Migration de la zone de confiance de KSWS
La zone de confiance est une liste d'objets et d'applications composée par l'administrateur que Kaspersky Endpoint Security ne contrôle pas. Vous pouvez migrer des objets de zone de confiance de KSWS vers KES à l'aide de l'Assistant de conversion de masse des stratégies et des tâches ou de l'assistant pour la création d'une nouvelle stratégie KES basée sur la stratégie KSWS. KSWS et KES ont des ensembles de fonctionnalités et de modules différents. Par conséquent, après la migration, vous devez vérifier que les exclusions répondent aux exigences de sécurité de votre entreprise. Les méthodes d'ajout d'exclusions à la zone de confiance sont également différentes pour KES et KSWS. L'Assistant de migration ne propose pas d'outils permettant de migrer toutes les exclusions de KSWS. Par conséquent, après la migration, vous devez ajouter manuellement certaines des exclusions de KSWS.
Pour assurer le bon fonctionnement de Kaspersky Endpoint Security sur les serveurs, il est recommandé d'ajouter à la zone de confiance les fichiers importants pour le fonctionnement du serveur. Pour les serveurs SQL, vous devez ajouter des fichiers de base de données MDF et LDF. Pour les serveurs Microsoft Exchange, vous devez ajouter des fichiers CHK, EDB, JRS, LOG et JSL. Vous pouvez utiliser des masques, par exemple, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
Méthodes de création de zones de confiance KES et KSWS.
KSWS |
| KES |
|---|---|---|
Objet à analyser |
|
|
| (ne migre pas) |
|
| → | Fichier ou dossier |
| → | Fichier ou dossier |
| (ne migre pas) |
|
Objet détecté | → | Nom de l'objet |
Processus de confiance | → | Applications de confiance |
Migration des objets analysés
Les exclusions KSWS pour lesquelles la méthode Objet à analyser est sélectionnée dans leurs propriétés sont migrées vers les exclusions KES pour lesquelles la méthode Fichier ou dossier est sélectionnée dans leurs propriétés, avec certaines limitations. La migration d'une exclusion dépend de la méthode de sélection des objets :
- Zone prédéfinie – ne fait pas l'objet d'une migration.
Après la migration, vous devez ajouter ces exclusions manuellement. Les exclusions en tant que zones prédéfinies doivent être configurées dans les paramètres de la tâche Analyse des logiciels malveillants.
- Disque, dossier ou objet réseau – font l'objet d'une migration vers les exclusions KES pour lesquelles la méthode « Fichier ou dossier » a été sélectionnée dans les propriétés.
- Fichier – fait l'objet d'une migration vers les exclusions KES pour lesquelles la méthode « Fichier ou dossier » a été sélectionnée dans les propriétés.
- Fichier ou adresse Internet du script – ne fait pas l'objet d'une migration.
Après la migration, vous devez ajouter ces exclusions manuellement. Les exclusions en tant qu'adresses Internet de script doivent être ajoutées aux adresses Internet de confiance pour la Protection contre les menaces Internet.
Si la case Appliquer également aux sous-dossiers est cochée pour l'objet analysé, ce paramètre est migré vers les exclusions KES (la case Inclure les sous-dossiers).
Paramètres d'exclusion KES
Paramètres d'exclusion KSWS
Migration des objets détectés
Les exclusions KSWS pour lesquelles la méthode Objet détecté est sélectionnée dans leurs propriétés sont migrées vers les exclusions KES pour lesquelles la méthode Nom de l'objet est sélectionnée dans leurs propriétés. Le nom de l'objet détecté correspond à la classification de l'Encyclopédie Kaspersky (par exemple, Vers de courrier, Rootkit ou RemoteAdmin). Kaspersky Endpoint Security prend en charge les masques avec le point d'interrogation ? (correspond à n'importe quel caractère unique) et l'astérisque * (correspond à n'importe quelle séquence de caractères).
Migration du champ d'application de l'exclusion
Le champ d'application d'une exclusion est un ensemble de modules auxquels l'exclusion s'applique. KES et KSWS ayant des ensembles de modules différents, l'Assistant de migration ne peut pas migrer le champ d'application de l'exclusion. Par conséquent, si au moins un module est sélectionné dans le champ d'application de KSWS, KES applique l'exclusion à tous les modules de l'application.
Vous pouvez configurer la zone d'application de KSWS dans les paramètres de la zone de confiance ainsi que dans les paramètres des modules de protection de KSWS. Pour ce faire, vous pouvez cocher ou décocher la case Appliquer la zone de confiance dans la section correspondante de la stratégie. Les paramètres des modules de protection de KES ne comportent pas de case à cocher de ce type. Cela signifie que l'état de la zone de confiance dans les paramètres des modules individuels est perdu lors de la migration. Une fois que la migration est terminée, sélectionnez les modules auxquels l'exclusion s'applique dans les paramètres de la zone de confiance de la stratégie KES.
Migration des commentaires
Les commentaires de la zone de confiance KSWS sont migrés vers les commentaires d'exclusion KES sans modification.
Migration des processus de confiance
Les processus de confiance KSWS sont migrés vers les processus de confiance KES avec certaines limitations. La migration des processus de confiance dépend de la méthode de sélection des objets :
- Chemin d'accès au fichier sur l'appareil protégé – fait l'objet d'une migration vers des applications de confiance KES.
- Hachage du fichier – ne fait pas l'objet d'une migration.
Si KSWS a des processus de confiance configurés comme un fichier, ces processus de confiance ne font pas l'objet d'une migration. Après la migration, vous devez ajouter manuellement ces processus de confiance.
Si la case Ne pas vérifier les opérations de sauvegarde de fichiers est cochée dans les paramètres des processus de confiance, ce paramètre est migré vers les applications de confiance KES (la case Ne pas surveiller l'activité de l'application).
Paramètres de l'application de confiance KES
Paramètres du processus de confiance KSWS