração da política do Kaspersky Endpoint Agent que utiliza o Assistente de Conversão de Políticas e Tarefas em Lote.
- Utilizar etiquetas para ativar perfis de política nas propriedades da nova política.
- Instalar o KES sobre o KSWS.
- A ativar o EDR Optimum.
- A confirmar se o KES está a funcionar.
O cenário de migração é realizado inicialmente num dos clusters dos servidores SQL. Em seguida, o cenário de migração é realizado no outro cluster dos servidores SQL. Em seguida, o cenário de migração é realizado no Microsoft Exchange.
Migração de tarefas e políticas do KSWS que utilizam o Assistente de Conversão de Políticas e Tarefas em Lote
Para migrar tarefas do KSWS, pode usar o Assistente de Conversão de Políticas e Tarefas em Lote (o assistente de migração). Como resultado, em vez das políticas SQL_Policy(1), SQL_Policy(2) e Exchange_Policy, irá obter uma única política com três perfis para os servidores SQL e Microsoft Exchange, respetivamente. O novo perfil de política com as definições do KSWS será nomeado UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server>. Nas propriedades do perfil, o assistente de migração seleciona automaticamente a etiqueta do dispositivo UpgradedFromKSWS
como critério de acionamento. Desta forma, as definições do perfil da política são aplicadas aos servidores automaticamente.
Migração da política do Kaspersky Endpoint Agent que utilizam o Assistente de Conversão de Políticas e Tarefas em Lote
Para migrar políticas do Kaspersky Endpoint Agent, pode usar o Assistente de Conversão de Políticas e Tarefas em Lote. O Assistente de Migração de Políticas e Tarefas do Kaspersky Endpoint Agent está disponível apenas na Consola Web.
Utilizar etiquetas para ativar perfis de política nas propriedades da nova política
Selecione a etiqueta do dispositivo que atribuiu anteriormente como a condição de ativação do perfil. Abra as propriedades da política e selecione General rules for policy profile activation como a condição de ativação do perfil.
Instalar o KES em vez do KSWS
Antes de instalar o KES, tem de desativar a Proteção por password nas propriedades da política do KSWS.
A instalação do KES envolve os seguintes passos:
- Preparar o pacote de instalação. Nas propriedades do pacote de instalação, selecione o kit de distribuição do Kaspersky Endpoint Security for Windows 12.0 e selecione o conjunto de componentes padrão.
- Crie uma tarefa Install application remotely para um dos grupos de administração do servidor SQL.
- Nas propriedades da tarefa, selecione o pacote de instalação e o ficheiro da chave da licença.
- Aguarde até que a tarefa seja concluída com êxito.
- Repita a instalação do KES para os grupos de administração restantes.
O Kaspersky Security Center adiciona automaticamente a etiqueta UpgradedFromKSWS
aos nomes dos computadores na consola após a conclusão da instalação do KES.
Para verificar a instalação do KES, pode utilizar o Report on protection deployment. Também pode verificar o estado do dispositivo. Para confirmar a ativação da aplicação, pode utilizar o Report on usage of license keys.
Ativar o EDR Optimum
Pode ativar a funcionalidade EDR Optimum ao utilizar uma licença independente do Suplemento do Kaspersky Endpoint Detection and Response Optimum. Tem de confirmar se a chave EDR Optimum foi adicionada ao repositório do Kaspersky Security Center e se a funcionalidade de distribuição automática da chave de licença está ativada.
Para verificar a ativação do EDR Optimum, pode usar o Report on status of application components.
Confirmar se o KES está a funcionar
Para confirmar se o KES está a funcionar, pode verificar se não foi relatado nenhum erro. O estado do dispositivo tem de ser OK. Tarefas de atualização e verificação de software malicioso concluídas com êxito.