支援

企業解決方案支援

Kaspersky Endpoint Security 12 for Windows

KSWS 到 KES 遷移指南

將 [KSWS+KEA] 遷移到 [KES+內建代理]

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
線上說明
常見問題 系統要求 下載 購買 續訂 論壇 聯絡支援 修復工具 產品影片

將 [KSWS+KEA] 遷移到 [KES+內建代理]

2024年2月14日

ID 241365

另存為 PDF

從 Kaspersky Security for Windows Server (KSWS) 遷移到 Kaspersky Endpoint Security (KES) 時,您可以使用以下建議來配置伺服器防護和最佳化效能。在這裡,我們將查看一個單個組織的遷移範例。

組織的基礎結構

公司安裝了以下設備:

  • 卡巴斯基安全管理中心 14.2

    管理員使用管理主控台 (MMC) 管理卡巴斯基解決方案。Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 也得到部署

    在卡巴斯基安全管理中心中,建立了三個管理群組,包含組織的伺服器:兩個用於 SQL 伺服器的管理群組和一個用於 Microsoft Exchange 伺服器的管理群組。每個管理群組都由自己的政策管理。資料庫更新隨需掃描工作為組織中的所有伺服器建立。

    KSWS 啟動金鑰已新增到卡巴斯基安全管理中心。自動金鑰分發被啟用。

  • 安裝了 Kaspersky Security for Windows Server 11.0.1 和 Kaspersky Endpoint Agent 3.11 的 SQL 伺服器。SQL 伺服器被合併成兩個叢集。

    KSWS 由 SQL_Policy(1)SQL_Policy(2) 政策管理。資料庫更新按需掃描工作也被建立。

  • 安裝了 Kaspersky Security for Windows Server 11.0.1 和 Kaspersky Endpoint Agent 3.11 的 Microsoft Exchange 伺服器。

    KSWS 由 Exchange_Policy 政策管理。資料庫更新按需掃描工作也被建立。

規劃遷移

遷移涉及以下步驟:

  1. 使用政策和工作批量轉換精靈遷移 KSWS 工作和政策。
  2. 使用政策和工作批量轉換精靈遷移 Kaspersky Endpoint Agent 政策。
  3. 使用標籤啟動新政策屬性中的政策設定檔。
  4. 安裝 KES 而不是 KSWS。
  5. 啟動 EDR Optimum。
  6. 確認 KES 正在執行。

遷移方案最初在 SQL 伺服器叢集之一上執行。然後遷移方案在 SQL 伺服器的另一個叢集上執行。然後遷移方案在 Microsoft Exchange 上執行。

使用政策和工作批量轉換精靈遷移 KSWS 工作和政策

要遷移 KSWS 工作,您可以使用政策和工作批量轉換精靈 (遷移精靈)。結果,您將獲得一個政策,其中包含分別用於 SQL 和 Microsoft Exchange 伺服器的三個設定檔,而不是 SQL_Policy(1)SQL_Policy(2)Exchange_Policy 政策。具有 KSWS 設定的新政策設定檔將被命名為 UpgradedFromKSWS <Kaspersky Security for Windows Server 政策名稱>。在設定檔屬性中,遷移精靈會自動選擇 UpgradedFromKSWS 裝置標籤作為觸發標準。因此,政策設定檔的設定會被自動套用到伺服器。

使用政策和工作批量轉換精靈遷移 Kaspersky Endpoint Agent 政策

要遷移 Kaspersky Endpoint Agent 政策,您可以使用政策和工作批量轉換精靈。Kaspersky Endpoint Agent 的政策和工作遷移精靈僅在 Web 主控台中可用。

使用標籤啟動新政策屬性中的政策設定檔

選擇您之前分配的裝置標籤作為設定檔啟動條件。開啟政策屬性並選擇政策設定檔啟動一般規則作為設定檔啟動條件。

安裝 KES 而不是 KSWS

在安裝 KES 之前,您必須在 KSWS 政策屬性中停用密碼防護。

安裝 KES 涉及以下步驟:

  1. 準備安裝套件。在安裝套件屬性中,選擇 Kaspersky Endpoint Security for Windows 12.0 分發套件並選擇預設元件集合。
  2. 為其中一個 SQL 伺服器管理群組建立一個遠端安裝應用程式工作。
  3. 在工作屬性中,選擇安裝套件和產品授權金鑰檔案。
  4. 等待工作成功完成。
  5. 為剩餘的管理群組重複 KES 安裝。

KES 安裝完成後,卡巴斯基安全管理中心自動新增UpgradedFromKSWS標記到主控台上的電腦名稱。

要檢查 KES 安裝,您可以使用防護佈署報告。您還可以檢查裝置狀態。要確認應用程式啟動,您可以使用產品授權金鑰使用報告

啟動 EDR Optimum

您可以使用獨立的 Kaspersky Endpoint Detection and Response Optimum 附加產品授權啟動 EDR Optimum 功能。您必須確認 EDR Optimum 金鑰已新增到卡巴斯基安全管理中心儲存庫並且啟用了產品授權金鑰自動分發功能。

要檢查 EDR Optimum 啟動,您可以使用應用程式元件狀態報告

確認 KES 正在工作

要確認 KES 是否在工作,您可以查看沒有報錯。裝置狀態必須是確定。更新和惡意軟體掃描工作成功完成。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。