Migration von KSWS-Aufgaben und -Richtlinien
Sie können Einstellungen für KSWS-Richtlinien und -Aufgaben wie folgt migrieren:
- Mithilfe des „Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben“ (im Folgenden auch „Migrations-Assistent“ genannt).
Der Migrations-Assistent für KSWS ist nur in der Verwaltungskonsole (MMC) verfügbar. Richtlinien- und Aufgabeneinstellungen können nicht über die Web Console oder Cloud Console migriert werden.
Der Assistent für das Massenkonvertieren funktioniert für verschiedene Versionen von Kaspersky Security Center unterschiedlich. Wir empfehlen ein Upgrade der Lösung auf Version 14.2 oder höher. In dieser Version von Kaspersky Security Center können Sie mit dem Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben Richtlinien in ein Profil migrieren, aber nicht in eine Richtlinie. In dieser Version von Kaspersky Security Center können Sie mit dem Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben auch eine breitere Palette von Richtlinieneinstellungen migrieren.
- Mit dem „Assistenten für das Erstellen einer Richtlinie“ von Kaspersky Endpoint Security für Windows
Mit dem „Assistenten für das Erstellen einer Richtlinie“ können Sie auf Basis einer KSWS-Richtlinie eine KES-Richtlinie erstellen
Die Verfahren zur Migration der KSWS-Richtlinie unterscheiden sich je nachdem, ob der Migrations-Assistent oder der Assistent für das Erstellen einer Richtlinie verwendet wird.
Assistent für das Massenkonvertieren von Richtlinien und Aufgaben
Anstelle von KES-Richtlinieneinstellungen überträgt der Migrations-Assistent die KSWS-Richtlinieneinstellungen in das Richtlinienprofil. Das Richtlinienprofil ist eine Auswahl von Richtlinieneinstellungen, die auf einem Computer aktiviert werden, wenn der Computer die konfigurierten Aktivierungsregeln erfüllt. Das Geräte-Tag UpgradedFromKSWS
ist als Auslösekriterium für das Richtlinienprofil ausgewählt. Kaspersky Security Center fügt automatisch das Tag UpgradedFromKSWS
auf allen Computern hinzu, auf denen Sie KES mithilfe der Aufgabe zur Remote-Installation über KSWS installieren. Wenn Sie eine andere Installationsmethode gewählt haben, können Sie das Tag den Geräten manuell zuweisen.
Um einem Gerät ein Tag hinzuzufügen:
- Erstellen Sie ein neues Tag für Server –
UpgradedFromKSWS
.Weitere Informationen über das Erstellen von Tags für Geräte finden Sie in der Hilfe zu Kaspersky Security Center.
- Erstellen Sie eine neue Administrationsgruppe in der Kaspersky Security Center-Konsole und fügen Sie dieser Gruppe die Server hinzu, denen Sie das Tag zuweisen möchten.
Sie können die Server mit dem Auswahlwerkzeug gruppieren. Weitere Informationen über die Arbeit mit Auswahlen finden Sie in der Hilfe zu Kaspersky Security Center.
- Wählen Sie alle Server der Administrationsgruppe in der Kaspersky Security Center-Konsole aus, öffnen Sie die Eigenschaften der ausgewählten Server und weisen Sie das Tag zu.
Wenn Sie mehrere KSWS-Richtlinien migrieren, wird jede Richtlinie in ein Profil innerhalb einer übergeordneten Richtlinie umgewandelt. Wenn die KSWS-Richtlinie bereits Profile enthält, werden diese Profile ebenfalls als Profile migriert. Auf diese Weise erhalten Sie eine einzige Richtlinie, die Profile enthält, die den jeweiligen KSWS-Richtlinien entsprechen.
So verwenden Sie den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben, um KSWS-Richtlinieneinstellungen zu migrieren
- Wählen Sie in der Verwaltungskonsole den Administrationsserver aus und öffnen Sie durch Rechtsklick das Kontextmenü.
- Wählen Sie Alle Aufgaben → Assistent für das Massenkonvertieren von Richtlinien und Aufgaben aus.
Der „Assistent für das Massenkonvertieren von Richtlinien und Aufgaben“ wird gestartet. Folgen Sie den Anweisungen.
Schritt 1. Auswahl des Programms, für das Sie Richtlinien und Aufgaben konvertieren müssen
Bei diesem Schritt müssen Sie Kaspersky Endpoint Security für Windows auswählen. Weiter zum nächsten Schritt
Schritt 2. Konvertieren von Richtlinien
Der Migrations-Assistent erstellt KSWS-Richtlinienprofile innerhalb einer KES-Richtlinie. Wählen Sie die Richtlinien für Kaspersky Security für Windows Server aus, die Sie in Richtlinienprofile konvertieren möchten. Weiter zum nächsten Schritt
Der Migrations-Assistent beginnt mit der Richtlinienkonvertierung. Die Namen der neuen Richtlinienprofile entsprechen den ursprünglichen KSWS-Richtlinien.
Schritt 3. Bericht über die Richtlinien-Migration
Der Migrations-Assistent erstellt einen Bericht über die Richtlinien-Migration. Der Bericht über die Richtlinien-Migration enthält den Zeitpunkt (Datum und Uhrzeit) der Richtlinienkonvertierung, den Namen der ursprünglichen KSWS-Richtlinie, den Namen der KES-Zielrichtlinie und den Namen des neuen Richtlinienprofils.
Schritt 4. Konvertieren von Aufgaben
Der Migrations-Assistent erstellt neue Aufgaben für Kaspersky Endpoint Security für Windows. Wählen Sie in der Aufgabenliste die KSWS-Aufgaben aus, die Sie für Kaspersky Endpoint Security erstellen möchten. Die neuen Aufgaben erhalten den Namen <Name der KSWS-Aufgabe> (konvertiert). Weiter zum nächsten Schritt
Schritt 5. Assistent abschließen
Schließen Sie den Assistenten ab. Als Ergebnis geht der Assistent wie folgt vor:
- Der Kaspersky Endpoint Security-Richtlinie werden neue Richtlinienprofile hinzugefügt.
Die Richtlinie enthält Profile mit den Einstellungen von Kaspersky Security für Windows Server. Die neue Richtlinie hat den Status Aktiv. Der Assistent verändert die KSWS-Richtlinien nicht.
- Er erstellt Aufgaben für Kaspersky Endpoint Security.
Die neuen Aufgaben sind Kopien von KSWS-Aufgaben. Der Assistent verändert die KSWS-Aufgaben nicht.
Das neue Richtlinienprofil mit den KSWS-Einstellungen erhält den Namen UpgradedFromKSWS<Name der Richtlinie für Kaspersky Security für Windows Server>. In den Profileigenschaften wählt der Migrations-Assistent automatisch das Geräte-Tag UpgradedFromKSWS
als Auslösekriterium aus. Dadurch werden die Einstellungen aus dem Richtlinienprofil automatisch auf die Server angewendet.
Assistent zum Erstellen einer Richtlinie, die auf einer KSWS-Richtlinie basiert
Wenn eine KES-Richtlinie auf Basis einer KSWS-Richtlinie erstellt wird, überträgt der Assistent die Einstellungen dementsprechend in die neue Richtlinie. Eine KES-Richtlinie entspricht also einer KSWS-Richtlinie. Der Assistent konvertiert die Richtlinie nicht in ein Profil.
So verwenden Sie den „Assistenten für das Erstellen einer Richtlinie“, um die KSWS-Richtlinieneinstellungen zu migrieren
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe aus, zu der die entsprechenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
- Klicken Sie auf Neue Richtlinie.
Der Assistent für neue Richtlinien wird gestartet.
- Folgen Sie den Anweisungen des Assistenten für neue Richtlinien.
- Um eine Richtlinie zu erstellen, wählen Sie Kaspersky Endpoint Security aus. Weiter zum nächsten Schritt
- Wenn Sie aufgefordert werden, einen neuen Namen für die Grupperichtlinie einzugeben, aktivieren Sie das Kontrollkästchen Richtlinieneinstellungen für eine frühere Version des Programms verwenden.
- Klicken Sie auf Durchsuchen und wählen Sie die KSWS-Richtlinie aus. Weiter zum nächsten Schritt
- Folgen Sie den Anweisungen des „Assistenten für das Erstellen einer Richtlinie“, bis alle Schritte abgeschlossen sind.
Wenn der Assistent abgeschlossen wurde, erstellt er eine neue Richtlinie für Kaspersky Endpoint Security für Windows mit den Einstellungen aus der KSWS-Richtlinie.
Zusätzliche Konfiguration von Richtlinien und Aufgaben nach der Migration
KSWS und KES haben eine unterschiedliche Auswahl von Komponenten und Richtlinieneinstellungen, daher müssen Sie nach der Migration überprüfen, ob die Richtlinieneinstellungen den Sicherheitsanforderungen Ihres Unternehmens entsprechen.
Überprüfen Sie die folgenden grundlegenden Richtlinieneinstellungen:
- Kennwortschutz. Die Einstellungen für den KSWS-Kennwortschutz werden nicht migriert. Kaspersky Endpoint Security verfügt über eine integrierte Funktion für den Kennwortschutz. Aktivieren Sie bei Bedarf den Kennwortschutz und legen Sie ein Kennwort fest.
- Vertrauenswürdige Zone. Die von KSWS und KES verwendeten Methoden zur Auswahl von Objekten unterscheiden sich. Bei der Migration unterstützt KES Ausnahmen, die als einzelne Dateien oder Pfade für Dateien bzw. Ordner definiert sind. Ausnahmen, die KSWS als vordefinierten Bereich oder als Skript-URL konfiguriert hat, werden nicht migriert. Solche Ausnahmen müssen Sie nach der Migration manuell hinzufügen.
Um das korrekte Funktionieren von Kaspersky Endpoint Security auf den Servern sicherzustellen, wird empfohlen, Dateien, die für das Funktionieren von Servern wichtig sind, der vertrauenswürdigen Zone hinzuzufügen. Für SQL-Server müssen Sie MDF- und LDF-Datenbankdateien hinzufügen. Für Microsoft Exchange-Server müssen Sie CHK-, EDB-, JRS-, LOG- und JSL-Dateien hinzufügen. Sie können Masken verwenden, z. B. C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Ab Kaspersky Endpoint Security 12.6 für Windows gehören Untersuchungsausnahmen und vertrauenswürdige Programme zur vertrauenswürdigen Zone. Vordefinierte Untersuchungsausnahmen und vertrauenswürdige Programme vereinfachen die schnelle Konfiguration von Kaspersky Endpoint Security auf SQL-Servern, Microsoft Exchange-Servern und System Center Configuration Manager. Das bedeutet, dass Sie auf Servern nicht manuell eine vertrauenswürdige Zone für die App einrichten müssen.
- Firewall. Die Funktionen der KSWS-Firewall werden von der Firewall auf Systemebene ausgeführt. In KES gibt es eine eigene Komponente für die Firewall-Funktionalität. Nach der Migration können Sie die Kaspersky Endpoint Security-Firewall konfigurieren.
- Kaspersky Security Network In Kaspersky Endpoint Security kann KSN nicht für einzelne Komponenten konfiguriert werden. Kaspersky Endpoint Security verwendet KSN für alle Programmkomponenten. Um KSN nutzen zu können, müssen Sie den neuen Nutzungsbedingungen der Kaspersky Security Network-Erklärung zustimmen.
- Web-Kontrolle Die Sperr-Regeln für die Kontrolle von Kategorien des Web-Datenverkehrs werden in Kaspersky Endpoint Security in eine einzige Sperr-Regel migriert. Kaspersky Endpoint Security ignoriert Erlaubnisregeln für die Kategoriekontrolle. Kaspersky Endpoint Security unterstützt nicht alle Kategorien von „Kaspersky Security für Windows Server“. Kategorien, die in Kaspersky Endpoint Security nicht vorhanden sind, werden nicht migriert. Darum werden Klassifizierungsregeln für Webressourcen mit nicht unterstützten Kategorien nicht migriert. Fügen Sie bei Bedarf Regeln für die „Web-Kontrolle“ hinzu.
- Proxyserver. Das Kennwort für die Verbindung zum Proxyserver wird nicht migriert. Geben Sie das Kennwort für die Verbindung zum Proxyserver manuell ein.
- Zeitpläne für die einzelnen Komponenten. In Kaspersky Endpoint Security können keine Zeitpläne für einzelne Komponenten konfiguriert werden. Die Komponenten sind immer aktiviert, während Kaspersky Endpoint Security in Betrieb ist.
- Auswahl der Komponenten. Die Auswahl der für Kaspersky Endpoint Security verfügbaren Funktionen ist vom Typ des Betriebssystems abhängig: Workstation oder Server. Auf Servern ist beispielsweise nur die BitLocker-Laufwerkverschlüsselung verfügbar.
- Attribut. Der Zustand des Attributs wird nicht migriert. Das Attribut hat den Standardwert. Standardmäßig gilt für fast alle Einstellungen in der neuen Richtlinie ein Verbot, Einstellungen in untergeordneten Richtlinien und in der lokalen Programmschnittstelle zu ändern. Für Richtlinieneinstellungen im Abschnitt Managed Detection and Response und in der Einstellungsgruppe Support für Benutzer (Abschnitt Benutzeroberfläche) hat das Attribut hat den Wert . Bei Bedarf können Sie die Vererbung von Einstellungen aus der übergeordneten Richtlinie konfigurieren.
- Arbeit mit aktiven Bedrohungen. Die „Aktive Desinfektion“ funktioniert auf Workstations und Servern in unterschiedlicher Weise. Die aktive Desinfektion können Sie in den Einstellungen der Aufgabe Schadsoftware-Untersuchung und in den Programmeinstellungen anpassen.
- Programm-Upgrade. Um wichtige Updates und Patches ohne Neustart zu installieren, müssen Sie den Modus für Programm-Upgrades ändern. Standardmäßig ist die Funktion „Programm-Updates ohne Neustart installieren“ deaktiviert.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security verfügt über einen integrierten Agenten für die Verwendung von Detection and Response-Lösungen. Übertragen Sie bei Bedarf die Richtlinieneinstellungen von Kaspersky Endpoint Agent in die Richtlinie von Kaspersky Endpoint Security.
- Aufgaben zur Update der Datenbanken und Programm-Module. Überprüfen Sie, ob die Einstellungen der Aufgabe Update der Datenbanken und Programm-Module korrekt migriert wurden. Anstelle von drei KSWS-Aufgaben verwendet KES eine einzelne KES-Aufgabe. Sie können die Update der Datenbanken und Programm-Module-Aufgaben optimieren und überflüssige Aufgaben entfernen.
- Sonstige Aufgaben. Die Komponenten „Programmkontrolle“, „Gerätekontrolle“ und „Überwachung der Datei-Integrität“ funktionieren in KSWS und KES unterschiedlich. Die folgenden Aufgaben werden von KES nicht verwendet: Überwachung der Baseline-Integrität, Erstellen von Regeln für die Kontrolle des Programmstarts, Erstellen von Regeln für die Gerätekontrolle. Darum werden diese Aufgaben nicht migriert. Nach der Migration können Sie die Komponenten „Überwachung der Datei-Integrität“, Programmkontrolle und Gerätekontrolle konfigurieren.
Nach oben