高負荷のサーバーを移行する際の留意点
高負荷のサーバーを移行する際の留意点
高負荷のサーバーでは、パフォーマンスと障害を監視することが重要です。Kaspersky Endpoint Security for Windows への移行後、他の機能に関連している、相当量のサーバーリソースを使用するアプリケーションを一時的に無効にすることを推奨します。サーバーが問題なく動作していることを確認してから、これらの製品コンポーネントを有効な状態に戻します。
高負荷のサーバーの移行には、以下を推奨します:
- 既定の設定で Kaspersky Endpoint Security のポリシーを作成する。
既定の設定が最適と考えられます。これらの設定はカスペルスキーの専門家が推奨しています。既定の設定により、推奨される保護レベルおよび最適なリソースを使用できます。
- ポリシーの設定で、次の機能をオフにします:ネットワーク脅威対策、ふるまい検知、脆弱性攻撃ブロック、修復エンジン、アプリケーションコントロール。
組織で Kaspersky Managed Detection and Response(MDR)ソリューションが導入されている場合は、BLOB 設定ファイルを Kaspersky Endpoint Security のポリシーにアップロードします。
- サーバーから Kaspersky Security for Windows Server を削除します。
- 既定の機能セットで Kaspersky Endpoint Security for Windows をインストールします。
組織に Detection and Response ソリューションが導入されている場合は、インストールパッケージのプロパティで関連するコンポーネントを選択します。
- 本製品の設定を確認します:
- 本製品が KSWS のライセンスでアクティベートされている。
- 新しいポリシーが適用されている。以前に選択されていたコンポーネントが無効になっている。
- サーバーが動作していることを確認してください。Kaspersky Endpoint Security for Windows がサーバーリソースの 1% 以上を使用していないことを確認してください。
- 必要に応じて、信頼するオブジェクトを作成、信頼するアプリケーションを追加、信頼する URL のリストを作成してください。
- ふるまい検知、脆弱性攻撃ブロック、修復エンジンをオンにします。Kaspersky Endpoint Security for Windows がサーバーリソースの 1% 以上を使用していないことを確認してください。
- ネットワーク脅威対策をオンにします。Kaspersky Endpoint Security for Windows がサーバーリソースの 2% 以上を使用していないことを確認してください。
- ルールのテストモードでアプリケーションコントロールをオンにします。
- アプリケーションコントロールが動作していることを確認してください。必要に応じて、新しいアプリケーションコントロールルールを追加して、アプリケーションコントロールが動作していることを確認してからルールのテストモードをオフにします。
KSWS から KES への移行後、本製品が正しく動作していることを確認してください。コンソールでサーバーのステータスを確認します([OK]になっている必要があります)。製品でエラーがレポートされていないことを確認し、管理サーバーに最後に接続された時刻、定義データベースの最終アップデート時刻およびサーバーの保護ステータスも確認してください。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。