KSWS görevlerini ve ilkelerini taşıma
KSWS ilke ve görev ayarlarını şu yollarla geçirebilirsiniz:
- İlke ve Görevleri Toplu Dönüştürme Sihirbazını kullanarak (bundan böyle Geçiş Sihirbazı olarak anılacaktır).
KSWS için Geçiş Sihirbazı yalnızca Yönetim Konsolu’nda (MMC) bulunur. İlke ve görev ayarlarının geçişi Web Console ve Cloud Console'da gerçekleştirilemez.
Toplu dönüştürme sihirbazı, Kaspersky Security Center'ın farklı sürümleri için farklı şekilde çalışır. Çözümü 14.2 veya daha yüksek bir sürüme yükseltmenizi öneririz. Kaspersky Security Center'ın bu sürümünde, İlke ve görevler toplu dönüştürme sihirbazı, ilkeleri bir ilke yerine bir profile taşımanıza olanak tanır. Kaspersky Security Center'ın bu sürümünde, İlke ve görevler toplu dönüştürme sihirbazı, daha geniş bir ilke ayarları yelpazesini taşımanıza da olanak tanır.
- Kaspersky Endpoint Security for Windows için Yeni İlke Sihirbazını Kullanma.
Yeni İlke Sihirbazı, bir KSWS ilkesine dayalı olarak bir KES ilkesi oluşturmanıza olanak tanır.
KSWS ilke geçiş prosedürleri, Geçiş Sihirbazı ve Yeni İlke Sihirbazı kullanıldığında farklıdır.
İlke ve görevler toplu dönüştürme sihirbazı
Geçiş sihirbazı, KES ilke ayarları yerine KSWS ilke ayarlarını ilke profiline aktarır. İlke profili, bilgisayarın yapılandırılmış etkinleştirme kurallarını karşılaması durumunda bilgisayarda etkinleştirilen bir ilke ayarları kümesidir. UpgradedFromKSWS
cihaz etiketi, ilke profilinin tetikleme kriteri olarak seçilir. Kaspersky Security Center, uzaktan yükleme görevini kullanarak KSWS'nin üzerine KES yüklediğiniz tüm bilgisayarlara otomatik olarak UpgradedFromKSWS
etiketini ekler. Farklı bir yükleme yöntemi seçtiyseniz etiketi cihazlara elle atayabilirsiniz.
Bir cihaza etiket eklemek için:
- Sunucular için yeni bir etiket oluşturun —
UpgradedFromKSWS
.Cihazlar için etiketler oluşturmak hakkında daha ayrıntılı bilgi için Kaspersky Security Center Yardım içeriğine bakın.
- Kaspersky Security Center konsolunda yeni bir yönetim grubu oluşturun ve etiketi atamak istediğiniz sunucuları bu gruba ekleyin.
Seçim aracını kullanarak sunucuları gruplandırabilirsiniz. Seçimlerle çalışmak hakkında daha ayrıntılı bilgi için Kaspersky Security Center Yardım içeriğine bakın.
- Kaspersky Security Center konsolunda yönetim grubunun tüm sunucularını seçin, seçilen sunucuların özelliklerini açın ve etiketi atayın.
Birden fazla KSWS ilkesinin geçişini gerçekleştiriyorsanız, her ilke tek bir kapsayıcı ilke içinde bir profile dönüştürülür. KSWS ilkesi zaten profiller içeriyorsa, bu profiller de profiller olarak geçirilir. Sonuç olarak, tüm KSWS ilkelerine karşılık gelen profilleri içeren tek bir ilke elde edersiniz.
KSWS ilke ayarlarını taşımak için İlke ve Görevler Toplu Dönüştürme Sihirbazını kullanma
- Yönetim Konsolu’nda, Yönetim Sunucusunu seçin ve içerik menüsünü açmak için sağ tıklayın.
- Tüm Görevler → İlke ve Görevler Toplu Dönüştürme Sihirbazı seçimini yapın.
İlkeler ve Görevler Toplu Dönüştürme Sihirbazı başlatılır. Sihirbazın talimatlarını uygulayın.
1. Adım. İlke ve görevlerini dönüştürmeniz gereken uygulamayı seçme
Bu adımda Kaspersky Endpoint Security for Windows'u seçmeniz gerekir. Bir sonraki adıma geçin.
2. Adım. İlkelerin dönüştürülmesi
Geçiş sihirbazı, bir KES ilkesi içinde KSWS ilke profilleri oluşturur. İlke profillerine dönüştürmek istediğiniz Kaspersky Security for Windows Server ilkelerini seçin. Bir sonraki adıma geçin.
Geçiş Sihirbazı ilkeleri dönüştürmeye başlayacaktır. Yeni ilke profillerinin adları, orijinal KSWS ilkelerine karşılık gelir.
3. Adım. İlke geçiş raporu
Geçiş sihirbazı bir ilke taşıma raporu oluşturur. İlke geçiş raporu, ilkelerin dönüştürüldüğü tarih ve saati, orijinal KSWS ilkesinin adını, hedef KES ilkesinin adını ve yeni ilke profilinin adını içerir.
4. Adım. Görevlerin dönüştürülmesi
Geçiş Sihirbazı, Kaspersky Endpoint Security for Windows için yeni görevler oluşturur. Görev listesinden, Kaspersky Endpoint Security için oluşturmak istediğiniz KSWS görevlerini seçin. Yeni görevler <KSWS görev adı> (dönüştürülmüş) şeklinde adlandırılır. Bir sonraki adıma geçin.
5. Adım Sihirbazı tamamlama
Sihirbazdan çıkın. Sonuç olarak, sihirbaz şunları yapar:
- Kaspersky Endpoint Security ilkesine yeni ilke profilleri eklenir.
İlke, Kaspersky Security for Windows Server ayarlarını içeren profilleri içerir. Yeni ilke Etkin durumundadır. Sihirbaz, KSWS ilkelerini değiştirmeden bırakır.
- Yeni Kaspersky Endpoint Security görevleri oluşturur.
Yeni görevler, KSWS görevlerinin kopyalarıdır. Sihirbaz, KSWS görevlerini değiştirmeden bırakır.
KSWS ayarlarını içeren yeni ilke profili UpgradedFromKSWS <Kaspersky Security for Windows Server ilkesinin adı> olarak adlandırılacaktır. Geçiş sihirbazı, profil özelliklerinde tetikleme kriteri olarak UpgradedFromKSWS
cihaz etiketini otomatik olarak seçer. Böylece ilke profilindeki ayarlar sunuculara otomatik olarak uygulanır.
KSWS ilkesine dayalı bir ilke oluşturma sihirbazı
Bir KSWS ilkesine dayalı olarak bir KES ilkesi oluşturulduğunda, sihirbaz ayarları uygun şekilde yeni ilkeye aktarır. Yani, bir KES ilkesi bir KSWS ilkesine karşılık gelecektir. Sihirbaz, ilkeyi bir profile dönüştürmez.
KSWS ilke ayarlarını taşımak için Yeni İlke Sihirbazı nasıl kullanılır?
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Yönetim Konsolu ağacındaki Yönetilen cihazlar klasöründe, ilgili istemci bilgisayarların ait olduğu yönetim grubu adının bulunduğu klasörü seçin.
- Çalışma alanında, İlkeler sekmesini seçin.
- Yeni ilke düğmesine tıklayın.
İlke Sihirbazı başlatılır.
- İlke Sihirbazı talimatlarını uygulayın.
- Bir ilke oluşturmak için Kaspersky Endpoint Security'yi seçin. Bir sonraki adıma geçin.
- Grup ilkesi için yeni bir ad girme adımında, Uygulamanın daha önceki bir sürümüne ilişkin ilke ayarlarını kullan onay kutusunu seçin.
- Göz at’a tıklayın ve KSWS ilkesini seçin. Bir sonraki adıma geçin.
- Yeni İlke Sihirbazı talimatlarını sonuna kadar uygulayın.
Sihirbaz tamamlandığında, KSWS ilkesinden gelen ayarları içeren yeni bir Kaspersky Endpoint Security for Windows ilkesi oluşturulur.
Geçiş sonrasnda ilkelerde ve görevlerde ek yapılandırma
KSWS ve KES farklı bileşen setlerine ve ilke ayarlarına sahiptir, bu nedenle geçişten sonra ilke ayarlarının kurumsal güvenlik gereksinimlerinizi karşıladığını doğrulamanız gerekir.
Şu temel ilke ayarlarını kontrol edin:
- Parola koruması. KSWS Parola koruma ayarlarının geçişi yapılmaz. Kaspersky Endpoint Security, yerleşik bir Parola koruması özelliğine sahiptir. Eğer gerekliyse, Parola korumasını açın ve bir parola belirleyin.
- Güvenilir bölge. Nesneleri seçmek için KSWS ve KES tarafından kullanılan yöntemler farklıdır. KES, geçiş sırasında, tek tek dosyalar veya dosya/klasör yolları olarak tanımlanan istisnaları destekler. KSWS'nin önceden tanımlanmış bir alan veya bir komut dosyası URL'si olarak yapılandırılmış istisnaları varsa, bu tür istisnalar taşınmaz. Geçiş işleminden sonra bu tür istisnaları manuel olarak eklemelisiniz.
Kaspersky Endpoint Security'nin sunucularda düzgün çalıştığından emin olmak için, sunucunun çalışması için önemli olan dosyaların güvenilir bölgeye eklenmesi önerilir. SQL sunucuları için MDF ve LDF veritabanı dosyalarını eklemelisiniz. Microsoft Exchange sunucuları için CHK, EDB, JRS, LOG ve JSL dosyaları eklemelisiniz. Maskeler kullanabilirsiniz, örneğin, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
- Güvenlik Duvarı. KSWS Güvenlik Duvarı işlevleri, sistem düzeyindeki Güvenlik Duvarı tarafından gerçekleştirilir. KES'te, Güvenlik Duvarı işlevinden ayrı bir bileşen sorumludur. Geçiş tamamlandıktan sonra, Kaspersky Endpoint Security Güvenlik Duvarını yapılandırabilirsiniz.
- Kaspersky Security Network. Kaspersky Endpoint Security, bileşenler için KSN'nin ayrı olarak yapılandırılmasını desteklemez. Kaspersky Endpoint Security, tüm uygulama bileşenleri için KSN kullanır. KSN'yi kullanmak için Kaspersky Security Network Beyanının yeni hüküm ve koşullarını kabul etmeniz gerekir.
- İnternet Denetimi. İnternet trafiği kategorisi denetimi için engelleme kuralları, Kaspersky Endpoint Security'deki tek bir engelleme kuralına taşındı. Kaspersky Endpoint Security, kategori denetimi için izin verme kurallarını yok sayar. Kaspersky Endpoint Security, Kaspersky Security for Windows Server’ın tüm kategorilerini desteklemez. Kaspersky Endpoint Security'de var olmayan kategoriler taşınmaz. Dolayısıyla, desteklenmeyen kategorilere sahip web kaynağı sınıflandırma kuralları taşınmaz. Gerekirse İnternet Denetimi kuralları ekleyin.
- Proxy sunucusu. Proxy sunucusu bağlantı parolası taşınmaz. Proxy sunucusuna bağlanmak için kullanılacak parolayı elle girin.
- Bileşenlerin ayrı zamanlamaları. Kaspersky Endpoint Security, ayrı bileşenler için zamanlama yapılandırmayı desteklemez. Bileşenler, Kaspersky Endpoint Security çalışırken her zaman açıktır.
- Bileşenler seti. Kullanılabilir Kaspersky Endpoint Security özellikleri, işletim sisteminin türüne bağlıdır: iş istasyonu veya sunucu. Örneğin, sunucularda şifreleme araçları dışında yalnızca BitLocker Drive Encryption kullanılabilir.
- özniteliği. Özniteliğinin durumu taşınmaz. Özniteliği varsayılan değere sahip olacaktır. Varsayılan olarak, yeni ilkedeki hemen hemen tüm ayarlarda, alt ilkelerdeki ve yerel uygulama arabirimindeki ayarların değiştirilmesi için uygulanan bir yasak vardır. Öznitelik, Managed Detection and Response bölümündeki ve Kullanıcı desteği ayar grubundaki (Arabirim bölümü) ilke ayarları için değerine sahiptir. Gerekirse, ana ilkeden ayar devralmayı yapılandırabilirsiniz.
- Etkin tehditlerle çalışma. Gelişmiş Temizleme, iş istasyonları ve sunucular için farklı çalışır. Kötü Amaçlı Yazılım Taraması görev ayarlarında ve uygulama ayarlarında gelişmiş temizlemeyi yapılandırabilirsiniz.
- Uygulamayı yükseltme. Büyük güncellemeleri ve yamaları yeniden başlatmadan yüklemek için uygulama yükseltme modunu değiştirmeniz gerekir. Varsayılan olarak, Uygulama güncellemelerini yeniden başlatmadan yükleme özelliği devre dışıdır.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security, Detection and Response çözümleriyle çalışmak için bütünleşik bir aracıya sahiptir. Gerekirse Kaspersky Endpoint Agent ilke ayarlarını Kaspersky Endpoint Security ilkesine aktarın.
- Güncelleme görevleri. Güncelleme görevinin ayarlarının doğru şekilde taşındığından emin olun. KES, KSWS'nin üç görevi yerine tek bir KES görevi kullanır. Güncelleme görevlerini optimize edebilir ve gereksiz görevleri kaldırabilirsiniz.
- Diğer görevler. Uygulama Denetimi, Aygıt Denetimi ve Dosya Bütünlük İzleyicisi bileşenleri, KSWS ve KES'te farklı çalışır. KES Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control görevlerini kullanmaz. Bu nedenle, bu görevler taşınmaz. Geöiş sonrasında, Dosya Bütünlük İzleyicisi, Uygulama Denetimi, Aygıt Denetimi bileşenlerini yapılandırabilirsiniz.
Sayfanın başına git