Kiểm soát khởi chạy ứng dụng KSWS bị chặn theo mặc định. Tức là Kiểm soát khởi chạy ứng dụng sẽ tự động chặn tất cả các ứng dụng không được chỉ định trong các ứng dụng được cho phép. Do đó, trình hướng dẫn chuyển đổi cho Kiểm soát ứng dụng KES sẽ tự động đặt chế độ kiểm soát Danh sách được phép, tương ứng với nguyên tắc chặn theo mặc định.
Bạn có thể chuyển các quy tắc từ KSWS sang KES bằng cách sử dụng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ hoặc trình hướng dẫn tạo chính sách KES mới dựa trên chính sách KSWS.
Chuyển chế độ Kiểm soát khởi chạy ứng dụng
Chế độ Kiểm soát khởi chạy ứng dụng KSWS chuyển sang Kiểm soát ứng dụng KES như sau:
Chuyển các quy tắc định trước của Kiểm soát khởi chạy ứng dụng KSWS
Theo mặc định, Kiểm soát khởi chạy ứng dụng KSWS bao gồm hai quy tắc:
Các quy tắc được định trước cho phép chạy các tập lệnh, các gói MSI và tập tin thực thi được ký bởi chứng chỉ gốc được tin tưởng. Nếu ít nhất một quy tắc KSWS được định sẵn có loại Allow thì trình hướng dẫn chuyển đổi sẽ tạo ra một quy tắc cho phép mới, Applications with trusted root certificates. Tức là Kiểm soát ứng dụng KES sẽ sử dụng một quy tắc duy nhất để cho phép chạy các tập lệnh, gói MSI và các tập tin thực thi được tin tưởng.
Nếu cả hai quy tắc KSWS được định sẵn đều có loại Deny thì KES sẽ bỏ qua các quy tắc được định sẵn.
Chuyển các quy tắc tùy chỉnh của Kiểm soát khởi chạy ứng dụng KSWS
Các quy tắc Kiểm soát khởi chạy ứng dụng KSWS sẽ điều chỉnh thực thi các tập tin theo các tiêu chí sau:
Các quy tắc được tạo theo cách khác nhau trong KSWS và KES, do đó trình hướng chuyển đổi sẽ tạo các danh mục ứng dụng, bao gồm các điều kiện và loại trừ khỏi các quy tắc KSWS và thêm các danh mục ứng dụng này vào các quy tắc KES. Trình hướng dẫn sử dụng các điều kiện Chứng chỉ, Đường dẫn thư mục và Giá trị băm tập tin trong các loại ứng dụng. Các danh mục ứng dụng mới có trong Bảng điều khiển quản trị Kaspersky Security Center trong phần Manage applications → Application categories.
Trình hướng dẫn chuyển đổi sẽ nhóm các quy tắc KSWS theo loại và theo người dùng. Tiếp theo, trình hướng dẫn sẽ tạo các danh mục ứng dụng, bao gồm các điều kiện và loại trừ khỏi các quy tắc KSWS và thêm các danh mục ứng dụng vào các quy tắc KES mới. Trình hướng dẫn sẽ chỉ định tên của các quy tắc KSWS trong trường Mô tả của quy tắc KES.
Chuyển các thiết lập nâng cao của Kiểm soát khởi chạy ứng dụng của KSWS
Nguyên lý hoạt động của Kiểm soát khởi chạy ứng dụng của KSWS và Kiểm soát ứng dụng của KES là khác nhau nên trình hướng dẫn chuyển đổi có thể chuyển một nhóm nhỏ các thiết lập.
Thiết lập Kiểm soát khởi chạy ứng dụng
Thiết lập Kaspersky Security for Windows Server |
Thiết lập Kaspersky Endpoint Security cho Windows |
|---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(không chuyển) Kaspersky Endpoint Security sẽ quét ứng dụng mỗi khi ứng dụng cố gắng chạy. |
Deny the command interpreters launch with no command to execute |
(không chuyển) Kaspersky Endpoint Security cho phép chạy trình thông dịch lệnh nếu chúng không bị thành phần Kiểm soát ứng dụng cấm. |
Apply rules to executable files |
(không chuyển) Không thể cấu hình phạm vi áp dụng quy tắc trong thiết lập Kiểm soát ứng dụng KES. Kiểm soát ứng dụng KES sẽ áp dụng các quy tắc cho tất cả các loại tập tin: tập tin thực thi, tập lệnh và gói MSI. Nếu tất cả các loại tập tin được thêm trong phạm vi áp dụng quy tắc trong KSWS, thì trong quá trình di chuyển, KES sẽ thực hiện các quy tắc KSWS. Nếu một số loại tập tin bị loại trừ khỏi phạm vi áp dụng quy tắc trong KSWS, thì trong quá trình di chuyển KES cũng chuyển các quy tắc KSWS, nhưng Kiểm tra quy tắc sẽ được chọn làm hành động Kiểm soát ứng dụng. |
Monitor loading of DLL modules |
Giám sát việc tải các mô-đun DLL (tăng mức tải đáng kể lên hệ thống) |
Apply rules to scripts and MSI packages |
(không chuyển) Không thể cấu hình phạm vi áp dụng quy tắc trong thiết lập Kiểm soát ứng dụng KES. Kiểm soát ứng dụng KES sẽ áp dụng các quy tắc cho tất cả các loại tập tin: tập tin thực thi, tập lệnh và gói MSI. Nếu tất cả các loại tập tin được thêm trong phạm vi áp dụng quy tắc trong KSWS, thì trong quá trình di chuyển, KES sẽ thực hiện các quy tắc KSWS. Nếu một số loại tập tin bị loại trừ khỏi phạm vi áp dụng quy tắc trong KSWS, thì trong quá trình di chuyển KES sẽ chuyển các quy tắc KSWS, nhưng Kiểm tra quy tắc sẽ được chọn làm hành động Kiểm soát ứng dụng. |
Deny applications untrusted by KSN |
(không chuyển) Kaspersky Endpoint Security không xem xét danh tiếng của các ứng dụng và cho phép hoặc từ chối các ứng dụng đang chạy theo các quy tắc. |
Allow applications trusted by KSN |
Trong quá trình di chuyển, KES sẽ thêm một quy tắc cho phép mới. Danh mục KL Other Software → Applications trusted according to reputation in KSN được chỉ định làm điều kiện kích hoạt quy tắc. |
Users and / or user groups allowed to run applications trusted by KSN |
Người dùng và quyền của họ trong một quy tắc cho phép Kiểm soát ứng dụng bao gồm danh mục KL Other applications → Applications trusted according to reputation in KSN |
Automatically allow software distribution via applications and packages listed |
Kiểm soát phân phối phần mềm trong KSWS và KES hoạt động khác nhau. Trong quá trình di chuyển, KES sẽ bổ sung các quy tắc cho phép mới cho các ứng dụng được phép phân phối phần mềm tự động. Giá trị băm tập tin được chỉ định làm điều kiện kích hoạt quy tắc. |
Always allow software distribution via Windows Installer |
Kiểm soát phân phối phần mềm trong KSWS và KES hoạt động khác nhau. Trong quá trình di chuyển, KES sẽ bổ sung các quy tắc cho phép mới cho các ứng dụng được phép phân phối phần mềm tự động (Software distribution applications and packages allowed). Giá trị băm tập tin được chỉ định làm điều kiện kích hoạt quy tắc. Trong thuộc tính tài khoản, hộp kiểm Trình cập nhật được tin tưởng được chọn. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(không chuyển) |
Software distribution applications and packages allowed |
Kiểm soát phân phối phần mềm trong KSWS và KES hoạt động khác nhau. Trong quá trình di chuyển, KES sẽ bổ sung các quy tắc cho phép mới cho các ứng dụng được phép phân phối phần mềm tự động. Giá trị băm tập tin được chỉ định làm điều kiện kích hoạt quy tắc. Trong thuộc tính tài khoản, hộp kiểm Trình cập nhật được tin tưởng được chọn. |
Schedule settings |
(không chuyển) Nếu lịch được cấu hình cho thành phần trong cài đặt KSWS thì thành phần Kiểm soát ứng dụng sẽ được bật khi di chuyển. Nếu lịch không được cấu hình cho thành phần trong cài đặt KSWS thì thành phần Kiểm soát ứng dụng sẽ bị tắt khi di chuyển. Không thể cấu hình lịch riêng cho thành phần. Thành phần này luôn bật khi Kaspersky Endpoint Security đang hoạt động. |