Особенности миграции на высоконагруженных серверах

13 февраля 2024

ID 243136

На высоконагруженных серверах важно контролировать производительность и не допускать сбоев. После миграции на Kaspersky Endpoint Security для Windows рекомендуется временно выключить компоненты приложения, которые используют значительные ресурсы сервера, по сравнению с остальными компонентами. После того, как вы убедитесь, что сервер выполняет свои функции в обычном режиме, вы можете включать необходимые компоненты приложения.

Рекомендуем выполнять миграцию на высоконагруженных серверах в следующем порядке:

  1. Создайте политику Kaspersky Endpoint Security с параметрами по умолчанию.

    Параметры приложения по умолчанию считаются оптимальными. Эти параметры рекомендованы специалистами "Лаборатории Касперского". Параметры по умолчанию обеспечивают рекомендуемый уровень защиты и оптимальное потребление ресурсов компьютера.

  2. В параметрах политики выключите следующие компоненты: Защита от сетевых угроз, Анализ поведения, Защита от эксплойтов, Откат вредоносных действий, Контроль приложений.

    Если в вашей организации развернуто решение Kaspersky Managed Detection and Response (MDR), загрузите конфигурационный файл BLOB в политике Kaspersky Endpoint Security.

  3. Удалите Kaspersky Security для Windows Server с сервера.
  4. Установите Kaspersky Endpoint Security для Windows с набором компонентов по умолчанию.

    Если в вашей организации развернуты решения Detection and Response, выберите соответствующие компоненты в свойствах инсталляционного пакета.

  5. Проверьте параметры приложения:
    • Приложение активировано лицензионным ключом KSWS.
    • Новая политика применена. Выбранные раннее компоненты выключены.
  6. Проверьте работу сервера. Убедитесь, что Kaspersky Endpoint Security для Windows использует ресурсы сервера в пределах 1%.
  7. Если требуется, создайте исключения из проверки, добавьте доверенные приложения, сформируйте список доверенных веб-адресов.
  8. Включите компоненты Анализ поведения, Защита от эксплойтов, Откат вредоносных действий. Убедитесь, что Kaspersky Endpoint Security для Windows использует ресурсы сервера в пределах 1%.
  9. Включите компонент Защита от сетевых угроз. Убедитесь, что Kaspersky Endpoint Security для Windows использует ресурсы сервера в пределах 2%.
  10. Включите компонент Контроль приложений в режиме тестирования правил.
  11. Проверьте работу Контроля приложений. Если требуется, добавьте новые правила Контроля приложений и после проверки работы Контроля приложений выключите режим тестирования правил.

После миграции с KSWS на KES убедитесь, что приложение работает корректно. Проверьте статус сервера в консоли (OK). Убедитесь в отсутствии ошибок в работе приложения, также проверьте время последнего соединения с Сервером администрирования, время последнего обновления баз и статус защиты сервера.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!