KSWS 到 KES 遷移指南
從版本 11.8.0 開始,Kaspersky Endpoint Security for Windows 支援 Kaspersky Security for Windows Server (KSWS) 解決方案的基本功能。Kaspersky Security for Windows Server 防護執行 Microsoft Windows 作業系統和網路附加儲存的伺服器免受病毒和其他電腦安全威脅,伺服器和網路附加儲存在交換檔案時會受到這些威脅。如欲瞭解該解決方案如何工作的詳細資訊,請參閱 Kaspersky Security for Windows Server 說明。從 Kaspersky Endpoint Security 11.8.0 開始,您可以從 Kaspersky Security for Windows Server 遷移到 Kaspersky Endpoint Security for Windows,並使用同一個解決方案來防護工作站和伺服器。 |
軟體要求
在開始從 KSWS 遷移到 KES 之前,請確保您的伺服器滿足 Kaspersky Endpoint Security for Windows 的硬件和軟體要求。KES 和 KSWS 支援的作業系統版本清單不同。例如,KES 不支援執行 Windows Server 2003 的伺服器。
從 KSWS 遷移到 KES 的最低軟體要求:
- Kaspersky Endpoint Security for Windows 12.0。
- Kaspersky Security 11.0.1 for Windows Server。
如果您安裝了早期版本的 Kaspersky Security for Windows Server,我們建議將應用程式升級到最新版本。政策和工作轉換精靈不支援早期版本的 Kaspersky Security for Windows Server。
- 卡巴斯基安全管理中心 14.2
如果您安裝了早期版本的卡巴斯基安全管理中心,請將其更新到 14.2 或更高版本。在此版本的卡巴斯基安全管理中心中,政策和工作批量轉換精靈允許您將政策遷移到設定檔而不是政策。在此版本的卡巴斯基安全管理中心中,政策和工作批量轉換精靈還允許您遷移範圍更廣的政策設定。
- Kaspersky Endpoint Agent 3.10。
如果您安裝了早期版本的 Kaspersky Endpoint Agent,我們建議將應用程式升級到最新版本。從 Kaspersky Endpoint Agent 3.10 開始,Kaspersky Endpoint Security 支援將 [KSWS+KEA] 配置遷移到 [KES+內建代理]。
遷移建議
從 KSWS 遷移到 KES 時,請遵循以下建議:
- 提前規劃好 KSWS 到 KES 的遷移時間。選擇伺服器在最輕負載下執行的時間,例如周末。
- 遷移後,逐步開啟應用程式元件。即,例如,首先單獨啟用檔案威脅防護元件,然後啟用其他防護元件,再啟用控制元件,依此類推。在每一步,您都必須確保應用程式正常工作,並監控伺服器的效能。KES 的架構與 KSWS 不同,因此作業系統的行為也可能不同。
- 逐步進行遷移。首先遷移單台伺服器,然後遷移多台伺服器,然後在組織的所有伺服器上進行遷移。
- 分別遷移不同類型的伺服器。也就是說,例如,首先遷移資料庫伺服器,然後遷移郵件伺服器,等等。
- 在高負載伺服器上遷移涉及一些特殊注意事項。
遷移步驟
從 KSWS 到 KES 的遷移是半自動執行的。這是必要的,因為應用程式的架構不同。要遷移政策設定,您必須執行政策和工作批量轉換精靈(遷移精靈)。遷移政策設定後,您必須手動配置遷移精靈無法自動遷移的設定(例如,密碼防護設定)。遷移後,還建議檢查遷移精靈是否正確遷移了所有設定。
按以下順序從 KSWS 遷移到 KES:
- 遷移 KSWS 工作和政策
遷移政策和工作後,您必須執行額外的配置步驟。我們還建議確保 Kaspersky Endpoint Security 在從 KSWS 遷移後提供必要的安全級別。
Kaspersky Security for Windows Server 的政策和工作批量轉換精靈僅在管理主控台 (MMC) 中可用。政策和工作設定無法在網頁主控台和卡巴斯基安全管理中心雲端主控台中進行遷移。
- 安裝 Kaspersky Endpoint Security
您可以通過以下方式安裝 Kaspersky Endpoint Security:
- 刪除 KSWS 後安裝 KES(建議)。
- 在 KSWS 之上安裝 KES。
- 使用 KSWS 金鑰啟動 KES
- 確認應用程式在遷移後處於工作狀態
從 KSWS 遷移到 KES 後,確保應用程式運行正常。在主控台查看伺服器狀態(應該是 OK)。確保應用程式沒有報告任何錯誤,還要檢查最後一次連線到管理伺服器的時間、最後一次更新資料庫的時間和伺服器防護狀態。
特別注意排除項目清單、受信任應用程式、受信任網址、應用程式控制規則的遷移。