Migración de tareas y directivas de KSWS
Puede migrar la configuración de la tarea y la directiva de KSWS de las siguientes maneras:
- Uso del Asistente de conversión por lotes de directivas y tareas (en adelante también "Asistente de migración").
El asistente de migración para KSWS solo está disponible en la Consola de administración (MMC). La configuración de directivas y tareas no se puede migrar a Web Console y Cloud Console.
El asistente de conversión por lotes funciona de manera diferente para las distintas versiones de Kaspersky Security Center. Recomendamos actualizar la solución a la versión 14.2 o una superior. En esta versión de Kaspersky Security Center, el Asistente de conversión por lotes de directivas y tareas le permite migrar directivas a un perfil en lugar de a una directiva. En esta versión de Kaspersky Security Center, el Asistente de conversión por lotes de directivas y tareas también le permite migrar una gama más amplia de ajustes de directivas.
- Uso del Asistente de nueva directiva de Kaspersky Endpoint Security para Windows.
El Asistente de nueva directiva le permite crear una directiva de KES basada en una directiva de KSWS.
Los procedimientos de migración de directivas de KSWS son diferentes cuando se utiliza el Asistente de migración y el Asistente para nuevas directivas.
Asistente de conversión por lotes de directivas y tareas
El asistente de migración transfiere la configuración de la directiva de KSWS al perfil de directiva, en lugar de la configuración de la directiva de KES. El perfil de directiva es un conjunto de ajustes de directivas que se activa en una computadora si el equipo cumple con las reglas de activación configuradas. La etiqueta del dispositivo UpgradedFromKSWS
se selecciona como el criterio de activación del perfil de directiva. Kaspersky Security Center agrega automáticamente la etiqueta UpgradedFromKSWS
a todas las computadoras en las que instala KES sobre KSWS usando la tarea de instalación remota. Si elige un método de instalación diferente, puede asignar la etiqueta a los dispositivos manualmente.
Para agregar una etiqueta a un dispositivo:
- Cree una nueva etiqueta para servidores:
UpgradedFromKSWS
.Para obtener más información sobre la creación de etiquetas para dispositivos, consulte la Ayuda de Kaspersky Security Center.
- Cree un nuevo grupo de administración en la consola de Kaspersky Security Center y agregue los servidores a los que desea asignar la etiqueta a este grupo.
Puede agrupar servidores utilizando la herramienta de selección. Para obtener más información sobre el funcionamiento de selecciones, consulte la Ayuda de Kaspersky Security Center.
- Seleccione todos los servidores del grupo de administración en la consola de Kaspersky Security Center, abra las propiedades de los servidores seleccionados y asigne la etiqueta.
Si está migrando varias directivas de KSWS, cada directiva se convierte en un perfil dentro de una directiva general. Si la directiva de KSWS ya contiene perfiles, estos perfiles también se migran como perfiles. Como resultado, obtendrá una directiva única que incluye perfiles correspondientes a todas las directivas de KSWS.
Cómo usar el Asistente de conversión por lotes de directivas y tareas para migrar la configuración de directivas de KSWS
- En la Consola de administración, seleccione el Servidor de administración y haga clic con el botón derecho para abrir el menú contextual.
- Seleccione Todas las tareas → Asistente de conversión por lotes de directivas y tareas.
Se iniciará el Asistente de conversión por lotes de directivas y tareas. Siga las instrucciones del Asistente.
Paso 1. Seleccionar la aplicación para la que desea convertir directivas y tareas
En este paso, debe seleccionar Kaspersky Endpoint Security para Windows. Vaya al siguiente paso.
Paso 2. Conversión de directivas
El asistente de migración crea perfiles de directivas de KSWS dentro de una directiva de KES. Seleccione las directivas de Kaspersky Security for Windows Server que desee convertir a perfiles de directivas. Vaya al siguiente paso.
El Asistente de migración comenzará a convertir las directivas. Los nombres de los nuevos perfiles de directivas se corresponderán con las directivas originales de KSWS.
Paso 3. Informe de migración de directivas
El asistente de migración crea un informe de migración de directivas. El informe de migración de directivas contiene la fecha y la hora en que se convirtieron las directivas, el nombre de la directiva KSWS original, el nombre de la directiva KES de destino y el nombre del nuevo perfil de directiva.
Paso 4. Conversión de tareas
El Asistente de migración crea tareas nuevas para Kaspersky Endpoint Security for Windows. En la lista de tareas, seleccione las tareas de KSWS que desea crear para Kaspersky Endpoint Security. Se nombrarán nuevas tareas como <nombre de la tarea de KSWS> (convertido). Vaya al siguiente paso.
Paso 5. Fin del Asistente
Salga del Asistente. Como resultado, el asistente hace lo siguiente:
- Se agregan nuevos perfiles de directiva a la directiva de Kaspersky Endpoint Security.
La directiva incluye perfiles con la configuración de Kaspersky Security for Windows Server. La nueva directiva tiene el estado Activa. El asistente deja sin cambios las directivas de KSWS.
- Cree nuevas tareas de Kaspersky Endpoint Security.
Las nuevas tareas son copias de las tareas de KSWS. El asistente deja sin cambios las tareas de KSWS.
El nuevo perfil de directiva con la configuración de KSWS se llamará UpgradedFromKSWS <Nombre de la directiva de Kaspersky Security for Windows Server>. En las propiedades del perfil, el asistente de migración selecciona automáticamente la etiqueta del dispositivo UpgradedFromKSWS
como criterio de activación. Por lo tanto, la configuración del perfil de directiva se aplica a los servidores automáticamente.
Asistente para crear una directiva basada en una directiva KSWS
Cuando se crea una directiva de KES basada en una directiva de KSWS, el asistente transfiere la configuración a la nueva directiva en consecuencia. Es decir, una directiva de KES corresponderá a una directiva de KSWS. El asistente no convierte la directiva en un perfil.
Cómo usar el Asistente de nueva directiva para migrar la configuración de la directiva de KSWS
- Abra la Consola de administración de Kaspersky Security Center.
- En la carpeta Dispositivos administrados del árbol de la Consola de administración, seleccione la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
- En el espacio de trabajo, seleccione la ficha Directivas.
- Haga clic en el botón Nueva directiva.
Se inicia el Asistente para directivas.
- Siga las instrucciones del Asistente para directivas.
- Para crear una directiva, seleccione Kaspersky Endpoint Security. Vaya al siguiente paso.
- En el paso para ingresar un nuevo nombre para la directiva de grupo, seleccione la casilla de verificación Usar la configuración de la directiva para la versión anterior de la aplicación.
- Haga clic en Examinar y seleccione la directiva de KSWS. Vaya al siguiente paso.
- Siga las instrucciones del Asistente de nueva directiva hasta que finaliza.
Cuando termine, el asistente creará una nueva directiva de Kaspersky Endpoint Security para Windows con la configuración de la directiva de KSWS.
Configuración adicional de directivas y tareas después de la migración
KSWS y KES tienen diferentes conjuntos de componentes y configuraciones de directivas, por lo que, después de la migración, debe verificar que las configuraciones de directivas cumplan con los requisitos de seguridad de su empresa.
Verifique la siguiente configuración de directiva básica:
- Protección con contraseña. La configuración de protección con contraseña de KSWS no se migra. Kaspersky Endpoint Security tiene una función de protección con contraseña integrada. Si es necesario, active Protección con contraseña y establezca una contraseña.
- Zona de confianza. Los métodos utilizados por KSWS y KES para seleccionar objetos son diferentes. Al migrar, KES admite exclusiones definidas como archivos individuales o rutas a archivos/carpetas. Si KSWS tiene exclusiones configuradas como un área predefinida o una URL de script, dichas exclusiones no se migran. Después de la migración, debe agregar estas exclusiones manualmente.
Para asegurarse de que Kaspersky Endpoint Security funcione correctamente en los servidores, se recomienda agregar archivos importantes para el funcionamiento del servidor a la zona de confianza. Para servidores SQL, debe agregar archivos de base de datos MDF y LDF. Para servidores de Microsoft Exchange, debe agregar archivos CHK, EDB, JRS, LOG y JSL. Puede usar máscaras, por ejemplo, C:\Archivos de programa (x86)\Microsoft SQL Server\*.mdf
.
- Firewall. El firewall realiza las funciones del firewall de KSWS a nivel del sistema. En KES, un componente separado es responsable de la funcionalidad del Firewall. Después de la migración, puede configurar el firewall de Kaspersky Endpoint Security.
- Kaspersky Security Network. Kaspersky Endpoint Security no admite la configuración de KSN para componentes individuales. Kaspersky Endpoint Security usa KSN para todos los componentes de la aplicación. Para usar KSN, debe aceptar los nuevos términos y condiciones de la Declaración de Kaspersky Security Network.
- Control web. Las reglas de bloqueo para el control de categorías de tráfico web se migran a una sola regla de bloqueo en Kaspersky Endpoint Security. Kaspersky Endpoint Security ignora las reglas de autorización para el control de categorías. Kaspersky Endpoint Security no admite todas las categorías de Kaspersky Security for Windows Server. Las categorías que no existen en Kaspersky Endpoint Security no se migran. Por lo tanto, las reglas de clasificación de recursos web con categorías no admitidas no se migran. Si es necesario, agregue reglas de Control web.
- Servidor proxy. La contraseña de conexión del servidor proxy no se migra. Ingrese la contraseña que usará para conectarse al servidor proxy manualmente.
- Programas de componentes individuales. Kaspersky Endpoint Security no admite la configuración de programaciones para componentes individuales. Los componentes están siempre encendidos mientras Kaspersky Endpoint Security está operativo.
- Conjunto de componentes. El conjunto de características disponibles en Kaspersky Endpoint Security depende de si el sistema operativo está diseñado para estaciones de trabajo o para servidores. Por ejemplo, fuera de las herramientas de cifrado, solo el Cifrado de unidad BitLocker está disponible en los servidores.
- Atributo . El estado del atributo no se migra. El atributo tendrá el valor predeterminado. De forma predeterminada, casi todos los ajustes en la nueva directiva tienen una prohibición aplicada sobre la modificación de la configuración en las directivas secundarias y en la interfaz de la aplicación local. El atributo tiene el valor para la configuración de directivas en la sección Managed Detection and Response y en el grupo de ajustes Soporte para el usuario (sección Interfaz). Si es necesario, configure la opción de heredar los ajustes desde la directiva principal.
- Trabajar con amenazas activas. La desinfección avanzada funciona de manera diferente para estaciones de trabajo y servidores. Puede configurar la desinfección avanzada en los ajustes de la tarea Análisis de malware y en la configuración de la aplicación.
- Actualización de la aplicación. Para instalar actualizaciones y parches importantes sin reiniciar, debe cambiar el modo de actualización de la aplicación. De forma predeterminada, la función Instalar actualizaciones de aplicaciones sin reiniciar está deshabilitada.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security tiene un agente incorporado para trabajar con soluciones de Detection and Response. Si es necesario, transfiera la configuración de la directiva de Kaspersky Endpoint Agent a la directiva de Kaspersky Endpoint Security.
- Tareas de Actualización. Asegúrese de que la configuración de la tarea Actualización se haya migrado correctamente. En lugar de las tres tareas de KSWS, KES usa una sola tarea de KES. Puede optimizar las tareas de Actualización y eliminar tareas superfluas.
- Otras tareas. Los componentes Control de aplicaciones, Control de dispositivos y Monitor de integridad de archivos funcionan de manera diferente en KSWS y KES. KES no utiliza las tareas Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. Por lo tanto, estas tareas no se migran. Después de la migración, puede configurar los componentes Monitor de integridad de archivos, Control de aplicaciones y Control de dispositivos.
Inicio de página