Migracja zadań i zasad KSWS
Możesz migrować ustawienia zasad i zadań KSWS w następujące sposoby:
- Używanie Kreatora konwersji zasad i zadań (zwany również dalej „Kreatorem migracji”).
Kreator migracji dla KSWS jest dostępny tylko w Konsoli administracyjnej (MMC). Ustawienia zasad i zadań nie mogą być migrowane w Web Console ani Cloud Console.
- Korzystanie z Kreatora nowej zasady dla Kaspersky Endpoint Security for Windows.
Kreator tworzenia nowej zasady umożliwia utworzenie zasady KES w oparciu o zasadę KSWS.
Procedury migracji zasady KSWS różnią się w przypadku korzystania z Kreatora migracji i Kreatora tworzenia nowej zasady.
Kreator konwersji zasad i zadań
Kreator migracji przenosi ustawienia zasad KSWS do profilu zasad zamiast ustawień zasad KES. Profil zasad to zestaw ustawień zasad, który jest aktywowany na komputerze, jeśli komputer spełnia skonfigurowane reguły aktywacji. Znacznik urządzenia UpgradedFromKSWS
jest wybrany jako kryterium wyzwalania profilu zasad. Kaspersky Security Center automatycznie dodaje znacznik UpgradedFromKSWS
do wszystkich komputerów, na których instalujesz KES na KSWS, używając zadania zdalnej instalacji. Jeśli wybrano inną metodę instalacji, możesz ręcznie przypisać znacznik do urządzeń.
W celu dodania znacznika do urządzenia:
- Utwórz nowy znacznik dla serwerów —
UpgradedFromKSWS
.Więcej informacji o tworzeniu znaczników dla urządzeń znajdziesz w pomocy do Kaspersky Security Center.
- Utwórz nową grupę administracyjną w konsoli Kaspersky Security Center i dodaj serwery, do których chcesz przypisać znacznik do tej grupy.
Możesz grupować serwery za pomocą narzędzia wyboru. Więcej informacji o pracy z wyborami znajdziesz w pomocy do Kaspersky Security Center.
- Wybierz wszystkie serwery z grupy administracyjnej w konsoli Kaspersky Security Center, otwórz właściwości wybranych serwerów i przypisz znacznik.
Jeśli wykonujesz migrację wielu zasad KSWS, każda zasada jest konwertowana na profil w ramach jednej zasady nadrzędnej. Jeśli zasada KSWS zawiera już profile, te profile są również migrowane jako profile. W rezultacie otrzymasz jedną zasadę zawierającą profile odpowiadające wszystkim zasadom KSWS.
Jak używać Kreatora konwersji zasad i zadań do migracji ustawień zasad KSWS
- W Konsoli administracyjnej wybierz Serwer administracyjny i kliknij go prawym klawiszem myszy, aby otworzyć menu kontekstowe.
- Wybierz Wszystkie zadania → Kreator konwersji zasad i zadań.
Uruchomi się Kreator konwersji zasad i zadań. Postępuj zgodnie z instrukcjami Kreatora.
Krok 1. Wybieranie aplikacji, dla której konieczna jest konwersja zasad i zadań
Na tym etapie należy wybrać Kaspersky Endpoint Security for Windows. Przejdź do następnego kroku.
Krok 2. Konwersja zasad
Kreator migracji tworzy profile zasad KSWS wewnątrz zasady KES. Wybierz zasady Kaspersky Security for Windows Server, które chcesz przekonwerterować na profile zasad. Przejdź do następnego kroku.
Następnie Kreator migracji rozpocznie konwertowanie zasad. Nazwy nowych profili zasad będą odpowiadać pierwotnym zasadom KSWS.
Krok 3. Raport z migracji zasady
Kreator migracji tworzy raport z migracji zasady. Raport z migracji zasady zawiera datę i godzinę konwersji zasady, nazwę pierwotnej zasady KSWS, nazwę docelowej zasady KES oraz nazwę nowego profilu zasad.
Krok 4. Konwersja zadań
Kreator migracji tworzy nowe zadania dla Kaspersky Endpoint Security for Windows. Na liście zadań wybierz zadania KSWS, które chcesz utworzyć dla Kaspersky Endpoint Security. Nowe zadania będą posiadały nazwę <Nazwa zadania KSWS> (przekonwertowane). Przejdź do następnego kroku.
Krok 5. Kończenie działania kreatora
Zakończ działanie Kreatora. W rezultacie kreator wykona następujące czynności:
- Nowe profile zasad są dodawane do zasady Kaspersky Endpoint Security.
Zasada obejmuje profile z ustawieniami Kaspersky Security for Windows Server. Nowa zasada posiada stan Aktywna. Kreator pozostawia zasady KSWS bez zmian.
- Utworzy nowe zadania Kaspersky Endpoint Security.
Nowe zadania są kopiami zadań KSWS. Jednocześnie kreator pozostawia zadania Kaspersky Endpoint Agent niezmienione.
Nowy profil zasad z ustawieniami KSWS zostanie nazwany UpgradedFromKSWS <Nazwa zasady Kaspersky Security for Windows Server>. We właściwościach profilu kreator migracji automatycznie wybiera znacznik urządzenia UpgradedFromKSWS
jako kryterium wyzwalania. W ten sposób ustawienia z profilu zasad są automatycznie stosowane do serwerów.
Kreator tworzenia zasady na podstawie zasady KSWS
Gdy zasada KES jest tworzona na podstawie zasady KSWS, kreator odpowiednio przenosi ustawienia do nowej zasady. Oznacza to, że jedna zasada KES będzie odpowiadać jednej zasadzie KSWS. Kreator nie konwertuje zasady na profil.
Jak używać Kreatora nowej zasady do migracji ustawień zasady KSWS
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
- W obszarze roboczym wybierz zakładkę Zasady.
- Kliknij przycisk Nowa zasada.
Zostanie uruchomiony Kreator tworzenia profilu
- Postępuj zgodnie z instrukcjami Kreatora tworzenia profilu.
- Aby utworzyć profil, zaznacz Kaspersky Endpoint Security. Przejdź do następnego kroku.
- Na etapie wprowadzania nowej nazwy dla zasad grupy zaznacz pole wyboru Użyj ustawień zasad dla wcześniejszej wersji aplikacji.
- Kliknij Przeglądaj i wybierz zasadę KSWS. Przejdź do następnego kroku.
- Postępuj zgodnie z instrukcjami Kreatora tworzenia nowej zasady, aż do zakończenia pracy kreatora.
Po zakończeniu, Kreator utworzy nową zasadę Kaspersky Endpoint Security for Windows z ustawieniami z zasady KSWS.
Dodatkowa konfiguracja zasad i zadań po migracji
KSWS i KES mają różne zestawy komponentów i ustawień zasad, dlatego po migracji należy sprawdzić, czy ustawienia zasad spełniają Twoje korporacyjne wymagania bezpieczeństwa.
Sprawdź następujące podstawowe ustawienia zasad:
- Ochrona hasłem. Ustawienia Ochrony hasłem KSWS nie są migrowane. Kaspersky Endpoint Security ma wbudowaną funkcję Ochrony hasłem. Jeśli to konieczne, włącz Ochronę hasłem i ustaw hasło.
- Strefa zaufana. Metody używane przez KSWS i KES do wybierania obiektów różnią się. Podczas migracji KES obsługuje wykluczenia zdefiniowane jako pojedyncze pliki lub ścieżki do piku/folderu. Jeśli KSWS posiada wykluczenia skonfigurowane jako predefiniowany obszar lub adres URL skryptu, takie wykluczenia nie zostaną przeniesione. Po migracji musisz dodać takie wykluczenia ręcznie.
Aby upewnić się, że Kaspersky Endpoint Security działa poprawnie na serwerach, zaleca się dodanie plików ważnych dla funkcjonowania serwera do strefy zaufanej. W przypadku serwerów SQL należy dodać pliki baz danych MDF i LDF. W przypadku serwerów Microsoft Exchange należy dodać pliki CHK, EDB, JRS, LOG i JSL. Możesz użyć masek, np. C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
- Zapora sieciowa. Funkcje zapory KSWS są wykonywane przez zaporę na poziomie systemu. W KES za funkcjonalność zapory sieciowej odpowiada osobny komponent. Po migracji możesz skonfigurować zaporę sieciową Kaspersky Endpoint Security.
- Kaspersky Security Network. Kaspersky Endpoint Security nie obsługuje konfigurowania KSN dla poszczególnych komponentów. Kaspersky Endpoint Security używa KSN dla wszystkich składników aplikacji. Aby korzystać z KSN, musisz zaakceptować nowe warunki Oświadczenia Kaspersky Security Network.
- Kontrola sieci. Blokowanie reguł kontroli kategorii ruchu sieciowego są przenoszone do pojedynczej reguły blokowania w Kaspersky Endpoint Security. Kaspersky Endpoint Security ignoruje reguły zezwalające dla kontroli kategorii. Kaspersky Endpoint Security nie obsługuje wszystkich kategorii Kaspersky Security for Windows Server. Kategorie, które nie istnieją w Kaspersky Endpoint Security, nie są przenoszone. Dlatego też, reguły klasyfikacji zasobów internetowych z nieobsługiwanymi kategoriami nie są przenoszone. Jeśli to konieczne, dodaj reguły Kontroli sieci.
- Serwer proxy. Hasło połączenia z serwerem proxy nie jest migrowane. Wprowadź ręcznie hasło, które będzie używane do łączenia się z serwerem proxy.
- Terminarze poszczególnych komponentów. Kaspersky Endpoint Security nie obsługuje konfigurowania terminarzy dla poszczególnych komponentów. Komponenty są zawsze włączone, gdy działa program Kaspersky Endpoint Security.
- Zestaw komponentów. Zestaw dostępnych funkcji Kaspersky Endpoint Security zależy od typu systemu operacyjnego: stacja robocza lub serwer. Przykładowo spośród narzędzi szyfrujących na serwerach dostępne jest tylko Szyfrowanie dysków funkcją BitLocker.
- Atrybut . Stan atrybutu nie jest migrowany. Atrybut będzie miał wartość domyślną. Domyślnie prawie wszystkie ustawienia w nowej zasadzie mają zastosowany zakaz modyfikowania ustawień w zasadach podrzędnych oraz w lokalnym interfejsie aplikacji. Atrybut ma wartość dla ustawień zasad w sekcji Managed Detection and Response i w grupie ustawień Pomoc techniczna (sekcji Interfejs). W razie potrzeby skonfiguruj dziedziczenie ustawień z zasady nadrzędnej.
- Praca z aktywnymi zagrożeniami. Zaawansowane leczenie działa inaczej dla stacji roboczych i serwerów. Możesz skonfigurować zaawansowane leczenie w ustawieniach zadania Skanowanie w poszukiwaniu złośliwego oprogramowania i w ustawieniach aplikacji.
- Uaktualnianie aplikacji. Aby zainstalować ważne aktualizacje i poprawki bez ponownego uruchamiania, musisz zmienić tryb aktualizacji aplikacji. Domyślnie funkcja Zainstaluj aktualizacje aplikacji bez ponownego uruchomienia jest wyłączona.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security ma wbudowanego agenta współpracującego z rozwiązaniami Detection and Response. Jeśli to konieczne, przenieś ustawienia zasad Kaspersky Endpoint Agent do zasady Kaspersky Endpoint Security.
- Zadania Aktualizacja. Upewnij się, że ustawienia zadania Aktualizacja zostały poprawnie zmigrowane. Zamiast trzech zadań KSWS KES używa jednego zadania KES. Możesz zoptymalizować zadania Aktualizacja i usunąć zbędne zadania.
- Inne zadania. Komponenty Kontrola aplikacji, Kontrola urządzeń i Monitor integralności plików działają inaczej w KSWS i KES. KES nie używa zadań Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. W związku z tym te zadania nie są migrowane. Po migracji możesz skonfigurować komponenty Monitor integralności plików, Kontrola aplikacji, Kontrola urządzeń.
Przejdź do góry