Migrarea de la [KSWS+KEA] la [KES+agent încorporat]

Atunci când migrați de la Kaspersky Security for Windows Server (KSWS) la Kaspersky Endpoint Security (KES), puteți utiliza următoarele recomandări pentru a configura protecția serverului și pentru a optimiza performanța. Aici vom analiza un exemplu de migrare pentru o singură organizație.

Infrastructura organizației

Compania are instalate următoarele echipamente:

• Kaspersky Security Center 14.2

  Administratorul gestionează soluțiile Kaspersky cu ajutorul Consolei de administrare (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) este de asemenea implementat

  În Kaspersky Security Center, sunt create trei grupuri de administrare, care conțin serverele organizației: două grupuri de administrare pentru serverele SQL și un grup de administrare pentru serverele Microsoft Exchange. Fiecare grup de administrare este gestionat de propria politică. Activitățile Database Update și On-demand scan sunt create pentru toate serverele din organizație.

  Cheia de activare KSWS este adăugată la Kaspersky Security Center. Distribuirea automată a cheilor este activată.

• Servere SQL cu Kaspersky Security for Windows Server 11.0.1 și Kaspersky Endpoint Agent 3.11 instalate. Serverele SQL sunt combinate în două clustere.

  KSWS este administrat de politicile SQL_Policy(1) și SQL_Policy(2). Sunt create și activitățile Database Update, On-demand scan.

• Un server Microsoft Exchange cu Kaspersky Security for Windows Server 11.0.1 și Kaspersky Endpoint Agent 3.11 instalat.

  KSWS este gestionat de politica Exchange_Policy. Sunt create și activitățile Database Update, On-demand scan.

Planificarea migrării

Migrarea implică următoarele etape:

1. Migrarea activităților și a politicilor KSWS cu ajutorul Expertului de conversie în bloc a politicilor și activităților.
2. Migrarea politicii Kaspersky Endpoint Agent cu ajutorul Expertului de conversie în bloc a politicilor și activităților.
3. Utilizarea etichetelor pentru a activa profilurile de politici în proprietățile noii politici.
4. Instalarea KES în loc de KSWS.
5. Activarea EDR Optimum.
6. Confirmarea faptului că KES funcționează.

Scenariul de migrare se realizează inițial pe unul dintre serverele SQL din cluster. Apoi, scenariul de migrare se realizează pe celălalt cluster de servere SQL. Apoi, scenariul de migrare se realizează pe Microsoft Exchange.

Migrarea activităților și a politicilor KSWS cu ajutorul Expertului de conversie în bloc a politicilor și activităților

Pentru a migra activitățile KSWS, puteți utiliza Expertul de conversie în bloc a politicilor și activităților (expertul de migrare). Ca urmare, în locul politicilor SQL_Policy(1), SQL_Policy(2) și Exchange_Policy, veți obține o singură politică cu trei profiluri pentru serverele SQL și, respectiv, Microsoft Exchange. Noul profil de politici cu setări KSWS va fi numit UpgradedFromKSWS <Numele politicii Kaspersky Security for Windows Server>. În proprietățile profilului, asistentul de migrare selectează automat eticheta dispozitivului UpgradedFromKSWS ca și criteriu de declanșare. Astfel, setările din profilul de politică sunt aplicate automat serverelor.

Migrarea politicii Kaspersky Endpoint Agent cu ajutorul Expertului de conversie în bloc a politicilor și activităților

Pentru a migra politicile Kaspersky Endpoint Agent, puteți utiliza Expertul de conversie în bloc a politicilor și activităților. Expertul de migrare a politicilor și activităților pentru Kaspersky Endpoint Agent este disponibil numai în Consola web.

Utilizarea etichetelor pentru a activa profilurile de politici în proprietățile noii politici

Selectați eticheta dispozitivului pe care ați atribuit-o anterior ca și condiție de activare a profilului. Deschideți proprietățile politicii și selectați General rules for policy profile activation ca condiție de activare a profilului.

Instalarea KES în loc de KSWS

Înainte de a instala KES, trebuie să dezactivați Protecția prin parolă în proprietățile politicii KSWS.

Instalarea KES presupune următorii pași:

1. Pregătiți pachetul de instalare. În proprietățile pachetului de instalare, selectați kitul de distribuire Kaspersky Endpoint Security for Windows 12.0 și selectați setul implicit de componente.
2. Creați o activitate Install application remotely pentru unul dintre grupurile de administrare a serverului SQL.
3. În proprietățile activității, selectați pachetul de instalare și fișierul cu cheia de licență.
4. Așteptați până când activitatea se finalizează cu succes.
5. Repetați instalarea KES pentru celelalte grupuri de administrare.

Kaspersky Security Center adaugă automat eticheta UpgradedFromKSWS la numele computerelor din consolă după finalizarea instalării KES.

Pentru a verifica instalarea KES, puteți utiliza Report on protection deployment. De asemenea, puteți verifica starea dispozitivului. Pentru a confirma activarea aplicației, puteți utiliza Report on usage of license keys.

Activarea EDR Optimum

Puteți activa funcționalitatea EDR Optimum utilizând o licență Kaspersky Endpoint Detection and Response Optimum Add-on autonomă. Trebuie să confirmați că cheia EDR Optimum este adăugată în depozitul Kaspersky Security Center și că este activată funcționalitatea de distribuire automată a cheilor de licență.

Pentru a verifica activarea componentei EDR Optimum, puteți utiliza Report on status of application components.

Confirmarea faptului că KES funcționează

Pentru a confirma că KES funcționează, puteți verifica dacă nu sunt raportate erori. Starea dispozitivului trebuie să fie OK. Activități de actualizare și scanare malware și finalizate cu succes.