Migration des tâches et des stratégies de KSWS
Vous pouvez procéder à la migration des paramètres de stratégie et de tâches de KSWS des façons suivantes :
- En utilisant l'Assistant de conversion de masse des stratégies et des tâches (ci-après également appelé Assistant de migration).
L'Assistant de migration pour KSWS est disponible uniquement dans la Console d'administration (MMC). Les paramètres de stratégie et de tâche ne peuvent pas être migrés dans Web Console et Cloud Console.
L'assistant de conversion par lots fonctionne différemment selon les versions de Kaspersky Security Center. Nous vous recommandons de mettre à niveau la solution vers la version 14.2 ou une version ultérieure. Dans cette version de Kaspersky Security Center, l'Assistant de conversion de masse des stratégies et des tâches vous permet de migrer les stratégies vers un profil plutôt que vers une stratégie. Dans cette version de Kaspersky Security Center, l'Assistant de conversion de masse des stratégies et des tâches vous permet également de migrer un plus large éventail de paramètres de stratégie.
- Utilisation de l'Assistant de création de la stratégie pour Kaspersky Endpoint Security for Windows.
L'Assistant de création de la stratégie vous permet de créer une stratégie KES basée sur une stratégie KSWS.
Les procédures de migration des stratégies KSWS sont différentes lors de l'utilisation de l'Assistant de migration et de l'Assistant de création de la stratégie.
Assistant de conversion de masse des stratégies et des tâches
L'Assistant de migration transfère les paramètres de stratégies KSWS dans le profil de stratégie au lieu des paramètres de stratégies KES. Le profil de stratégie est un ensemble de paramètres de stratégies qui est activé sur un ordinateur si celui-ci satisfait aux règles d'activation configurées. Le tag de l'appareil UpgradedFromKSWS
est sélectionné comme critère de déclenchement du profil de stratégie. Kaspersky Security Center ajoute automatiquement le tag UpgradedFromKSWS
à tous les ordinateurs sur lesquels vous installez KES par-dessus KSWS à l'aide de la tâche d'installation à distance. Si vous avez choisi une méthode d'installation différente, vous pouvez attribuer manuellement le tag aux appareils.
Pour ajouter un tag à un appareil :
- Créez un tag pour les serveurs —
UpgradedFromKSWS
.Pour obtenir plus de détails sur la création de tags pour les appareils, consultez l'aide de Kaspersky Security Center.
- Créez un groupe d'administration dans la console Kaspersky Security Center et ajoutez les serveurs auxquels vous souhaitez attribuer le tag à ce groupe.
Vous pouvez regrouper les serveurs à l'aide de l'outil de sélection. Pour obtenir plus de détails sur l'utilisation des sélections, consultez l'aide de Kaspersky Security Center.
- Sélectionnez tous les serveurs du groupe d'administration dans la console Kaspersky Security Center, ouvrez les propriétés des serveurs sélectionnés et attribuez le tag.
Si vous migrez plusieurs stratégies KSWS, chaque stratégie est convertie en un profil au sein d'une stratégie globale. Si la stratégie KSWS contient déjà des profils, ces profils sont également migrés en tant que profils. En conséquence, vous obtiendrez une stratégie unique qui comprend des profils correspondant à toutes les stratégies KSWS.
Comment utiliser l'Assistant de conversion de masse des stratégies et des tâches pour migrer les paramètres des stratégies KSWS
- Dans la Console d'administration, sélectionnez le Serveur d'administration et faites un clic droit pour ouvrir le menu contextuel.
- Sélectionnez Toutes les tâches → Assistant de conversion de masse des stratégies et des tâches.
Ensuite, l'Assistant de conversion de masse des stratégies et des tâches se lance. Suivez les instructions de l'assistant.
Étape 1. Sélectionnez l'application dont il faut convertir les stratégies et les tâches
À cette étape, vous devez sélectionner Kaspersky Endpoint Security for Windows. Passez à l'étape suivante.
Étape 2. Conversion des stratégies
L'Assistant de migration crée des profils de stratégie KSWS dans une stratégie KES. Sélectionnez les stratégies de Kaspersky Security for Windows Server que vous souhaitez convertir en profils de stratégie. Passez à l'étape suivante.
L'Assistant de migration commencera alors à convertir les stratégies. Les noms des nouveaux profils de stratégie correspondront aux stratégies KSWS d'origine.
Étape 3. Rapport de migration de stratégie
L'Assistant de migration crée un rapport de migration de stratégie. Le rapport de migration de stratégie contient la date et l'heure auxquelles les stratégies ont été converties, le nom de la stratégie KSWS d'origine, le nom de la stratégie KES cible ainsi que le nom du nouveau profil de stratégie.
Étape 4. Conversion des tâches
L'Assistant de migration crée de nouvelles tâches pour Kaspersky Endpoint Security for Windows. Dans la liste de tâches, sélectionnez les tâches de KSWS que vous souhaitez créer pour Kaspersky Endpoint Security. Les nouvelles tâches seront nommées <nom de la tâche de KSWS> (convertie). Passez à l'étape suivante.
Étape 5. Fin de l'assistant
Quittez l'assistant. L'assistant effectue alors les opérations suivantes :
- De nouveaux profils de stratégie sont ajoutés à la stratégie de Kaspersky Endpoint Security.
La stratégie comprend des profils avec les paramètres de Kaspersky Security for Windows Server. La nouvelle stratégie porte l'état Active. L'Assistant laisse les stratégies de KSWS inchangées.
- Crée de nouvelles tâches de Kaspersky Endpoint Security.
Les nouvelles tâches sont des copies des tâches de KSWS. L'Assistant laisse les tâches de KSWS inchangées.
Le nouveau profil de stratégie avec les paramètres KSWS sera nommé UpgradedFromKSWS <Nom de la stratégie de Kaspersky Security for Windows Server>. Dans les propriétés du profil, l'Assistant de migration sélectionne automatiquement le tag de l'appareil UpgradedFromKSWS
comme critère de déclenchement. Ainsi, les paramètres du profil de stratégie sont automatiquement appliqués aux serveurs.
Assistant de création d'une stratégie basée sur une stratégie KSWS
Lorsqu'une stratégie KES est créée sur la base d'une stratégie KSWS, l'Assistant transfère en conséquence les paramètres vers la nouvelle stratégie. Autrement dit, une stratégie KES correspondra à une stratégie KSWS. L'Assistant ne convertit pas la stratégie en profil.
Comment utiliser l'Assistant de création de la stratégie pour migrer les paramètres de la stratégie de KSWS ?
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients qui vous intéressent.
- Dans l'espace de travail, sélectionnez l'onglet Stratégies.
- Cliquez sur Nouvelle stratégie.
L'Assistant de création de la stratégie démarre.
- Suivez les instructions de l'Assistant de création de stratégie.
- Pour créer une stratégie, sélectionnez Kaspersky Endpoint Security. Passez à l'étape suivante.
- À l'étape où vous devez saisir un nouveau nom pour la stratégie de groupe, cochez la case Utiliser les paramètres de stratégie d'une version antérieure de l'application.
- Cliquez sur Parcourir et sélectionnez la stratégie de KSWS. Passez à l'étape suivante.
- Suivez les instructions de l'Assistant de création de la stratégie jusqu'à la fin.
À la fin de l'Assistant, une stratégie de Kaspersky Endpoint Security for Windows sera créée avec les paramètres de la stratégie de KSWS.
Configuration supplémentaire des stratégies et des tâches après la migration
KSWS et KES ont des ensembles de modules et de paramètres de stratégie différents. Par conséquent, après la migration, vous devez vérifier que les paramètres de stratégie répondent aux exigences de sécurité de votre entreprise.
Vérifiez les paramètres de stratégie de base suivants :
- Protection par mot de passe. Les paramètres de protection par mot de passe de KSWS ne font pas l'objet d'une migration. Kaspersky Endpoint Security intègre une fonctionnalité de protection par mot de passe. Si nécessaire, activez la protection par mot de passe et définissez un mot de passe.
- Zone de confiance. Les méthodes utilisées par KSWS et KES pour sélectionner les objets diffèrent. Lors de la migration, KES prend en charge les exclusions définies comme des fichiers individuels ou des chemins d'accès au fichier / dossier. Si KSWS a des exclusions configurées comme une zone prédéfinie ou une URL de script, ces exclusions ne font pas l'objet d'une migration. Après la migration, vous devez ajouter ces exclusions manuellement.
Pour assurer le bon fonctionnement de Kaspersky Endpoint Security sur les serveurs, il est recommandé d'ajouter à la zone de confiance les fichiers importants pour le fonctionnement du serveur. Pour les serveurs SQL, vous devez ajouter des fichiers de base de données MDF et LDF. Pour les serveurs Microsoft Exchange, vous devez ajouter des fichiers CHK, EDB, JRS, LOG et JSL. Vous pouvez utiliser des masques, par exemple, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
À compter de Kaspersky Endpoint Security 12.6 for Windows, des exclusions de l'analyse et des applications de confiance sont ajoutées à la zone de confiance. Les exclusions de l'analyse et les applications de confiance prédéfinies permettent de configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager. Cela signifie que vous n'avez pas besoin de configurer manuellement une zone de confiance pour l'application sur les serveurs.
- Pare-feu. Les fonctionnalités du Pare-feu de KSWS sont assurées par le Pare-feu au niveau du système. Dans KES, un module distinct est responsable de la fonctionnalité Pare-feu. Après la migration, vous pouvez configurer le Pare-feu de Kaspersky Endpoint Security.
- Kaspersky Security Network. Kaspersky Endpoint Security ne prend pas en charge la configuration de KSN pour chaque module. Kaspersky Endpoint Security utilise KSN pour tous les modules d'application. Pour utiliser KSN, vous devez accepter les nouvelles conditions de la Déclaration de Kaspersky Security Network.
- Contrôle Internet. Les règles de blocage pour le contrôle des catégories de trafic Internet sont migrées vers une règle de blocage unique dans Kaspersky Endpoint Security. Kaspersky Endpoint Security ignore les règles d'autorisation pour le contrôle des catégories. Kaspersky Endpoint Security ne prend pas en charge toutes les catégories de Kaspersky Security for Windows Server. Les catégories qui n'existent pas dans Kaspersky Endpoint Security ne font pas l'objet d'une migration. Par conséquent, les règles de classification d'une ressource Internet dont les catégories ne sont pas prises en charge ne font pas l'objet d'une migration. Si nécessaire, ajoutez des règles pour le Contrôle Internet.
- Serveur proxy. Le mot de passe de connexion au serveur proxy ne fait pas l'objet d'une migration. Saisissez le mot de passe à utiliser pour vous connecter manuellement au serveur proxy.
- Horaires des modules individuels. Kaspersky Endpoint Security ne prend pas en charge la configuration d'horaires pour chaque module. Les modules sont toujours actifs lorsque Kaspersky Endpoint Security fonctionne.
- Ensemble de modules. L'ensemble des fonctions disponibles dans Kaspersky Endpoint Security dépend du type du système d'exploitation : poste de travail ou serveur. Par exemple, parmi les outils de chiffrement, seul le chiffrement de disque BitLocker est disponible sur les serveurs.
- Attribut . L'état de l'attribut ne fait pas l'objet d'une migration. L'attribut prendra la valeur par défaut. Par défaut, presque tous les paramètres de la nouvelle stratégie ont une interdiction appliquée à la modification des paramètres dans les stratégies enfants et dans l'interface de l'application locale. L'attribut présente la valeur des paramètres de stratégie dans la section Managed Detection and Response et dans le groupe de paramètres Assistance aux utilisateurs (section Interface). Si nécessaire, configurez l'héritage des paramètres de la stratégie parent.
- Manipulation des menaces actives. La désinfection active fonctionne différemment pour les postes de travail et les serveurs. Vous pouvez configurer la désinfection active dans les paramètres de la tâche Analyse des logiciels malveillants et dans les paramètres de l'application.
- Mise à niveau de l'application. Pour installer les mises à jour et les correctifs majeurs sans redémarrer l'ordinateur, vous devez modifier le mode de mise à niveau de l'application. Par défaut, la fonctionnalité Installer les mises à jour de l'application sans redémarrer l'ordinateur est désactivée.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security dispose d'un agent intégré pour travailler avec les solutions Detection and Response. Si nécessaire, transférez les paramètres de la stratégie de Kaspersky Endpoint Agent vers la stratégie de Kaspersky Endpoint Security.
- Tâches Mise à jour des bases et des modules d'application. Assurez-vous que les réglages de la tâche Mise à jour des bases et des modules d'application ont été migrés correctement. Au lieu des trois tâches de KSWS, KES utilise une seule tâche KES. Vous pouvez optimiser les tâches Mise à jour des bases et des modules d'application et supprimer les tâches superflues.
- Autres tâches. Les modules Contrôle des applications, Contrôle des appareils et Surveillance de l'intégrité des fichiers fonctionnent différemment dans KSWS et KES. KES n'utilise pas les tâches Surveillance de l'intégrité des fichiers, Générateur Contrôle du lancement des applications, Générateur de règles pour le Contrôle des appareils. Par conséquent, ces tâches ne font pas l'objet d'une migration. Après la migration, vous pouvez configurer les modules Surveillance de l'intégrité des fichiers, Contrôle des applications et Contrôle des appareils.
Haut de page