Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Hướng dẫn chuyển từ KSWS sang KES

Chuyển từ [KSWS+KEA] sang [KES+tác nhân tích hợp]

Kaspersky Endpoint Security 12 cho Windows
Нет результатов
Нет результатов
Trợ giúp trực tuyến
Câu hỏi thường gặp Yêu cầu hệ thống Tải xuống Mua Gia hạn Diễn đàn Liên hệ hỗ trợ Công cụ khôi phục Video sản phẩm

Chuyển từ [KSWS+KEA] sang [KES+tác nhân tích hợp]

14 Tháng Hai, 2024

ID 241365

Lưu thành PDF

Khi chuyển từ Kaspersky Security for Windows Server (KSWS) sang Kaspersky Endpoint Security (KES), bạn có thể sử dụng các đề xuất sau để cấu hình bảo vệ máy chủ và tối ưu hóa hiệu năng. Ở đây chúng ta sẽ xem xét một ví dụ về quá trình chuyển đổi cho một tổ chức.

Cơ sở hạ tầng của tổ chức

Công ty đã lắp đặt các thiết bị sau:

  • Kaspersky Security Center 14.2

    Quản trị viên quản lý các giải pháp của Kaspersky bằng Bảng điều khiển quản trị (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) cũng được kiểm tra

    Trong Kaspersky Security Center, ba nhóm quản trị sẽ được tạo, chứa các máy chủ của tổ chức: hai nhóm quản trị dành cho máy chủ SQL và một nhóm quản trị dành cho máy chủ Microsoft Exchange. Mỗi nhóm quản trị được quản lý bởi chính sách riêng của mình. Tác vụ Database Update và On-demand scan được tạo ra cho tất cả các máy chủ trong tổ chức.

    Khóa kích hoạt KSWS sẽ được thêm vào Kaspersky Security Center. Phân phối khóa tự động được bật.

  • Các máy chủ SQL được cài đặt Kaspersky Security for Windows Server 11.0.1 và Kaspersky Endpoint Agent 3.11. Các máy chủ SQL được kết hợp thành hai cụm.

    KSWS được quản lý bởi chính sách SQL_Policy(1) và SQL_Policy(2). Tác vụ Database Update, On-demand scan cũng sẽ được tạo ra.

  • Máy chủ Microsoft Exchange được cài đặt Kaspersky Security for Windows Server 11.0.1 và Kaspersky Endpoint Agent 3.11.

    KSWS được quản lý bởi chính sách Exchange_Policy. Tác vụ Database Update, On-demand scan cũng sẽ được tạo ra.

Lập kế hoạch chuyển đổi

Quá trình chuyển đổi bao gồm các bước sau:

  1. Chuyển các tác vụ và chính sách KSWS bằng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ.
  2. Chuyển chính sách Kaspersky Endpoint Agent bằng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ.
  3. Sử dụng thẻ để kích hoạt các bộ cấu hình chính sách trong thuộc tính của chính sách mới.
  4. Cài đặt KES thay vì KSWS.
  5. Kích hoạt EDR Optimum.
  6. Xác nhận rằng KES đang hoạt động.

Kịch bản chuyển đổi ban đầu được thực hiện trên một trong các cụm máy chủ SQL. Sau đó, kịch bản chuyển đổi được thực hiện trên cụm máy chủ SQL khác. Sau đó, kịch bản chuyển đổi được thực hiện trên Microsoft Exchange.

Chuyển các tác vụ và chính sách KSWS bằng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ

Để chuyển các tác vụ KSWS, bạn có thể sử dụng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ (trình hướng dẫn chuyển đổi). Kết quả là, thay vì chính sách SQL_Policy(1), SQL_Policy(2) và Exchange_Policy, bạn sẽ nhận được một chính sách với ba bộ cấu hình tương ứng cho các máy chủ SQL và Microsoft Exchange. Bộ cấu hình chính sách mới có thiết lập KSWS sẽ được đặt tên UpgradedFromKSWS <Tên chính sách Kaspersky Security for Windows Server>. Trong thuộc tính cấu hình, trình hướng dẫn chuyển đổi sẽ tự động chọn thẻ thiết bị UpgradedFromKSWS làm tiêu chí kích hoạt. Do đó, các thiết lập từ bộ cấu hình chính sách sẽ tự động được áp dụng cho các máy chủ.

Chuyển chính sách Kaspersky Endpoint Agent bằng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ

Để chuyển các chính sách của Kaspersky Endpoint Agent, bạn có thể sử dụng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ. Trình hướng dẫn chuyển đổi chính sách và tác vụ cho Kaspersky Endpoint Agent chỉ khả dụng trong Bảng điều khiển web.

Sử dụng thẻ để kích hoạt các bộ cấu hình chính sách trong thuộc tính của chính sách mới

Chọn thẻ thiết bị mà bạn đã chỉ định trước đó làm điều kiện kích hoạt cấu hình. Mở thuộc tính chính sách và chọn General rules for policy profile activation làm điều kiện kích hoạt cấu hình.

Cài đặt KES thay vì KSWS

Trước khi cài đặt KES, bạn phải tắt Bảo vệ bằng mật khẩu trong thuộc tính chính sách KSWS.

Việc cài đặt KES bao gồm các bước sau:

  1. Chuẩn bị gói cài đặt. Trong thuộc tính gói cài đặt, hãy chọn gói phân phối Kaspersky Endpoint Security cho Windows 12.0 và chọn nhóm thành phần mặc định.
  2. Tạo một tác vụ Install application remotely cho một trong các nhóm quản trị máy chủ SQL.
  3. Trong thuộc tính tác vụ, hãy chọn gói cài đặt và tập tin khóa cấp phép.
  4. Chờ cho đến khi nhiệm vụ hoàn tất thành công.
  5. Lặp lại quá trình cài đặt KES cho các nhóm quản trị còn lại.

Kaspersky Security Center sẽ tự động thêm thẻ UpgradedFromKSWS vào tên của các máy tính trên bàn điều khiển sau khi cài đặt KES hoàn tất.

Để kiểm tra quá trình cài đặt KES, bạn có thể sử dụng Report on protection deployment. Bạn cũng có thể kiểm tra trạng thái thiết bị. Để xác nhận kích hoạt ứng dụng, bạn có thể sử dụng Report on usage of license keys.

Kích hoạt EDR Optimum

Bạn có thể kích hoạt chức năng EDR Optimum bằng giấy phép Tiện ích bổ trợ Kaspersky Endpoint Detection and Response Optimum độc lập. Bạn phải xác nhận rằng khóa EDR Optimum đã được thêm vào kho lưu trữ của Kaspersky Security Center và chức năng phân phối khóa giấy phép tự động được bật.

Để kiểm tra kích hoạt EDR Optimum, bạn có thể sử dụng Report on status of application components.

Xác nhận rằng KES đang hoạt động

Để xác nhận rằng KES đang hoạt động, bạn có thể kiểm tra và thấy không có lỗi nào được báo cáo. Trạng thái thiết bị phải là OK. Các tác vụ quét phần mềm độc hại và cập nhật đã hoàn tất thành công.

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.