Пример миграции с [KSWS+KEA] на [KES+встроенный агент]

13 февраля 2024

ID 241365

При миграции с Kaspersky Security для Windows Server (KSWS) на Kaspersky Endpoint Security (KES) вы можете использовать следующие рекомендации для настройки защиты серверов и оптимизации производительности. Рассмотрим миграцию на примере одной организации.

Инфраструктура организации

В компании установлено следующее оборудование:

  • Kaspersky Security Center 14.2;

    Администратор управляет решениями Kaspersky с помощью Консоли администрирования (MMC). Также развернуто решение Kaspersky Endpoint Detection and Response Optimum (EDR Optimum).

    В Kaspersky Security Center созданы три группы администрирования, в которые добавлены серверы организации: две группы администрирования для SQL-серверов и группа администрирования для Microsoft Exchange-серверов. Каждая группа администрирования находится под управлением отдельной политики. Для всех серверов организации созданы задачи Обновление баз программы и Проверка по требованию.

    Ключ для активации KSWS добавлен в Kaspersky Security Center. Включена функция автоматического распространения ключа.

  • SQL-серверы с установленным Kaspersky Security для Windows Server 11.0.1 и Kaspersky Endpoint Agent 3.11. SQL-серверы объединены в два кластера.

    KSWS находится под управлением политик Политика_SQL(1) и Политика_SQL(2). Также созданы задачи Обновление баз программы, Проверка по требованию.

  • Microsoft Exchange-сервер с установленным Kaspersky Security для Windows Server 11.0.1 и Kaspersky Endpoint Agent 3.11.

    KSWS находится под управлением политики Политика_Exchange. Также созданы задачи Обновление баз программы, Проверка по требованию.

Планирование миграции

Миграции состоит из следующих этапов:

  1. Миграция политик и задач KSWS с помощью мастера массовой конвертации политик и задач.
  2. Миграция политики Kaspersky Endpoint Agent с помощью мастера массовой конвертации политик и задач.
  3. Активация профилей политик в свойствах новой политики с помощью тегов.
  4. Установка KES вместо KSWS.
  5. Активация EDR Optimum.
  6. Проверка работы KES.

Сценарий миграции сначала будет выполнен на одном кластере SQL-серверов. Далее сценарий миграции будет выполнен на втором кластере SQL-серверов. Далее сценарий миграции будет выполнен на Microsoft Exchange-сервере.

Миграция политик и задач KSWS с помощью мастера массовой конвертации политик и задач

Для миграции политик и задач KSWS вы можете использовать мастер массовой конвертации политик и задач (мастер миграции). В результате вместо политик Политика_SQL(1), Политика_SQL(2) и Политика_Exchange вы получите одну политику с тремя профилями для SQL- и Microsoft Exchange-серверов. Новый профиль политики с параметрами KSWS будет иметь имя UpgradedFromKSWS <Название политики Kaspersky Security для Windows Server>. В свойствах профиля в качестве условия срабатывания мастер миграции автоматически выбирает тег устройства UpgradedFromKSWS. Таким образом, параметры из профиля политики будут применены на серверы автоматически.

Миграция политики Kaspersky Endpoint Agent с помощью мастера массовой конвертации политик и задач

Для миграции политики Kaspersky Endpoint Agent вы можете использовать мастер массовой конвертации политик и задач. Мастер миграции политик и задач для Kaspersky Endpoint Agent доступен только в Web Console.

Активация профилей политик в свойствах новой политики с помощью тегов

В качестве условия активация профиля нужно выбрать тег устройства, который вы назначили ранее. Нужно открыть свойства политики и выбрать условие активации профиля Общие правила активации профиля политики.

Установка KES вместо KSWS

Перед установкой KES нужно выключить Защиту паролем в свойствах политики KSWS.

Установка KES состоит из следующих действий:

  1. Подготовьте инсталляционный пакет. В свойствах инсталляционного пакета выберите дистрибутив Kaspersky Endpoint Security для Windows 12.0, выберите набор компонентов по умолчанию.
  2. Создайте задачу Удаленная установка программы для одной группы администрирования SQL-серверов.
  3. В свойствах задачи выберите инсталляционный пакет и файл лицензионного ключа.
  4. Дождитесь успешного выполнения задачи.
  5. Повторите установку KES для оставшихся групп администрирования.

Kaspersky Security Center автоматически добавит тег UpgradedFromKSWS к именам компьютеров в консоли после завершения установки KES.

Для проверки установки KES вы можете использовать Отчет о развертывании защиты. Также вы можете проверить статус устройства. Для проверки активации приложения вы можете использовать Отчет об использовании лицензионных ключей.

Активация EDR Optimum

Для активации функциональности EDR Optimum предназначена отдельная лицензия Kaspersky Endpoint Detection and Response Optimum Add-on. Вам нужно проверить, что ключ EDR Optimum добавлен в хранилище Kaspersky Security Center и функция автоматического распространения лицензионного ключа включена.

Для проверки активации EDR Optimum вы можете использовать Отчет о статусе компонентов программы.

Проверка работы KES

Для проверки работы KES вы можете убедиться в отсутствии ошибок. Статус устройства должен быть OK. Задачи обновления и поиска вредоносного ПО выполнены успешно.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!