Migração de [KSWS+KEA] para [KES+agente integrado]

Ao migrar de Kaspersky Security for Windows Server (KSWS) para Kaspersky Endpoint Security (KES), é possível usar as seguintes recomendações para configurar a proteção do servidor e otimizar o desempenho. Aqui, veremos um exemplo de migração para uma única organização.

Infraestrutura da organização

A empresa possui os seguintes equipamentos instalados:

• Kaspersky Security Center 14.2

  O administrador gerencia as soluções Kaspersky usando o Console de Administração (MMC). Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) também foi implantado

  No Kaspersky Security Center, três grupos de administração são criados, contendo os servidores da organização: dois grupos de administração para servidores SQL e um grupo de administração para servidores Microsoft Exchange. Cada grupo de administração é gerenciado por sua própria política. As tarefas Database Update e On-demand scan são criadas para todos os servidores da organização.

  A chave de ativação KSWS é adicionada ao Kaspersky Security Center. A distribuição automática de chaves está ativada.

• Servidores SQL com Kaspersky Security for Windows Server 11.0.1 e Kaspersky Endpoint Agent 3.11 instalados. Os servidores SQL são combinados em dois clusters.

  O KSWS é gerenciado por políticas SQL_Policy(1) e SQL_Policy(2). As tarefas Database Update, On-demand scan também são criadas.

• Um servidor Microsoft Exchange com Kaspersky Security for Windows Server 11.0.1 e Kaspersky Endpoint Agent 3.11 instalados.

  O KSWS é gerenciado por política Exchange_Policy. As tarefas Database Update, On-demand scan também são criadas.

Planejamento da migração

A migração envolve as seguintes etapas:

1. Migração das tarefas e políticas do KSWS usando o assistente de conversão de políticas e tarefas em lotes.
2. Migração da política do Kaspersky Endpoint Agent usando o assistente de conversão em lote de políticas e tarefas.
3. Uso de tags para ativar perfis da política nas propriedades da nova política.
4. Instalação do KES em vez do KSWS.
5. Ativação do EDR Optimum.
6. Confirmação de que o KES está funcionando.

O cenário de migração é executado inicialmente em um dos clusters de servidores SQL. Em seguida, o cenário de migração é executado no outro cluster de servidores SQL. Em seguida, o cenário de migração é executado no Microsoft Exchange.

Migração das tarefas e políticas do KSWS usando o assistente de conversão de políticas e tarefas em lotes

Para migrar as tarefas do KSWS, é possível usar o assistente de conversão de políticas e tarefas em lotes (o assistente de migração). Como resultado, em vez das políticas SQL_Policy(1), SQL_Policy(2), e Exchange_Policy, uma única política com três perfis para servidores SQL e Microsoft Exchange será obtida, respectivamente. O novo perfil da política com as configurações KSWS será nomeado UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server>. Nas propriedades do perfil, o assistente de migração seleciona automaticamente a tag do dispositivo UpgradedFromKSWS como critério de acionamento. Assim, as configurações do perfil da política são aplicadas nos servidores automaticamente.

Migração da política do Kaspersky Endpoint Agent usando o assistente de conversão em lote de políticas e tarefas

Para migrar as políticas do Kaspersky Endpoint Agent, é possível usar o assistente de conversão de políticas e tarefas em lotes. O assistente de migração de tarefas e políticas para Kaspersky Endpoint Agent está disponível apenas no Web Console.

Uso de tags para ativar perfis da política nas propriedades da nova política

Selecionar a tag do dispositivo que foi atribuída anteriormente como condição de ativação do perfil. Abrir as propriedades da política e selecionar Regras gerais para a ativação do perfil de política como condição de ativação do perfil.

Instalação do KES sobre o KSWS

Antes de instalar o KES, é preciso desativar a proteção por senha nas propriedades da política KSWS.

A instalação do KES envolve as seguintes etapas:

1. Prepare o pacote de instalação. Nas propriedades do pacote de instalação, selecione o kit de distribuição Kaspersky Endpoint Security for Windows 12.0 e selecione o conjunto padrão de componentes.
2. Crie uma tarefa para Instalar o aplicativo remotamente para um dos grupos de administração do servidor SQL.
3. Nas propriedades da tarefa, selecionar o pacote de instalação e o arquivo de chave da licença.
4. Aguarde até que a tarefa seja concluída com êxito.
5. Repita a instalação do KES para os grupos de administração restantes.

O Kaspersky Security Center adiciona automaticamente a tag UpgradedFromKSWS aos nomes dos computadores no console após a conclusão da instalação do KES.

Para verificar a instalação do KES, é possível usar o Relatório de implementação de proteção. Também é possível verificar o status do dispositivo. Para confirmar a ativação do aplicativo, é possível usar o Relatório de uso das chaves de licença.

Ativação do EDR Optimum

É possível ativar a funcionalidade EDR Optimum usando uma licença independente do Kaspersky Endpoint Detection and Response Optimum Add-on. É preciso confirmar se a chave EDR Optimum foi adicionada ao repositório do Kaspersky Security Center e se a funcionalidade de distribuição automática da chave da licença está ativada.

Para verificar a ativação do EDR Optimum, é possível usar o Relatório de status dos componentes do aplicativo.

Confirmação de que o KES está funcionando

Para confirmar se o KES está funcionando, é possível verificar se nenhum erro foi relatado. O estado do dispositivo deve estar OK. Tarefas de verificação de malware e atualização concluídas com êxito.