При миграции политик и задач параметры KES будут настроены в соответствии с параметрами KSWS. Параметры компонентов, которых нет в KSWS, будут установлены с параметрами по умолчанию.
Параметры программы
Масштабируемость, интерфейс и настройки сканирования
Параметры программы не поддерживаются в Kaspersky Endpoint Security для Windows.
Параметры программы
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Параметры масштабируемости |
(не мигрирует) Kaspersky Endpoint Security контролирует все рабочие процессы. |
Показывать Значок области уведомлений |
(не мигрирует) По умолчанию на клиентском компьютере доступно главное окно Kaspersky Endpoint Security и значок в области уведомлений Windows. В контекстном меню значка пользователь может выполнять операции c Kaspersky Endpoint Security. Также Kaspersky Endpoint Security показывает уведомления над значком программы. Вы можете настроить взаимодействие с пользователем в параметрах интерфейса программы. |
Восстанавливать атрибуты файлов после сканирования |
(не мигрирует) Kaspersky Endpoint Security восстанавливает атрибуты файлов после проверки файла автоматически. |
Ограничивать сканирующий поток в использовании CPU |
(не мигрирует) Kaspersky Endpoint Security не ограничивает использование процессора компьютера при проверке. Вы можете настроить запуск задачи во время, когда компьютер наименее нагружен. |
Папка для временных файлов, создаваемых при сканировании |
(не мигрирует) Kaspersky Endpoint Security помещает временные файлы в папку C:\Windows\Temp. |
Параметры HSM-системы |
(не мигрирует) Kaspersky Endpoint Security не поддерживает HSM-системы. |
Параметры безопасности KSWS мигрируют в раздел Общие настройки, подразделы Настройки приложения и Интерфейс.
Параметры безопасности программы
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Защищать процессы программы от внешних угроз |
Включить самозащиту (подраздел Настройки приложения) |
Использовать защиту паролем |
(не мигрирует) Kaspersky Endpoint Security имеет собственную функцию Защита паролем (подраздел Интерфейс). |
Выполнять восстановление задач |
(не мигрирует) Kaspersky Endpoint Security автоматически восстанавливает только задачи Поиск вредоносного ПО. Остальные задачи Kaspersky Endpoint Security запускает по расписанию. |
Не запускать задачи проверки по расписанию |
Откладывать задачи по расписанию при работе от аккумулятора (подраздел Настройки приложения) |
Остановить выполняемые задачи проверки |
(не мигрирует) При переходе компьютера на источник бесперебойного питания Kaspersky Endpoint Security продолжает выполнение запущенных задач проверки. |
Параметры взаимодействия с Сервером администрирования мигрируют в раздел Общие настройки, подразделы Настройки сети и Настройки приложения.
Параметры взаимодействия с Сервером администрирования
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Параметры прокси-сервера |
Настройки прокси-сервера (подраздел Настройки сети) |
Не использовать прокси-сервер для локальных адресов |
Не использовать прокси-сервер для локальных адресов (подраздел Настройки сети) |
Параметры аутентификации на прокси-сервере |
Использовать аутентификацию на прокси-сервере (подраздел Настройки сети) Kaspersky Endpoint Security не поддерживает NTLM-аутентификацию. Если в параметрах KSWS включено использование NTLM-аутентификации, после миграции вам нужно настроить аутентификацию на прокси-сервере и задать имя пользователя и пароль. Пароль для аутентификации на прокси-сервере не мигрирует. После миграции политики вам нужно ввести пароль вручную. |
Использовать Kaspersky Security Center в качестве прокси-сервера для активации программы |
Использовать Kaspersky Security Center в качестве прокси-сервера для активации (подраздел Настройки приложения) |
Запуск локальных системных задач
Kaspersky Endpoint Security игнорирует параметры запуска локальных системных задач Kaspersky Security для Windows Server. Вы можете настроить использование локальных задач KES в разделе Локальные задачи, подраздел Управление задачами. Также вы можете настроить расписание запуска задач Поиск вредоносного ПО и Обновление в свойствах задач.
Дополнительные возможности
Параметры доверенной зоны KSWS мигрируют в раздел Общие настройки, подраздел Исключения.
Параметры доверенной зоны
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Проверяемый объект (Исключения) |
Исключения из проверки (Исключения из проверки) Способы выбора объектов в KSWS и KES отличаются. При миграции KES поддерживает исключения, заданные в виде отдельных файлов или пути к файлу / папке. Если в KSWS есть исключения, заданные в виде предопределенной области или веб-адреса скрипта, такие исключения не мигрируют. После миграции вам нужно добавить эти исключения вручную. |
Применять также к подпапкам (Исключения) |
Включить вложенные папки (Исключения из проверки) |
Обнаруживаемые объекты (Исключения) |
Название объекта (Исключения из проверки) |
Область применения исключения (Исключения) |
Компоненты защиты (Исключения из проверки) Если в KSWS выбран хотя бы один компонент, KES применяет исключение для всех компонентов программы. |
Комментарий (Исключения) |
Комментарий (Исключения из проверки) |
Доверенные процессы (Доверенные процессы) |
Доверенные приложения Способы выбора доверенных процессов / программ в KSWS и KES отличаются. При миграции KES поддерживает доверенные программы, заданные в виде пути к исполняемому файлу или маске. Если в KSWS есть доверенные процессы, заданные в виде хеша файла, такие доверенные процессы не мигрируют. После миграции вам нужно добавить эти доверенные процессы вручную. |
Не проверять файловые операции резервного копирования (Доверенные процессы) |
Не контролировать активность приложения (Доверенные приложения) |
Параметры проверки съемных дисков мигрируют в раздел Локальные задачи, подраздел Проверка съемных дисков.
Параметры проверки съемных дисков
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Проверять съемные диски при их подключении по USB |
Действие при подключении съемного диска |
Проверять, если объем содержащихся на диске данных не превышает порог (МБ) |
Максимальный размер съемного диска |
Запускать проверку с уровнем безопасности:
|
Действие при подключении съемного диска:
Уровни безопасности KSWS соответствуют режимам проверки KES следующим образом:
|
Права пользователей на управление программой
Kaspersky Endpoint Security не поддерживает назначение прав пользователей на управление программой и службами программы. Вы можете настроить параметры доступа пользователей и групп пользователей на управление программой в Kaspersky Security Center.
Права пользователей на управление службой Kaspersky Security Service
Kaspersky Endpoint Security не поддерживает назначение прав пользователей на управление программой и службами программы. Вы можете настроить параметры доступа пользователей и групп пользователей на управление программой в Kaspersky Security Center.
Параметры хранилищ KSWS мигрируют в раздел Общие настройки, подраздел Отчеты и хранилище, и в раздел Базовая защита, подраздел Защита от сетевых угроз.
Параметры хранилищ
Параметры Kaspersky Security для Windows Security |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Папка резервного хранилища |
(не мигрирует) Kaspersky Endpoint Security сохраняет резервные копии файлов в папке |
Максимальный размер резервного хранилища (МБ) |
Ограничить размер хранилища до N МБ (раздел Общие настройки → Отчеты и хранилище). |
Порог доступного пространства (МБ) |
(не мигрирует) Kaspersky Endpoint Security регистрирует событие В хранилище карантина скоро закончится место при достижении порога 50 %. |
Папка, в которую восстанавливаются объекты |
(не мигрирует) Kaspersky Endpoint Security восстанавливает файлы в папку исходного размещения. |
Папка карантина |
(не мигрирует) Kaspersky Endpoint Security сохраняет резервные копии файлов в папке |
Максимальный размер карантина (МБ) |
(не мигрирует) Kaspersky Endpoint Security использует резервное хранилище для размещения возможно зараженных объектов. При миграции Kaspersky Endpoint Security игнорирует параметры карантина. |
Порог доступного пространства (МБ) |
(не мигрирует) Kaspersky Endpoint Security использует резервное хранилище для размещения возможно зараженных объектов. При миграции Kaspersky Endpoint Security игнорирует параметры карантина. |
Папка, в которую восстанавливаются объекты |
(не мигрирует) Kaspersky Endpoint Security восстанавливает файлы в папку исходного размещения. |
Автоматически разблокировать через N |
Блокировать атакующие устройства на N мин (раздел Базовая защита → Защита от сетевых угроз). |
Постоянная защита сервера
Параметры Постоянной защиты файлов KSWS мигрируют в раздел Базовая защита, подраздел Защита от файловых угроз.
Параметры Постоянной защиты файлов
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Режим защиты объектов:
|
Режим проверки:
|
Углубленный анализ запускаемых процессов |
(не мигрирует) Kaspersky Endpoint Security поддерживает только один режим анализа – Оптимальный. |
Эвристический анализатор:
|
Эвристический анализ:
|
Применять доверенную зону |
(не мигрирует) Kaspersky Endpoint Security применяет доверенную зону для всех компонентов. Вы можете настроить исключения в параметрах доверенной зоны. |
Использовать KSN для защиты |
(не мигрирует) Kaspersky Endpoint Security использует KSN для всех компонентов приложения. |
Блокировать доступ к сетевым файловым ресурсам для узлов, с которых ведется вредоносная активность |
(не мигрирует) Kaspersky Endpoint Security по умолчанию блокирует доступ к сетевым файловым ресурсам для узлов, с которых ведется вредоносная активность. |
Запустить сканирование важных областей при обнаружении активного заражения |
(не мигрирует) Kaspersky Endpoint Security не запускает задачу проверки важных областей при обнаружении активного заражения. |
Отправлять объекты в Kaspersky Sandbox |
(не мигрирует) Kaspersky Endpoint Security по умолчанию отправляет объекты на проверку в Kaspersky Sandbox. |
Область защиты |
Область защиты |
Параметры расписания |
(не мигрирует) Kaspersky Endpoint Security использует собственное расписание приостановки Защиты от файловых угроз. |
Параметры Kaspersky Security Network KSWS мигрируют в раздел Продвинутая защита, подраздел Kaspersky Security Network.
Параметры Kaspersky Security Network
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Принять условия Положения о Kaspersky Security Network |
Положение о Kaspersky Security Network Kaspersky Endpoint Security предлагает принять условия Положения о Kaspersky Security Network при установке программы, создании новой политики или включении использования Kaspersky Security Network. |
Разрешить отправку данных о проверяемых файлах |
(не мигрирует) Kaspersky Endpoint Security отправляет данные о проверяемых файлах автоматически, если использование KSN включено. |
Разрешить отправку данных о запрашиваемых веб-адресах |
(не мигрирует) Kaspersky Endpoint Security отправляет данные о запрашиваемых веб-адресах автоматически, если использование KSN включено. |
Разрешить отправку статистики Kaspersky Security Network |
Включить расширенный режим KSN |
Принять условия Положения о Kaspersky Managed Protection |
(не мигрирует) Служба KMP отсутствует в Kaspersky Endpoint Security. |
Действия над объектами, недоверенными в KSN |
(не мигрирует) Вы можете настроить действие при обнаружении угрозы в параметрах компонентов защиты и задач проверки. |
Не рассчитывать контрольную сумму для отправки в KSN, если размер файла превышает N МБ |
(не мигрирует) Вы можете настроить ограничения проверки файлов большого размера в параметрах компонентов защиты и задач проверки. |
Использовать Kaspersky Security Center в качестве прокси-сервера KSN |
Использовать Сервер администрирования как прокси-сервер KSN |
Параметры расписания |
(не мигрирует) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Параметры Защиты трафика KSWS мигрируют в раздел Базовая защита, подразделы Защита от веб-угроз и Защита от почтовых угроз, раздел Контроль безопасности, подраздел Веб-Контроль, раздел Общие настройки, подраздел Настройки сети.
Параметры Защиты трафика
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Применять правила контроля веб-страниц |
Веб-Контроль (подраздел Веб-Контроль) Правила контроля веб-страниц мигрируют в Kaspersky Endpoint Security в отдельные правила. |
Применять правила контроля сертификатов |
(не мигрирует) Kaspersky Endpoint Security не поддерживает правила контроля сертификатов. |
Применять правила категоризации веб-ресурсов |
Веб-Контроль (подраздел Веб-Контроль) Запрещающие правила категоризации веб-ресурсов мигрируют в Kaspersky Endpoint Security в одно запрещающее правило. Kaspersky Endpoint Security игнорирует разрешающие правила категоризации. Соответствие категорий KSWS и KES представлено ниже. |
Разрешать загрузку веб-страницы, если не удалось присвоить категорию |
(не мигрирует) Kaspersky Endpoint Security разрешает загрузку веб-страницы, если не удалось присвоить категорию. |
Разрешать загрузку легальных веб-ресурсов, которые могут быть использованы для нанесения вреда защищаемому устройству |
(не мигрирует) Kaspersky Endpoint Security разрешает загрузку легальных веб-ресурсов, которые могут быть использованы для нанесения вреда защищаемому устройству. |
Разрешать загрузку легальных рекламных веб-ресурсов |
(не мигрирует) Вы можете управлять загрузкой легальных рекламных веб-ресурсов с помощью категории веб-ресурсов Баннеры в параметрах Веб-Контроля. |
Режим работы:
|
(не мигрирует) Kaspersky Endpoint Security работает только в режиме Драйверный перехват. |
Параметры соединения с ICAP-службой |
(не мигрирует) Kaspersky Endpoint Security не поддерживает защиту ICAP-подключаемых сетевых хранилищ. |
Проверять безопасные соединения по протоколу HTTPS |
Проверять защищенные соединения / режим Всегда проверять защищенные соединения (подраздел Настройки сети) |
Использовать версию крипто-протокола TLS |
(не мигрирует) Kaspersky Endpoint Security проверяет зашифрованный сетевой трафик, передаваемый по следующим протоколам:
Дополнительно вы можете заблокировать соединения по протоколу SSL 2.0 в параметрах проверки защищенных соединений. |
Не доверять веб-серверу с невалидным сертификатом |
При переходе на домен с недоверенным сертификатом (подраздел Настройки сети) |
Перехватывать по портам (Область перехвата) |
Контролируемые порты (подраздел Настройки сети) При миграции KES снимает флажки Контролировать все порты для приложений из списка, рекомендованного "Лабораторией Касперского" и Контролировать все порты для указанных приложений. |
Исключать по портам (Область перехвата) |
(не мигрирует) |
Исключать IP-адреса (Область перехвата) |
Доверенные адреса (подраздел Настройки сети) |
Исключать по приложениям (Область перехвата) |
Доверенные приложения (подраздел Настройки сети) При миграции KES настроит следующие параметры для доверенного приложения:
|
Порт безопасности |
(не мигрирует) |
Проверять ссылки по базе вредоносных веб-адресов |
Проверять веб-адрес по базе вредоносных веб-адресов (подраздел Защита от веб-угроз) |
Проверять ссылки по базе фишинговых веб-адресов |
Проверять веб-адрес по базе фишинговых веб-адресов (подраздел Защита от веб-угроз) |
Использовать KSN для защиты |
(не мигрирует) Kaspersky Endpoint Security использует KSN для всех компонентов приложения. |
Использовать Доверенную зону |
(не мигрирует) Kaspersky Endpoint Security применяет доверенную зону для всех компонентов. Вы можете настроить исключения в параметрах доверенной зоны. |
Использовать эвристический анализатор |
Использовать эвристический анализ (подразделы Защита от веб-угроз и Защита от почтовых угроз) |
Уровень безопасности |
(не мигрирует) Kaspersky Endpoint Security имеет собственные уровни безопасности для работы компонентов Защита от веб-угроз и Защита от почтовых угроз. По умолчанию Kaspersky Endpoint Security устанавливает рекомендуемый уровень безопасности. |
Защищать устройство от почтовых угроз |
Защита от почтовых угроз (подраздел Защита от почтовых угроз) Подключить расширение для Microsoft Outlook Только входящие сообщения (Область защиты) Проверять при получении (Защита почты) |
Параметры расписания |
(не мигрирует) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Параметры Защиты от эксплойтов KSWS мигрируют в раздел Продвинутая защита, подраздел Защита от эксплойтов.
Параметры Защиты от эксплойтов
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Защищать процессы от эксплуатации уязвимостей в режиме:
|
При обнаружении эксплойта:
|
Сообщать о скомпрометированных процессах посредством службы терминалов |
(не мигрирует) Kaspersky Endpoint Security не поддерживает службы терминалов. |
Защищать процессы от эксплуатации уязвимостей вне зависимости от статуса службы Kaspersky Security Service |
(не мигрирует) Kaspersky Endpoint Security защищает процессы от эксплуатации уязвимостей постоянно. |
Защищаемые процессы |
Включить защиту памяти системных процессов Kaspersky Endpoint Security не поддерживает выбор защищаемых процессов. Вы можете включить защиту памяти только системных процессов. |
Техники защиты от эксплойтов:
|
(не мигрирует) Kaspersky Endpoint Security использует все доступные техники защиты от эксплойтов. |
Параметры Защиты от сетевых угроз KSWS мигрируют в раздел Базовая защита, подраздел Защита от сетевых угроз.
Параметры Защиты от сетевых угроз
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Режим работы:
|
Защита от сетевых угроз Если выбран режим Не осуществлять мониторинг, то Защита от сетевых угроз выключена. Если выбран режим Только уведомлять об обнаруженных атаках или Блокировать соединения при обнаружении атаки, то Защита от сетевых угроз включена. Kaspersky Endpoint Security работает только в режиме Блокировать соединения при обнаружении атаки. |
Не останавливать анализ трафика, если задача не исполняется |
(не мигрирует) Kaspersky Endpoint Security анализирует трафик постоянно, если компонент включен. |
Не контролировать IP-адреса, указанные в исключениях |
Исключения |
Параметры расписания |
(не мигрирует) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Kaspersky Endpoint Security не поддерживает работу компонента Проверка скриптов. Проверку скриптов выполняют другие компоненты программы, например, AMSI-защита.
Kaspersky Endpoint Security поддерживает не все категории Kaspersky Security для Windows Server. Категории, которых нет в Kaspersky Endpoint Security, не мигрируют. Таким образом, правила категоризации веб-ресурсов с неподдерживаемыми категориями не мигрируют.
Категории веб-сайтов
Категории Kaspersky Security для Windows Server |
Категории Kaspersky Endpoint Security для Windows |
---|---|
Wargaming |
Видеоигры |
Аборт |
(не мигрирует) |
Азартные игры (расширенная категория) |
Азартные игры, лотереи, тотализаторы |
Алкоголь |
Алкоголь, табак, наркотики и психотропы |
Анонимизация |
Средства анонимного доступа |
Анорексия |
(не мигрирует) |
Аренда недвижимости |
(не мигрирует) |
Аудио, видео и дистрибутивы |
Программное обеспечение, аудио, видео |
Банки |
Банки |
Блоги |
Блоги |
Вооруженные силы |
Оружие, взрывчатые вещества, вооруженные силы |
Дети |
(не мигрирует) |
Дискриминация |
Насилие, разжигание вражды |
Дом и семья |
(не мигрирует) |
Доменные и хостинговые сервисы |
Общение в сети |
Животные |
(не мигрирует) |
Закон и политика |
Запрещено региональным законодательством |
Запрещено Роскомнадзором (РФ) |
Запрещено законодательством Российской Федерации |
Запрещено Федеральным законом 435 (РФ) |
Запрещено законодательством Российской Федерации |
Запрещено законодательством РФ |
Запрещено законодательством Российской Федерации |
Запрещено мировым законодательством |
Запрещено региональным законодательством |
Знакомства для взрослых |
Для взрослых |
Интернет-сервисы |
(не мигрирует) |
Интим-магазины |
Для взрослых |
Информационные технологии |
(не мигрирует) |
Казино |
Азартные игры, лотереи, тотализаторы |
Книги |
(не мигрирует) |
Компьютерные игры |
Видеоигры |
Красота и здоровье |
(не мигрирует) |
Культура |
(не мигрирует) |
ЛГБТ |
Для взрослых |
Лотереи |
Азартные игры, лотереи, тотализаторы |
Медицина |
(не мигрирует) |
Мода |
(не мигрирует) |
Музыка |
(не мигрирует) |
Наркотики |
Алкоголь, табак, наркотики и психотропы |
Насилие |
Насилие, разжигание вражды |
Недовольство |
(не мигрирует) |
Незаконные препараты |
Алкоголь, табак, наркотики и психотропы |
Ненависть и дискриминация |
Насилие, разжигание вражды |
Нецензурная брань |
Нецензурная лексика |
Нижнее белье |
Для взрослых |
Новости |
Новостные ресурсы |
Нудизм |
Для взрослых |
Образование |
(не мигрирует) |
Онлайн магазины |
Интернет-магазины |
Онлайн общение |
Общение в сети |
Онлайн оплата |
Платежные системы |
Онлайн шоппинг (собственные системы оплаты) |
Интернет-магазины |
Онлайн энциклопедии |
(не мигрирует) |
Онлайн-банкинг |
Банки |
Оружие |
Оружие, взрывчатые вещества, вооруженные силы |
Охота и рыбалка |
(не мигрирует) |
Платежные системы |
Платежные системы |
Поиск работы |
Поиск работы |
Поисковые системы |
(не мигрирует) |
Политическое решение (JP) |
Запрещено полицией Японии |
Получено доверенное заключение (KPSN) |
(не мигрирует) |
Получено недоверенное заключение (KPSN) |
(не мигрирует) |
Порно |
Для взрослых |
Потоковое вещание |
Новостные ресурсы |
Почтовые веб-сервисы |
Веб-почта |
Путешествия |
(не мигрирует) |
Радио и телевидение |
Новостные ресурсы |
Реклама |
Баннеры |
Религия |
Религии, религиозные объединения |
Рестораны, кафе, еда |
(не мигрирует) |
Сайты знакомств |
Сайты знакомств |
Секс-образование |
Для взрослых |
Социальные сети |
Социальные сети |
Спорт |
(не мигрирует) |
Ставки |
Азартные игры, лотереи, тотализаторы |
Суицид |
Насилие, разжигание вражды |
Табак |
Алкоголь, табак, наркотики и психотропы |
Торрент |
Торренты |
Упомянуто в Федеральном списке экстремистских материалов (РФ) |
Запрещено законодательством Российской Федерации |
Файловые обменники |
Файловые обменники |
Фармакология |
(не мигрирует) |
Хобби и развлечения |
(не мигрирует) |
Чаты и форумы |
Чаты, форумы, IM |
Школы и университеты |
(не мигрирует) |
Эзотерика |
(не мигрирует) |
Экстремизм и расизм |
Насилие, разжигание вражды |
Электронная торговля |
Интернет-магазины |
Эротика |
Для взрослых |
Юмор |
(не мигрирует) |
Контроль активности на серверах
Параметры Контроля программ KSWS мигрируют в раздел Контроль безопасности, подраздел Контроль приложений.
Параметры Контроля программ
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Режим работы:
|
Действие (Контроля приложений):
|
Обрабатывать повторные запуски контролируемых программ по схеме обработки первого запуска |
(не мигрирует) Kaspersky Endpoint Security проверяет программу при каждой попытке ее запуска. |
Запрещать запуск командных интерпретаторов без команды к исполнению |
(не мигрирует) Kaspersky Endpoint Security разрешает запуск командных интерпретаторов, если их запуск не запрещен правилами Контроля программ. |
Правила |
Правила Контроля приложений (поддерживается с ограничениями) В Kaspersky Endpoint Security 11.11.0 добавлена поддержка миграции правил Контроля запуска приложений. Миграция правил Контроля запуска приложений имеет ограничения. По умолчанию Контроль запуска программ KSWS включает в себя два правила:
Если хотя бы одно исходное правило KSWS имело тип Разрешающее, при миграции KES создает новое разрешающее правило Приложения с доверенными корневыми сертификатами. То есть, Контроль приложений KES разрешает запуск доверенных скриптов, пакетов MSI и исполняемых файлов с помощью одного правила. Если оба исходных правила KSWS имели тип Запрещающее, KES не добавляет правил для управления приложениями с доверенными корневыми сертификатами. |
Использовать правила для исполняемых файлов |
(не мигрирует) Задать область применения правил в параметрах Контроля приложений KES невозможно. Контроль приложений KES применяет правила ко всем типам файлов: исполнительные файлы, скрипты и пакеты MSI. Если в KSWS в область применения правил включены все типы файлов, при миграции KES переносит правила KSWS. Если в KSWS из области применения правила исключен какой-то тип файлов, при миграции KES также переносит правила KSWS, но в качестве действия Контроля приложений выбирает Тестировать правила. |
Контролировать загрузку DLL-модулей |
Контролировать загрузку DLL-модулей (значительно увеличивает нагрузку на систему) |
Использовать правила для скриптов и пакетов MSI |
(не мигрирует) Задать область применения правил в параметрах Контроля приложений KES невозможно. Контроль приложений KES применяет правила ко всем типам файлов: исполнительные файлы, скрипты и пакеты MSI. Если в KSWS в область применения правил включены все типы файлов, при миграции KES переносит правила KSWS. Если в KSWS из области применения файла исключен какой-то тип файлов, при миграции KES переносит правила KSWS, но в качестве действия Контроля приложений выбирает Тестировать правила. |
Запрещать запуск программ, недоверенных в KSN |
(не мигрирует) Kaspersky Endpoint Security не учитывает репутацию программ и разрешает или запрещает запуск программ в соответствии с правилами. |
Разрешать запуск программ, доверенных в KSN |
При миграции KES добавляет новое разрешающее правило. В качестве условия срабатывания правила указана KL-категория Другие программы → Программы, доверенные согласно репутации в KSN |
Пользователи и / или группы пользователей, которым разрешен запуск доверенных в KSN программ |
Пользователи и их права в разрешающем правиле Контроля приложений, в которое включена KL-категория Другие программы → Программы, доверенные согласно репутации в KSN |
Автоматически разрешать распространение с помощью указанных программ и пакетов установки |
Контроль пакетов установки KSWS и KES отличается. При миграции KES добавляет новые разрешающие правила с приложениями, для которых разрешено автоматическое распространение ПО. В качестве условия срабатывания правила указан хеш файла. |
Всегда разрешать распространение программ с помощью установщика Windows |
Использовать доверенное системное хранилище сертификатов (подраздел Исключения) Для параметра Доверенное системное хранилище сертификатов установлено значение Доверенные корневые центры сертификации. |
Всегда разрешать распространение программ через SCCM с помощью фоновой интеллектуальной службы передачи |
(не мигрирует) |
Список программ и пакетов установки, разрешенных к запуску |
Контроль пакетов установки KSWS и KES отличается. При миграции KES добавляет новые разрешающие правила с приложениями, для которых разрешено автоматическое распространение ПО. В качестве условия срабатывания правила указан хеш файла. |
Параметры расписания |
(не мигрирует) Если в параметрах KSWS настроено расписание работы компонента, при миграции компонент Контроль приложений будет включен. Если расписание работы компонента не настроено, Контроль приложений будет выключен. Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Параметры Контроля устройств KSWS мигрируют в раздел Контроль безопасности, подраздел Контроль устройств.
Параметры Контроля устройств
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Режим работы:
|
(не мигрирует) Контроль устройств работает в режиме Активный. Статистику подключения устройств предоставляет Аудит программы постоянно. |
Разрешать использование всех запоминающих устройств, если задача Контроль устройств не выполняется |
(не мигрирует) Контроль устройств работает постоянно, если запущена программа Kaspersky Endpoint Security. |
Правила контроля устройств |
Доверенные устройства При миграции Kaspersky Endpoint Security игнорирует выключенные правила KSWS. |
Параметры расписания |
(не мигрирует) Kaspersky Endpoint Security использует собственное расписание для доступа к некоторым типам устройств. |
Защита сетевых хранилищ
Защита RPC-подключаемых сетевых хранилищ
Kaspersky Endpoint Security не поддерживает работу компонентов защиты подключаемых сетевых хранилищ. Если вам нужны эти компоненты, вы можете продолжить использование Kaspersky Security для Windows Server.
Защита ICAP-подключаемых сетевых хранилищ
Kaspersky Endpoint Security не поддерживает работу компонентов защиты подключаемых сетевых хранилищ. Если вам нужны эти компоненты, вы можете продолжить использование Kaspersky Security для Windows Server.
Защита от шифрования для NetApp
Kaspersky Endpoint Security не поддерживает работу компонента Защита от шифрования для NetApp. Защиту от шифрования выполняют другие компоненты программы, например, Анализ поведения.
Контроль активности в сети
Kaspersky Endpoint Security не поддерживает управление сетевым экраном KSWS. Функции Сетевого экрана KSWS выполняет системный Сетевой экран. После миграции вы можете настроить Сетевой экран Kaspersky Endpoint Security.
Параметры Защиты от шифрования KSWS мигрируют в раздел Продвинутая защита, подраздел Анализ поведения.
Параметры Защиты от шифрования
Параметры KSWS |
Параметры KES |
---|---|
Режим работы:
|
При обнаружении внешнего шифрования папок общего доступа:
|
Эвристический анализатор |
(не мигрирует) Kaspersky Endpoint Security не использует технологию эвристического анализа для работы Анализа поведения. |
Параметры области защиты:
|
(не мигрирует) Kaspersky Endpoint Security защищает от шифрования все общие сетевые папки защищаемого компьютера. |
Исключения |
(не мигрирует) Kaspersky Endpoint Security имеет собственные исключения для компонента Анализ поведения. Вы можете добавить исключения вручную после миграции. |
Параметры расписания |
(не мигрирует) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Диагностика системы
Параметры компонента Мониторинг файловых операций KSWS мигрируют в раздел Контроль безопасности, подраздел Мониторинг файловых операций.
Параметры Мониторинга файловых операций
Параметры KSWS |
Параметры KES |
---|---|
Фиксировать события о файловых операциях, выполненных в период обрыва мониторинга |
(не мигрирует) Kaspersky Endpoint Security не фиксирует события о файловых операциях, выполненных в период обрыва мониторинга. |
Блокировать попытки компрометации журнала USN |
(не мигрирует) Kaspersky Endpoint Security не блокирует попытки компрометации USN-журнала. |
Область мониторинга |
Область мониторинга (поддерживается с ограничениями) Выключенные записи области мониторинга не мигрирует в KES. Kaspersky Endpoint Security добавляет в область мониторинга только те записи, которые были включены. |
Доверенные пользователи |
(не мигрирует) Kaspersky Endpoint Security считает нарушением безопасности действия всех пользователей в области мониторинга. |
Маркеры файловых операций |
(не мигрирует) Kaspersky Endpoint Security учитывает все доступные маркеры файловых операций. |
Рассчитывать контрольную сумму файла после файловой операции, если это возможно |
(не мигрирует) Kaspersky Endpoint Security не рассчитывает контрольную сумму измененного файла. |
Исключения |
Исключения |
Параметры Анализа журналов KSWS мигрируют в раздел Контроль безопасности, подраздел Анализ журналов.
Параметры Анализа журналов
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Применять пользовательские правила для анализа журналов |
(не мигрирует) Kaspersky Endpoint Security применяет все пользовательские правила, которые включены. |
Пользовательские правила |
Пользовательские правила Предустановленное правило В системе установлена служба (для Server 2003 ОС) не мигрирует в KES. |
Использовать предзаданные правила для анализа журналов |
(не мигрирует) Kaspersky Endpoint Security применяет все предустановленные правила, которые включены. |
Предзаданные правила |
Предустановленные правила |
Обработка подбора пароля |
Обработка подбора пароля |
Обработка атипичной аутентификации |
Обработка атипичной аутентификации |
Исключения (IP-адреса) |
Исключения (IP-адрес) |
Исключения (пользователи) |
Исключения (Пользователи) |
Параметры расписания |
(не мигрирует) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Журналы и уведомления
Параметры журналов KSWS мигрируют в раздел Общие настройки, подразделы Интерфейс и Отчеты и хранилище.
Параметры журналов
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Запись событий в журнал |
Уведомления (подраздел Интерфейс) |
Папка с журналами |
(не мигрирует) Kaspersky Endpoint Security сохраняет отчеты в папку |
Удалять журналы выполнения задач старше, чем N сут |
(не мигрирует) Вы можете настроить срок хранения отчетов KES в разделе Общие настройки, подраздел Отчеты и хранилище. |
Удалять события журнала системного аудита старше, чем N сут |
(не мигрирует) Kaspersky Endpoint Security применяет ограничение хранения отчетов ко всем отчетам, включая отчеты системного аудита. |
Интеграция с SIEM |
(не мигрирует) Вы можете настроить интеграцию с SIEM в Kaspersky Security Center. |
Параметры уведомлений KSWS мигрируют в раздел Общие настройки, подраздел Интерфейс.
Параметры уведомлений
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Уведомления |
Уведомления |
Уведомление пользователей:
|
(не мигрирует) Kaspersky Endpoint Security не поддерживает изменение текста уведомлений. Kaspersky Endpoint Security показывает стандартные уведомления программы. |
Уведомление администраторов:
|
В Kaspersky Endpoint Security мигрируют только параметры отправки уведомлений по электронной почте – Настройка почтовых уведомлений (блок Уведомления). Остальные способы уведомления администраторов не поддерживаются. |
Базы программы устарели |
Отправлять уведомление "Базы устарели", если базы не обновлялись |
Базы программы сильно устарели |
Отправлять уведомление "Базы сильно устарели", если базы не обновлялись |
Проверка важных областей защищаемого устройства давно не выполнялась |
(не мигрирует) Kaspersky Endpoint Security формирует событие пропущенной проверки важных областей через три дня. |
Взаимодействие с Сервером администрирования
Параметры взаимодействия с Сервером администрирования KSWS мигрируют в раздел Общие настройки, подраздел Отчеты и хранилище.
Параметры взаимодействия с Сервером администрирования
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Данные об объектах карантина |
О файлах карантина |
Данные об объектах резервного хранилища |
О файлах резервного хранилища |
Данные о блокированных хостах |
(не мигрирует) Kaspersky Endpoint Security отправляет данные о блокированных хостах автоматически. |
Задачи
Kaspersky Endpoint Security не поддерживает работу задачи Активация программы (KSWS). Вы можете создать задачу Добавление ключа (KES), добавить лицензионный ключ в инсталляционный пакет или включить автоматическое распространение лицензионного ключа.
Параметры задачи Копирование обновлений (KSWS) мигрируют в задачу Обновление (KES).
Параметры задачи копирования обновлений
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Источник обновлений:
|
Источник обновлений:
|
Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны |
(не мигрирует) Kaspersky Endpoint Security позволяет выбрать несколько источников обновлений, включая серверы обновлений "Лаборатории Касперского". Если первый источник обновлений не доступен, Kaspersky Endpoint Security позволяет получить обновления от другого источника из списка. |
Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского" |
(не мигрирует) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы. |
Использовать параметры прокси-сервера для соединения с другими серверами |
(не мигрирует) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы. |
Параметры копирования обновлений:
|
(не мигрирует) Kaspersky Endpoint Security копирует обновления баз и критические обновления модулей приложений в составе одного пакета. |
Папка для локального хранения скопированных обновлений |
Копировать обновления в папку |
Мониторинг целостности файлов на основе эталона
Kaspersky Endpoint Security не поддерживает работу задачи Мониторинг целостности файлов на основе эталона.
Параметры задачи Обновление баз программы (KSWS) мигрируют в задачу Обновление (KES).
Параметры задачи обновления баз программы
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Источник обновлений:
|
Источник обновлений:
|
Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны |
(не мигрирует) Kaspersky Endpoint Security позволяет выбрать несколько источников обновлений, включая серверы обновлений "Лаборатории Касперского". Если первый источник обновлений не доступен, Kaspersky Endpoint Security позволяет получить обновления от другого источника из списка. |
Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского" |
(не мигрирует) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети приложения. |
Использовать параметры прокси-сервера для соединения с другими серверами |
(не мигрирует) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети приложения. |
Снизить нагрузку на дисковую подсистему |
(не мигрирует) |
Параметры задачи Обновление модулей программы (KSWS) мигрируют в задачу Обновление (KES).
Параметры задачи обновления модулей программы
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Источник обновлений:
|
Источник обновлений:
|
Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны |
(не мигрирует) Kaspersky Endpoint Security позволяет выбрать несколько источников обновлений, включая серверы обновлений "Лаборатории Касперского". Если первый источник обновлений не доступен, Kaspersky Endpoint Security позволяет получить обновления от другого источника из списка. |
Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского" |
(не мигрирует) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы. |
Использовать параметры прокси-сервера для соединения с другими серверами |
(не мигрирует) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы. |
Копировать и устанавливать критические обновления модулей программы |
Устанавливать критические и одобренные обновления |
Только проверять наличие доступных критических обновлений модулей программы |
(не мигрирует) Kaspersky Endpoint Security проверяет наличие доступных критических обновлений модулей приложений постоянно. |
Разрешать перезагрузку операционной системы |
(не мигрирует) Kaspersky Endpoint Security запрашивает у пользователя разрешение на перезагрузку компьютера. |
Получать информацию о доступных плановых обновлениях модулей программы |
(не мигрирует) Kaspersky Endpoint Security показывает уведомления об обновлениях программных модулей. |
Откат обновления баз программы
Параметры задачи Откат обновления баз программы (KSWS) мигрируют в задачу Откат обновления (KES). Новая задача Откат обновления (KES) имеет расписание запуска задачи – Вручную.
Параметры задачи Проверка по требованию (KSWS) мигрируют в задачу Поиск вредоносного ПО (KES).
Параметры задачи антивирусной проверки
Параметры Kaspersky Security для Windows Server |
Параметры Kaspersky Endpoint Security для Windows |
---|---|
Область проверки |
Область проверки |
Уровень безопасности:
|
Уровень безопасности:
Параметры уровней безопасности KSWS и KES отличаются. |
Объекты проверки:
|
Типы файлов:
Kaspersky Endpoint Security не позволяет создавать пользовательские списки расширений. Вместо значения Объекты, проверяемые по указанному списку расширений Kaspersky Endpoint Security установит значение Файлы, проверяемые по расширению. |
Вложенные папки |
Включить вложенные папки |
Вложенные файлы |
(не мигрирует) |
Загрузочные секторы дисков и MBR |
(не мигрирует) |
Альтернативные потоки NTFS |
(не мигрирует) |
Проверка только новых и измененных файлов |
Проверять только новые и измененные файлы |
Проверка составных объектов:
|
Проверка составных файлов:
|
Действия над зараженными и другими обнаруженными объектами:
|
Действие при обнаружении угрозы:
|
Действия над возможно зараженными объектами:
|
(не мигрирует) Kaspersky Endpoint Security применяет действие при обнаружении любой угрозы. |
Выполнять действия в зависимости от типа обнаруженного объекта |
(не мигрирует) |
Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен программой |
(не мигрирует) |
Исключать файлы |
(не мигрирует) Kaspersky Endpoint Security применяет доверенную зону для всех компонентов. Вы можете настроить исключения в параметрах доверенной зоны. |
Не обнаруживать |
(не мигрирует) |
Останавливать проверку, если она длится более N сек |
Пропускать файлы, если их проверка длится более N с |
Не проверять составные объекты размером более N МБ |
Не распаковывать составные файлы большого размера |
Использовать технологию iSwift |
Технология iSwift |
Использовать технологию iChecker |
Технология iChecker |
Действия над автономными файлами:
|
(не мигрирует) Kaspersky Endpoint Security проверяет автономные файлы полностью.
|
Проверка целостности программы
Параметры задачи Проверка целостности программы (KSWS) мигрируют в задачу Проверка целостности (KES).
Формирование правил контроля запуска программ
Kaspersky Endpoint Security не поддерживает работу задачи Формирование правил контроля запуска программ. Вы можете сформировать правила в параметрах Контроля программ.
Формирование правил контроля устройств
Kaspersky Endpoint Security не поддерживает работу задачи Формирование правил контроля устройств. Вы можете сформировать правила доступа в параметрах Контроля устройств.