Migration de la zone de confiance de KSWS

La zone de confiance est une liste d'objets et d'applications composée par l'administrateur que Kaspersky Endpoint Security ne contrôle pas. Vous pouvez migrer des objets de zone de confiance de KSWS vers KES à l'aide de l'Assistant de conversion de masse des stratégies et des tâches ou de l'assistant pour la création d'une nouvelle stratégie KES basée sur la stratégie KSWS. KSWS et KES ont des ensembles de fonctionnalités et de modules différents. Par conséquent, après la migration, vous devez vérifier que les exclusions répondent aux exigences de sécurité de votre entreprise. Les méthodes d'ajout d'exclusions à la zone de confiance sont également différentes pour KES et KSWS. L'Assistant de migration ne propose pas d'outils permettant de migrer toutes les exclusions de KSWS. Par conséquent, après la migration, vous devez ajouter manuellement certaines des exclusions de KSWS.

Pour assurer le bon fonctionnement de Kaspersky Endpoint Security sur les serveurs, il est recommandé d'ajouter à la zone de confiance les fichiers importants pour le fonctionnement du serveur. Pour les serveurs SQL, vous devez ajouter des fichiers de base de données MDF et LDF. Pour les serveurs Microsoft Exchange, vous devez ajouter des fichiers CHK, EDB, JRS, LOG et JSL. Vous pouvez utiliser des masques, par exemple, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

À compter de Kaspersky Endpoint Security 12.6 for Windows, des exclusions de l'analyse et des applications de confiance sont ajoutées à la zone de confiance. Les exclusions de l'analyse et les applications de confiance prédéfinies permettent de configurer rapidement Kaspersky Endpoint Security sur les serveurs SQL, les serveurs Microsoft Exchange et System Center Configuration Manager. Cela signifie que vous n'avez pas besoin de configurer manuellement une zone de confiance pour l'application sur les serveurs.

Méthodes de création de zones de confiance KES et KSWS.

KSWS		KES
Objet à analyser
Zone prédéfinie	(ne migre pas)
Disque, dossier ou objet réseau	→	Fichier ou dossier
Fichier	→	Fichier ou dossier
Fichier ou adresse Internet du script	(ne migre pas)
Objet détecté	→	Nom de l'objet
Processus de confiance	→	Applications de confiance

Migration des objets analysés

Les exclusions KSWS pour lesquelles la méthode Objet à analyser est sélectionnée dans leurs propriétés sont migrées vers les exclusions KES pour lesquelles la méthode Fichier ou dossier est sélectionnée dans leurs propriétés, avec certaines limitations. La migration d'une exclusion dépend de la méthode de sélection des objets :

Zone prédéfinie – ne fait pas l'objet d'une migration.
Après la migration, vous devez ajouter ces exclusions manuellement. Les exclusions en tant que zones prédéfinies doivent être configurées dans les paramètres de la tâche Analyse des logiciels malveillants.
Disque, dossier ou objet réseau – font l'objet d'une migration vers les exclusions KES pour lesquelles la méthode « Fichier ou dossier » a été sélectionnée dans les propriétés.
Fichier – fait l'objet d'une migration vers les exclusions KES pour lesquelles la méthode « Fichier ou dossier » a été sélectionnée dans les propriétés.
Fichier ou adresse Internet du script – ne fait pas l'objet d'une migration.
Après la migration, vous devez ajouter ces exclusions manuellement. Les exclusions en tant qu'adresses Internet de script doivent être ajoutées aux adresses Internet de confiance pour la Protection contre les menaces Internet.

Si la case Appliquer également aux sous-dossiers est cochée pour l'objet analysé, ce paramètre est migré vers les exclusions KES (la case Inclure les sous-dossiers).

Une fenêtre avec des outils de sélection d'exclusion. L'utilisateur peut sélectionner un fichier ou un dossier, saisir un nom d'objet ou un hachage.

Paramètres d'exclusion KES

loc_screen_ksws_Exclusions

Paramètres d'exclusion KSWS

Migration des objets détectés

Les exclusions KSWS pour lesquelles la méthode Objet détecté est sélectionnée dans leurs propriétés sont migrées vers les exclusions KES pour lesquelles la méthode Nom de l'objet est sélectionnée dans leurs propriétés. Le nom de l'objet détecté correspond à la classification de l'Encyclopédie Kaspersky (par exemple, Vers de courrier, Rootkit ou RemoteAdmin). Kaspersky Endpoint Security prend en charge les masques avec le point d'interrogation ? (correspond à n'importe quel caractère unique) et l'astérisque * (correspond à n'importe quelle séquence de caractères).

Migration du champ d'application de l'exclusion

Le champ d'application d'une exclusion est un ensemble de modules auxquels l'exclusion s'applique. KES et KSWS ayant des ensembles de modules différents, l'Assistant de migration ne peut pas migrer le champ d'application de l'exclusion. Par conséquent, si au moins un module est sélectionné dans le champ d'application de KSWS, KES applique l'exclusion à tous les modules de l'application.

Vous pouvez configurer la zone d'application de KSWS dans les paramètres de la zone de confiance ainsi que dans les paramètres des modules de protection de KSWS. Pour ce faire, vous pouvez cocher ou décocher la case Appliquer la zone de confiance dans la section correspondante de la stratégie. Les paramètres des modules de protection de KES ne comportent pas de case à cocher de ce type. Cela signifie que l'état de la zone de confiance dans les paramètres des modules individuels est perdu lors de la migration. Une fois que la migration est terminée, sélectionnez les modules auxquels l'exclusion s'applique dans les paramètres de la zone de confiance de la stratégie KES.

Migration des commentaires

Les commentaires de la zone de confiance KSWS sont migrés vers les commentaires d'exclusion KES sans modification.

Migration des processus de confiance

Les processus de confiance KSWS sont migrés vers les processus de confiance KES avec certaines limitations. La migration des processus de confiance dépend de la méthode de sélection des objets :

Chemin d'accès au fichier sur l'appareil protégé – fait l'objet d'une migration vers des applications de confiance KES.
Hachage du fichier – ne fait pas l'objet d'une migration.

Si KSWS a des processus de confiance configurés comme un fichier, ces processus de confiance ne font pas l'objet d'une migration. Après la migration, vous devez ajouter manuellement ces processus de confiance.

Si la case Ne pas vérifier les opérations de sauvegarde de fichiers est cochée dans les paramètres des processus de confiance, ce paramètre est migré vers les applications de confiance KES (la case Ne pas surveiller l'activité de l'application).

Une fenêtre avec un champ pour saisir le chemin d'accès à un fichier ou à un dossier. Des masques peuvent être utilisés.

Paramètres de l'application de confiance KES

loc_screen_ksws_Trusted_Process

Paramètres du processus de confiance KSWS

Haut de page