Особенности миграции на высоконагруженных серверах

На высоконагруженных серверах важно контролировать производительность и не допускать сбоев. После миграции на Kaspersky Endpoint Security для Windows рекомендуется временно выключить компоненты приложения, которые используют значительные ресурсы сервера, по сравнению с остальными компонентами. После того, как вы убедитесь, что сервер выполняет свои функции в обычном режиме, вы можете включать необходимые компоненты приложения.

Рекомендуем выполнять миграцию на высоконагруженных серверах в следующем порядке:

1. Создайте политику Kaspersky Endpoint Security с параметрами по умолчанию.

   Параметры приложения по умолчанию считаются оптимальными. Эти параметры рекомендованы специалистами "Лаборатории Касперского". Параметры по умолчанию обеспечивают рекомендуемый уровень защиты и оптимальное потребление ресурсов компьютера.

2. В параметрах политики выключите следующие компоненты: Защита от сетевых угроз, Анализ поведения, Защита от эксплойтов, Откат вредоносных действий, Контроль приложений.

   Если в вашей организации развернуто решение Kaspersky Managed Detection and Response (MDR), загрузите конфигурационный файл BLOB в политике Kaspersky Endpoint Security.

3. Удалите Kaspersky Security для Windows Server с сервера.
4. Установите Kaspersky Endpoint Security для Windows с набором компонентов по умолчанию.

   Если в вашей организации развернуты решения Detection and Response, выберите соответствующие компоненты в свойствах инсталляционного пакета.

5. Проверьте параметры приложения:
   • Приложение активировано лицензионным ключом KSWS.
   • Новая политика применена. Выбранные раннее компоненты выключены.
6. Проверьте работу сервера. Убедитесь, что Kaspersky Endpoint Security для Windows использует ресурсы сервера в пределах 1%.
7. Если требуется, создайте исключения из проверки, добавьте доверенные приложения, сформируйте список доверенных веб-адресов.
8. Включите компоненты Анализ поведения, Защита от эксплойтов, Откат вредоносных действий. Убедитесь, что Kaspersky Endpoint Security для Windows использует ресурсы сервера в пределах 1%.
9. Включите компонент Защита от сетевых угроз. Убедитесь, что Kaspersky Endpoint Security для Windows использует ресурсы сервера в пределах 2%.
10. Включите компонент Контроль приложений в режиме тестирования правил.
11. Проверьте работу Контроля приложений. Если требуется, добавьте новые правила Контроля приложений и после проверки работы Контроля приложений выключите режим тестирования правил.

После миграции с KSWS на KES убедитесь, что приложение работает корректно. Проверьте статус сервера в консоли (OK). Убедитесь в отсутствии ошибок в работе приложения, также проверьте время последнего соединения с Сервером администрирования, время последнего обновления баз и статус защиты сервера.