Migración de tareas y directivas de KSWS
Puede migrar la configuración de políticas y tareas de las siguientes formas:
- Con el Asistente de conversión por lotes de directivas y tareas (en adelante, también denominado Asistente de migración).
El Asistente de migración para KSWS solo está disponible en la Consola de administración (MMC). La configuración de políticas y tareas no puede migrarse a Web Console y Cloud Console.
- Con el Asistente de nueva directiva para Kaspersky Endpoint Security para Windows.
El Asistente de nueva directiva le permite crear una directiva KES sobre la base de una directiva KSWS.
Los procedimientos de migración de políticas de KSWS son diferentes cuando se utiliza el asistente de migración y el asistente de nueva política.
Asistente de conversión por lotes de directivas y tareas
El asistente de migración transfiere la configuración de la política de KSWS al perfil de política en lugar de la configuración de la política de KES. El perfil de política es un conjunto de configuraciones de políticas que se activa en un equipo si este cumple con las reglas de activación configuradas. La etiqueta de dispositivo UpgradedFromKSWS
se selecciona como el criterio de activación del perfil de política. Kaspersky Security Center añade automáticamente la etiqueta UpgradedFromKSWS
a todos los equipos en los que instala KES sobre KSWS usando la tarea de instalación remota. Si elige un método de instalación diferente, puede asignar la etiqueta a los dispositivos manualmente.
Para añadir una etiqueta a un dispositivo:
- Cree una nueva etiqueta para servidores:
UpgradedFromKSWS
.Para obtener más información sobre la creación de etiquetas para dispositivos, consulte la Ayuda de Kaspersky Security Center.
- Cree un nuevo grupo de administración en la consola de Kaspersky Security Center y añada los servidores a los que desea asignar la etiqueta a este grupo.
Puede agrupar servidores utilizando la herramienta de selección. Para obtener más información sobre cómo trabajar con selecciones, consulte la Ayuda de Kaspersky Security Center.
- Seleccione todos los servidores del grupo de administración en la consola de Kaspersky Security Center, abra las propiedades de los servidores seleccionados y asigne la etiqueta.
Si está migrando varias políticas de KSWS, cada política se convierte en un perfil dentro de una política general. Si la política de KSWS ya contiene perfiles, estos también se migran como perfiles. Como resultado, obtendrá una política única que incluye perfiles correspondientes a todas las políticas de KSWS.
Cómo usar el Asistente de conversión por lotes de políticas y tareas para migrar la configuración de políticas de KSWS.
- En la Consola de administración, elija el Servidor de administración y haga clic con el botón derecho para abrir el menú contextual.
- Elija Todas las tareas → Asistente de conversión por lotes de directivas y tareas.
Se iniciará el Asistente de conversión por lotes de directivas y tareas. Siga las instrucciones del Asistente.
Paso 1. Elija la aplicación para la que necesita convertir directivas y tareas
En este paso, debe elegir Kaspersky Endpoint Security para Windows. Ir al paso siguiente.
Paso 2. Conversión de directivas
El asistente de migración crea perfiles de políticas de KSWS dentro de una política de KES. Elija las políticas de Kaspersky Security para Windows Server que desea convertir a perfiles de políticas. Ir al paso siguiente.
A continuación, el Asistente de migración comenzará a convertir las directivas. Los nombres de los nuevos perfiles de políticas se corresponderán con las políticas originales de KSWS.
Paso 3. Informe de migración de políticas
El asistente de migración crea un informe de migración de políticas. El informe de migración de políticas contiene la fecha y la hora en que se convirtieron las políticas, el nombre de la política KSWS original, el nombre de la política KES de destino y el nombre del nuevo perfil de política.
Paso 4. Conversión de tareas
El Asistente de migración crea tareas nuevas para Kaspersky Endpoint Security para Windows. En la lista de tareas, seleccione las tareas de KSWS que desea crear para Kaspersky Endpoint Security. Las nuevas tareas recibirán el nombre <Nombre de la tarea de KSWS> (convertida). Ir al paso siguiente.
Paso 5: Fin del asistente
Salga del Asistente. Como resultado, el asistente hace lo siguiente:
- Se añaden nuevos perfiles de políticas a la política de Kaspersky Endpoint Security.
La política incluye perfiles con la configuración de Kaspersky Security para Windows Server. La directiva nueva tiene el estado Activa. El asistente deja sin modificar las directivas de KSWS.
- Se crean tareas nuevas de Kaspersky Endpoint Security.
Las nuevas tareas son copias de las tareas de KSWS. Al mismo tiempo, el Asistente deja las tareas de Kaspersky Endpoint Agent sin cambios.
El nuevo perfil de política con la configuración de KSWS se llamará UpgradedFromKSWS <Nombre de la política de Kaspersky Security para Windows Server>. En las propiedades del perfil, el asistente de migración selecciona automáticamente el la etiqueta de dispositivo UpgradedFromKSWS
como criterio de activación. Por lo tanto, la configuración del perfil de política se aplica a los servidores automáticamente.
Asistente para crear una política basada en una política KSWS
Cuando se crea una política de KES basada en una política de KSWS, el asistente transfiere la configuración a la nueva política en consecuencia. Es decir, a una política de KES le corresponderá a una póliza de KSWS. El asistente no convierte la política en un perfil.
Cómo usar el Asistente de nueva directiva para migrar la configuración de directivas de KSWS
- Abra la Consola de administración de Kaspersky Security Center.
- En la carpeta Dispositivos administrados del árbol de la consola de administración, seleccione la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
- En el espacio de trabajo, seleccione la pestaña Directivas.
- Haga clic en el botón Nueva directiva.
El Asistente de directivas se inicia.
- Siga las instrucciones del Asistente de directivas.
- Para crear una directiva, elija Kaspersky Endpoint Security. Ir al paso siguiente.
- En el paso para introducir un nuevo nombre para el grupo de directivas, marque la casilla de verificación Usar configuración de directivas para una versión anterior de la aplicación.
- Haga clic en Examinar y elija la directiva de KSWS. Ir al paso siguiente.
- Siga las instrucciones del Asistente de nueva directiva hasta su finalización.
Cuando finaliza el asistente, se crea una nueva directiva de Kaspersky Endpoint Security para Windows que incluye la configuración de la directiva de KSWS.
Configuración adicional de políticas y tareas después de la migración
KSWS y KES tienen diferentes conjuntos de componentes y configuraciones de políticas, por lo que después de la migración debe verificar que las configuraciones de políticas cumplan con los requisitos de seguridad de su empresa.
Verifique la siguiente configuración de política básica:
- Protección con contraseña. La configuración de protección de contraseña de KSWS no se migra. Kaspersky Endpoint Security tiene una función de protección de contraseña integrada. Si es necesario, active Protección con contraseña y establezca una contraseña.
- Zona de confianza Los métodos utilizados por KSWS y KES para seleccionar objetos son diferentes. Al migrar, KES admite exclusiones definidas como archivos individuales o rutas a archivos/carpetas. Si KSWS tiene exclusiones configuradas como un área predefinida o una URL de script, dichas exclusiones no se migran. Después de la migración, debe añadir dichas exclusiones manualmente.
Para asegurarse de que Kaspersky Endpoint Security funciona correctamente en los servidores, se recomienda agregar archivos importantes para el funcionamiento del servidor a la zona de confianza. Para servidores SQL, debe agregar archivos de base de datos MDF y LDF. Para servidores de Microsoft Exchange, debe agregar archivos CHK, EDB, JRS, LOG y JSL. Puede usar máscaras; por ejemplo, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
- Firewall. Las funciones de firewall de KSWS están a cargo del firewall en el nivel del sistema. En KES, un componente separado es responsable de la funcionalidad del Firewall. Después de la migración, puede configurar el firewall de Kaspersky Endpoint Security.
- Kaspersky Security Network. Kaspersky Endpoint Security no admite el componente la configuración de KSN para componentes individuales. Kaspersky Endpoint Security usa KSN para todos los componentes de la aplicación. Para utilizar KSN, debe aceptar los nuevos términos y condiciones de la Declaración de Kaspersky Security Network.
- Control web. Las reglas de bloqueo para el control de categorías de tráfico web se migran a una sola regla de bloqueo en Kaspersky Endpoint Security. Kaspersky Endpoint Security ignora las reglas de autorización para el control de categorías. Kaspersky Endpoint Security no admite todas las categorías de Kaspersky Security para Windows Server. Las categorías que no existen en Kaspersky Endpoint Security no se migran. Por lo tanto, las reglas de clasificación de recursos web con categorías no admitidas no se migran. Si necesario, añada reglas de Control Web.
- Servidor proxy. La contraseña de autenticación del servidor proxy no se migra. Introduzca la contraseña que se usará para conectarse al servidor proxy manualmente.
- Listas de componentes individuales. Kaspersky Endpoint Security no admite programaciones de configuración para componentes individuales. Los componentes están siempre activados mientras Kaspersky Endpoint Security está operativo.
- Conjunto de componentes. El conjunto de funciones disponibles de Kaspersky Endpoint Security depende del tipo de sistema operativo: estación de trabajo o servidor. Por ejemplo, de las herramientas de cifrado, solo el Cifrado de unidad BitLocker está disponible en los servidores.
- Atributo . El estado del atributo no se migra. El atributo tendrá el valor predeterminado. De forma predeterminada, casi todas las configuraciones en la nueva política tienen una prohibición aplicada a la modificación de la configuración en las políticas secundarias y en la interfaz de la aplicación local. El atributo tiene el valor para la configuración de políticas en la sección Managed Detection and Response y en el grupo de configuraciones Soporte de usuario (sección Interfaz). Si es necesario, configure la herencia de la configuración de la política principal.
- Trabajar con amenazas activas. La Desinfección avanzada funciona de manera diferente para estaciones de trabajo y servidores. Puede configurar la desinfección avanzada en la configuración de la tarea Análisis antimalware y en la configuración de la aplicación.
- Actualización de la aplicación. Para instalar actualizaciones y parches importantes sin reiniciar, debe cambiar el modo de actualización de la aplicación. De forma predeterminada, la función Instalar actualizaciones de aplicaciones sin reiniciar está desactivada.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security dispone de un agente incorporado para trabajar con soluciones de Detection and Response. Si necesario, transfiera la configuración de la política de Kaspersky Endpoint Agent a la política de Kaspersky Endpoint Security.
- Tareas Actualización. Asegúrese de que la configuración de la tarea Actualización se migró correctamente. En lugar de las tres tareas de KSWS, KES usa una sola tarea de KES. Puede optimizar las tareas Actualización y eliminar tareas superfluas.
- Otras tareas. Los componentes Control de aplicaciones, Control de dispositivos y Monitor de integridad de archivos funcionan de manera diferente en KSWS y KES. KES no utiliza las tareas Baseline File Integrity Monitor, Applications Launch Control Generator o Rule Generator for Device Control. Por lo tanto, estas tareas no se migran. Después de la migración, puede configurar los componentes Monitor de integridad de archivos, Control de aplicaciones y Control del dispositivo.
Inicio de página