Hướng dẫn nâng cấp Kaspersky Workstation 6.0 lên Endpoint 10

1. Yêu cầu cấu hình máy trạm để cài đặt Endpoint 10 đảm bảo hoạt động ổn định:
CPU Intel Pentium 1GHz trở lên
1 GB RAM (khuyến cáo 2Gb RAM trở lên)
3 GB dung lượng ổ cứng còn trống để cài đặt và hoạt động.
Các hệ điều hành máy trạm hỗ trợ : Windows XP 3, Win 7, Win 8, 8.1, Win 10 Pro/Ent (cả 32bit và 64bit)
2. Thống kê các máy chạy phiên bản 6 đang được quản lý
Trên giao diện bộ quản trị tập trung KSC -> Vào mục Report -> chọn “Kaspersky Lab software version report” để thống kê các phiên bản Kaspersky đang cài đặt và quản lý, sau đó lọc ra các máy đang sử dụng phiên bản “Kaspersky Anti-Virus 6.0 for Windows Workstations MP4”
Tiếp theo, tìm và di chuyển các máy sử dụng bản 6 vào trong group riêng :
Trong group quản lý Managed Computer (Managed Devices) thực hiện lọc các máy trạm theo thông số “Application version” (Protection version)
Sau đó di chuyển/kéo các máy trạm đang sử dụng phiên bản Workstation 6.0 vào group riêng để tiện theo dõi việc nâng cấp. Có thể tạo thêm group con trong các group đang có để tránh việc di chuyển lộn xộn các máy trạm khỏi các group đang quản lý.
3. Nâng cấp lên Kaspersky Security Endpoint 10
Gói Endpoint 10 hầu hết đang có sẵn trên máy chủ quản trị KSC, quản trị viên chỉ cần lấy bộ cài Endpoint 10 cài đè lên các máy đang chạy bản Workstation 6.0 để thực hiện việc nâng cấp.
Đối với các trường hợp chưa có bộ cài Endpoint 10 mới có thể download riêng theo các link dưới đây:
– Gói cài đặt Endpoint 10 SP2:
http://support.kaspersky.com/kes10wks#downloads
Phiên bản endpoint mới nhất, yêu cầu máy tính sử dụng HĐH Windows 7 SP1 trở lên (đã bỏ hỗ trợ Windows XP và Windows Server 2003)
– Gói Endpoint 10 SP1 MR3 :
Link 1 : KES10_SP1_MR3
Link dự phòng : KES10_SP1_MR3
Phiên bản này vẫn hỗ trợ Windows XP, Windows Server 2003, Win 7 chưa lên SP1
– Plug-in quản lý
https://support.kaspersky.com/9333
Download plug-in tương ứng với từng phiên bản cần quản lý trên máy chủ quản trị : KSC10_KES10SP1MR2.zip hoặc KSC10_KES10SP2.zip
– Kiểm tra gói cài đặt Endpoint 10
KSC -> Advanced -> Remote installation -> Installation packages
Lưu ý : Gói cài đặt có thể tùy chọn kèm sẵn license vào hoặc để active từ trên máy chủ quản trị sau.
– Tạo task nâng cấp từ xa
Trong mục Task -> Create a task -> Mục dưới cùng : Kaspersky Security Center 10 Administration Server -> Install application remotely
Sau đó lựa chọn gói cài đặt và máy tính sẽ áp dụng để cài đặt từ xa, lưu ý cấp license luôn cho máy tính tại bước này.
– Cài đặt nâng cấp thủ công tại máy trạm
Đối với trường hợp cài đặt từ xa bị lỗi hoặc máy trạm chạy độc lập cần cài đặt thủ công tại máy trạm, sử dụng gói cài đặt tự động đã đóng gói từ KSC hoặc gói cài Endpoint độc lập đã tải về.
4. Tùy chỉnh policy/Task tránh tiêu tốn tài nguyên hệ thống
• Tùy chọn chỉnh sửa một số tính năng trên policy:
– Bỏ các tính năng Endpoint Control nếu kông sử dụng : Application control, Device Control, Web control
– Bỏ tính năng tự động rà soát lỗ hổng bảo mật Vulnerability Monitor
– Chỉnh mức level scan trong File Antivirus, Mail antivirus -> Setting -> Perfomance về mức “light scan”
Tick chọn thêm tính năng “Scan only new and changed files” trong mục này.
– Policy -> Advanced Settings -> Tick chọn “ Concede resources to other application”
– Report and Storages : Tùy chọn sử dụng các thông số sẽ lưu report và đồng bộ với máy chủ quản trị
– Interface -> Notifications : Loại bỏ tính năng “Save in Windows event log” trong các thành phần bảo vệ.
– Tùy chọn bỏ bớt các thành phần bảo vệ nếu không cần thiết:
• Chính sửa tác vụ Task
– Đặt lịch quét Fullscan theo tuần hoặc thủ công. Thao tác quét Fullscan không cần chạy thường xuyên vì đã có chế độ bảo vệ tự động Real-time protection.
– Ưu tiên đặt lịch quét Quick Scan, chỉ quét một số thư mục hệ thống và thư mục quan trọng.
– Rà soát các tác vụ giữa các group tránh việc máy trạm phải nhận nhiều lịch scan/update khác nhau.
– Chú ý kiểm soát các tác vụ deploy chạy tự động, liên tục đẩy gói cài đặt xuống máy trạm
– Xóa hoặc đặt lịch thủ công cho tác vụ rà quét lỗ hổng bảo mật “Find vulnerabilities and required updates”