Considerações especiais para migrar servidores de alta carga
Em servidores de alta carga, é importante monitorar o desempenho e evitar as falhas. Após a migração para o Kaspersky Endpoint Security for Windows, recomendamos desativar temporariamente os componentes do aplicativo que usam recursos consideráveis do servidor em relação a outros componentes. Depois de verificar se o servidor está funcionando normalmente, é possível reativar os componentes do aplicativo.
Recomendamos a migração de servidores de alta carga da seguinte forma:
- Crie uma política do Kaspersky Endpoint Security com as configurações padrão.
As configurações padrão são consideradas ideais. Elas são recomendadas pelos peritos da Kaspersky. As configurações padrão fornecem o nível de proteção recomendado e o uso ideal de recursos.
- Nas configurações de política, desative os seguintes componentes: Proteção Contra Ameaças à Rede, Detecção de Comportamento, Prevenção de Exploit, Mecanismo de Remediação, Controle de Aplicativos.
Caso sua organização tenha a solução Kaspersky Managed Detection and Response (MDR) implantada, carregue o arquivo de configuração BLOB para a política do Kaspersky Endpoint Security.
- Remova o Kaspersky Security for Windows Server do servidor.
- Instale o Kaspersky Endpoint Security for Windows com o conjunto padrão de componentes.
Caso sua organização tenha as soluções de Detection and Response implantadas, selecione os componentes relevantes nas propriedades do pacote de instalação.
- Verificar as configurações do aplicativo:
- O aplicativo é ativado com a chave de licença KSWS.
- A nova política é aplicada. Os componentes selecionados anteriormente são desativados.
- Verifique e confirme se o servidor está funcionando. Verifique e confirme se o Kaspersky Endpoint Security for Windows não está usando mais de 1% dos recursos do servidor.
- Caso seja necessário, criar exclusões de verificação, adicionar aplicativos confiáveis, criar uma lista de endereços da Web confiáveis.
- Ative os componentes de Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação. Verifique e confirme se o Kaspersky Endpoint Security for Windows não está usando mais de 1% dos recursos do servidor.
- Ative o componente Proteção Contra Ameaças à Rede. Verifique e confirme se o Kaspersky Endpoint Security for Windows não está usando mais de 2% dos recursos do servidor.
- Ative o componente Controle de Aplicativos em modo de teste de regras.
- Verifique e confirme se o Controle de Aplicativos está funcionando. Caso seja necessário, adicionar novas regras de Controle de Aplicativos e desativar o modo de teste de regras após confirmar que o Controle de Aplicativos está funcionando.
Depois de migrar de KSWS para KES, verifique e confirme se o aplicativo está funcionando corretamente. Verifique o status do servidor no console (deve estar OK). Verifique e confirme se nenhum erro foi relatado para o aplicativo, verifique também a hora da última conexão com o Servidor de Administração, a hora da última atualização do banco de dados e o status de proteção do servidor.