迁移 [KSWS+KEA] 到 [KES+内置代理]
从 Kaspersky Security for Windows Server (KSWS) 迁移到 Kaspersky Endpoint Security (KES) 时,您可以使用以下建议来配置服务器保护和优化性能。在这里,我们将查看单个组织的迁移示例。
组织的基础设施
公司安装了以下设备:
- Kaspersky Security Center 14.2。
管理员使用管理控制台 (MMC) 管理卡巴斯基解决方案。Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 也被部署
在 Kaspersky Security Center 中,创建了三个管理组,包含组织的服务器:两个用于 SQL 服务器的管理组和一个用于 Microsoft Exchange 服务器的管理组。每个管理组都由自己的策略管理。数据库更新和按需扫描任务为组织中的所有服务器所创建。
KSWS 激活密钥已添加到 Kaspersky Security Center。自动密钥分发已启用。
- 安装了 Kaspersky Security for Windows Server 11.0.1 和 Kaspersky Endpoint Agent 3.11 的 SQL 服务器。SQL 服务器组合成两个集群。
KSWS 由 SQL_Policy(1) 和 SQL_Policy(2) 策略管理。数据库更新、按需扫描任务也被创建。
- 安装了 Kaspersky Security for Windows Server 11.0.1 和 Kaspersky Endpoint Agent 3.11 的 Microsoft Exchange 服务器。
KSWS 由 Exchange_Policy 策略管理。数据库更新、按需扫描任务也被创建。
规划迁移
迁移涉及以下步骤:
- 使用策略和任务批量转换向导迁移 KSWS 任务和策略。
- 使用策略和任务批量转换向导迁移 Kaspersky Endpoint Agent 策略。
- 使用标签激活新策略属性中的策略配置文件。
- 安装 KES 而不是 KSWS。
- 激活 EDR Optimum。
- 确认 KES 正在运行。
迁移方案最初是在 SQL 服务器集群之一上执行的。然后在另一个 SQL 服务器集群上执行迁移场景。然后在 Microsoft Exchange 上执行迁移方案。
使用策略和任务批量转换向导迁移 KSWS 任务和策略
要迁移 KSWS 任务,您可以使用策略和任务批量转换向导(迁移向导)。结果,不是 SQL_Policy(1)、SQL_Policy(2) 和 Exchange_Policy 策略,您将获得一个其中包含分别用于 SQL 和 Microsoft Exchange 服务器的三个配置文件的单一策略。带有 KSWS 设置的新策略配置文件将被命名为 升级自 KSWS <Kaspersky Security for Windows Server 策略名称>。在配置文件属性中,迁移向导会自动选择升级自 KSWS
设备标签作为触发标准。因此,策略配置文件中的设置会自动应用于服务器。
使用策略和任务批量转换向导迁移 Kaspersky Endpoint Agent 策略
要迁移 Kaspersky Endpoint Agent 策略,您可以使用策略和任务批量转换向导。Kaspersky Endpoint Agent 的策略和任务迁移向导仅在 Web 控制台中可用。
使用标签激活新策略属性中的策略配置文件
选择您之前分配的设备标签作为配置文件激活条件。打开策略属性并选择策略配置文件激活常规规则作为配置文件激活条件。
安装 KSWS 而不是 KES
在安装 KES 之前,您必须在 KSWS 策略属性中禁用密码保护。
安装 KES 涉及以下步骤:
- 准备安装包。在安装包属性中,选择 Kaspersky Endpoint Security for Windows 12.0 分发包并选择默认组件集。
- 为 SQL 服务器管理组之一创建一个远程安装应用程序任务。
- 在任务属性中,选择安装包和授权许可密钥文件。
- 等待任务成功完成。
- 为剩余的管理组重复 KES 安装。
KES 安装完成后,Kaspersky Security Center 自动添加 升级自 KSWS
标签到控制台上的计算机名称。
要检查 KES 安装,您可以使用保护部署报告。您还可以检查设备状态。要确认应用程序激活,您可以使用授权许可密钥使用报告。
激活 EDR Optimum
您可以使用独立的 Kaspersky Endpoint Detection and Response Optimum 附加授权许可激活 EDR Optimum 功能。您必须确认 EDR Optimum 密钥已添加到 Kaspersky Security Center 存储库并且启用了自动授权许可密钥分发功能。
要检查 EDR Optimum 激活,您可以使用应用程序组件状态报告。
确认 KES 正在工作
要确认 KES 正常工作,您可以检查并查看没有报错。设备状态必须是正常。更新和恶意软件扫描任务成功完成。