Migrazione da [KSWS+KEA] a [KES+agente integrato]

Durante la migrazione da Kaspersky Security for Windows Server (KSWS) a Kaspersky Endpoint Security (KES), è possibile utilizzare i seguenti suggerimenti per configurare la protezione del server e ottimizzare le prestazioni. Qui esamineremo un esempio di migrazione per una singola organizzazione.

Infrastruttura dell'organizzazione

L'azienda dispone delle seguenti apparecchiature installate:

• Kaspersky Security Center 14.2

  L'amministratore gestisce le soluzioni Kaspersky utilizzando Administration Console (MMC). Anche Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) è distribuito

  In Kaspersky Security Center vengono creati tre gruppi di amministrazione, con i server dell'organizzazione: due gruppi di amministrazione per i server SQL e un gruppo di amministrazione per i server Microsoft Exchange. Ogni gruppo di amministrazione è gestito dal proprio criterio. Vengono create le attività Database Update e On-demand scan per tutti i server dell'organizzazione.

  La chiave di attivazione di KSWS viene aggiunta a Kaspersky Security Center. Viene abilitata la distribuzione automatica delle chiavi.

• Server SQL con Kaspersky Security for Windows Server 11.0.1 e Kaspersky Endpoint Agent 3.11 installati. I server SQL vengono combinati in due cluster.

  KSWS è gestito dai criteri SQL_Policy(1) e SQL_Policy(2). Vengono create anche le attività Database Update, On-demand scan.

• Un server Microsoft Exhange con Kaspersky Security for Windows Server 11.0.1 e Kaspersky Endpoint Agent 3.11 installati.

  KSWS è gestito dal criterio Exchange_Policy. Vengono create anche le attività Database Update, On-demand scan.

Pianificazione della migrazione

La migrazione prevede i seguenti passaggi:

1. Migrazione di criteri e attività di KSWS utilizzando la Conversione guidata di criteri e attività in batch.
2. Migrazione del criterio di Kaspersky Endpoint Agent tramite la Conversione guidata di criteri e attività in batch.
3. Utilizzo dei tag per attivare i profili dei criteri nelle proprietà del nuovo criterio.
4. Installazione di KES anziché KSWS.
5. Attivazione di EDR Optimum.
6. Verifica che KES funzioni.

Lo scenario di migrazione viene inizialmente eseguito in uno dei cluster di server SQL. Quindi lo scenario di migrazione viene eseguito nell'altro cluster di server SQL. Quindi lo scenario di migrazione viene eseguito in Microsoft Exchange.

Migrazione di criteri e attività di KSWS utilizzando la Conversione guidata di criteri e attività in batch

Per eseguire la migrazione delle attività di KSWS, è possibile utilizzare la Conversione guidata di criteri e attività in batch (la migrazione guidata). Di conseguenza, anziché i criteri SQL_Policy(1), SQL_Policy(2) e Exchange_Policy, si otterrà un singolo criterio con tre profili rispettivamente per i server SQL e Microsoft Exchange. Il nuovo profilo dei criteri con le impostazioni di KSWS verrà denominato UpgradedFromKSWS <Nome del criterio di Kaspersky Security for Windows Server>. Nelle proprietà del profilo, la migrazione guidata seleziona automaticamente il tag del dispositivo UpgradedFromKSWS come criterio di attivazione. Pertanto, le impostazioni del profilo dei criteri vengono applicate automaticamente ai server.

Migrazione del criterio di Kaspersky Endpoint Agent tramite la Conversione guidata di criteri e attività in batch

Per eseguire la migrazione dei criteri di Kaspersky Endpoint Agent, è possibile utilizzare la Conversione guidata di criteri e attività in batch. La migrazione guidata di criteri e attività per Kaspersky Endpoint Agent è disponibile solo in Web Console.

Utilizzo dei tag per attivare i profili dei criteri nelle proprietà del nuovo criterio

Selezionare il tag del dispositivo assegnato in precedenza come condizione di attivazione del profilo. Aprire le proprietà dei criteri e selezionare Regole generali per l'attivazione del profilo criterio come condizione di attivazione del profilo.

Installazione di KES anziché KSWS

Prima di installare KES, è necessario disabilitare la protezione tramite password nelle proprietà dei criteri di KSWS.

L'installazione di KES prevede i seguenti passaggi:

1. Preparare il pacchetto di installazione. Nelle proprietà del pacchetto di installazione, selezionare il kit di distribuzione di Kaspersky Endpoint Security for Windows 12.0 e selezionare il set di componenti predefinito.
2. Creare un'attività Installa applicazione in remoto per uno dei gruppi di amministrazione dei server SQL.
3. Nelle proprietà dell'attività, selezionare il pacchetto di installazione e il file della chiave di licenza.
4. Attendere fino al completamento dell'attività.
5. Ripetere l'installazione di KES per i restanti gruppi di amministrazione.

Kaspersky Security Center aggiunge automaticamente il tag UpgradedFromKSWS ai nomi dei computer sulla console dopo che l'installazione di KES è stata completata.

Per verificare l'installazione di KES, è possibile utilizzare il Rapporto sulla distribuzione della protezione. È inoltre possibile controllare lo stato del dispositivo. Per confermare l'attivazione dell'applicazione, è possibile utilizzare il rapporto sull'utilizzo delle chiavi di licenza.

Attivazione di EDR Optimum

È possibile attivare la funzionalità EDR Optimum utilizzando una licenza autonoma del componente aggiuntivo di Kaspersky Endpoint Detection and Response Optimum. È necessario verificare che la chiave di EDR Optimum sia stata aggiunta al repository di Kaspersky Security Center e che la funzionalità di distribuzione automatica della chiave di licenza sia abilitata.

Per verificare l'attivazione di EDR Optimum, è possibile utilizzare il rapporto sullo stato dei componenti dell'applicazione.

Verifica che KES funzioni

Per verificare che KES funzioni, è possibile controllare e vedere che non vengano segnalati errori. Lo stato del dispositivo deve essere OK. Attività di aggiornamento e scansione malware completate correttamente.