Regeln für die KSWS-Kontrolle des Programmstarts migrieren

Die Standardaktion der KSWS-Kontrolle des Programmstarts ist Blockieren. Das heißt, die Kontrolle des Programmstarts blockiert automatisch alle Programme, die in den Regeln nicht als erlaubte Programme angegeben sind. Daher legt der Migrations-Assistent für die KES-Programmkontrolle automatisch den Kontrollmodus Allow-Liste fest, was der Standardaktion Blockieren entspricht.

Sie können Regeln von KSWS nach KES migrieren und dazu den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben oder den Assistenten zum Erstellen einer neuen KES-Richtlinie, die auf der KSWS-Richtlinie basiert verwenden.

Modus der Kontrolle des Programmstarts migrieren

Der Modus der KSWS-Kontrolle des Programmstarts wird wie folgt zur KES-Kontrolle des Programmstarts migriert:

Nur Statistik → Regeln testen
Aktiv → Regeln anwenden

Vordefinierte Regeln der KSWS-Kontrolle des Programmstarts migrieren

Standardmäßig enthält die KSWS-Kontrolle des Programmstarts zwei Regeln:

Start von Skripten und MSI-Paketen, deren Zertifikate im OS als vertrauenswürdig eingestuft sind, erlauben
Ausführbare Datei durch vom Betriebssystem vertrauenswürdiges Zertifikat zulassen

Vordefinierte Regeln erlauben das Ausführen von Skripten, MSI-Paketen und ausführbaren Dateien, die mit einem vertrauenswürdigen Stammzertifikat signiert sind. Wenn mindestens eine vordefinierte KSWS-Regel den Typ Erlauben hat, erstellt der Migrations-Assistent eine neue Erlaubnisregel, Programme mit vertrauenswürdigen Stammzertifikaten. Das heißt, die KES Programmkontrolle verwendet eine einzige Regel, um die Ausführung vertrauenswürdiger Skripts, MSI-Pakete und ausführbarer Dateien zuzulassen.

Wenn beide vordefinierten KSWS-Regeln den Typ Verweigern haben, ignoriert KES die vordefinierten Regeln.

Benutzerdefinierte Regeln für die KSWS-Kontrolle des Programmstarts migrieren

Die Regeln für die KSWS-Kontrolle des Programmstarts regeln die Ausführung von Dateien nach den folgenden Kriterien:

Signatur mit digitalem Zertifikat
SHA256-Hash
Dateipfad

Regeln werden in KSWS und KES unterschiedlich erstellt, daher erstellt der Migrations-Assistent Programmkategorien, die Bedingungen und Ausnahmen von KSWS-Regeln enthalten, und fügt diese Programmkategorien den KES-Regeln hinzu. Der Assistent verwendet in den Programmkategorien die Bedingungen Zertifikat, Ordnerpfad und Datei-Hash. Neue Programmkategorien sind in der Kaspersky Security Center-Verwaltungskonsole im Abschnitt Programme verwalten → Programmkategorien verfügbar.

Der Migrations-Assistent gruppiert KSWS-Regeln nach Typ und Benutzer. Danach erstellt der Assistent Programmkategorien, die Bedingungen und Ausnahmen von KSWS-Regeln enthalten, und fügt die Programmkategorien den neuen KES-Regeln hinzu. Der Assistent gibt die Namen der KSWS-Regeln im Feld Beschreibung der KES-Regeln an.

Erweiterte Einstellungen der KSWS-Kontrolle des Programmstarts migrieren

Die KSWS-Programmkontrolle und die KES-Programmkontrolle funktionieren unterschiedlich. Daher kann der Migrations-Assistent nur einen Teil der Einstellungen migrieren.

Einstellungen der Kontrolle des Programmstarts

Einstellungen für „Kaspersky Security für Windows Server“	Einstellungen für „Kaspersky Endpoint Security für Windows“
Weitere Starts der überwachten Programme nach gleichem Schema wie beim ersten Start verarbeiten	(wird nicht migriert) Kaspersky Endpoint Security untersucht das Programm bei jedem Startversuch.
Den Start von Befehlsinterpretern verbieten, wenn kein ausführbarer Befehl vorhanden ist	(wird nicht migriert) Kaspersky Endpoint Security erlaubt die Ausführung von Befehlsinterpretern, wenn sie nicht von der „Programmkontrolle“ verboten sind.
Regeln für ausführbare Dateien verwenden	(wird nicht migriert) Der Anwendungsbereich der Regel kann nicht in den KES Programmkontroll-Einstellungen konfiguriert werden. Die KES Programmkontrolle wendet Regeln auf alle Dateitypen an: ausführbare Dateien, Skripte und MSI-Pakete. Wenn alle Dateitypen im Anwendungsbereich der Regel in KSWS enthalten sind, übernimmt KES während der Migration die KSWS-Regeln. Wenn ein Dateityp aus dem Anwendungsbereich der Regelanwendung in KSWS ausgeschlossen ist, übernimmt KES während der Migration auch die KSWS-Regeln, aber Regeln testen ist als Aktion zur Programmkontrolle ausgewählt.
Laden von DLL-Modulen überwachen	Laden von DLL-Modulen überwachen (führt zu erheblich erhöhter Systemauslastung)
Regeln für Skripte und MSI-Pakete verwenden	(wird nicht migriert) Der Anwendungsbereich der Regel kann nicht in den KES Programmkontroll-Einstellungen konfiguriert werden. Die KES Programmkontrolle wendet Regeln auf alle Dateitypen an: ausführbare Dateien, Skripte und MSI-Pakete. Wenn alle Dateitypen im Anwendungsbereich der Regel in KSWS enthalten sind, übernimmt KES während der Migration die KSWS-Regeln. Wenn ein Dateityp aus dem Anwendungsbereich der Regel in KSWS ausgeschlossen ist, übernimmt KES während der Migration die KSWS-Regeln, aber Regeln testen ist als Aktion zur Programmkontrolle ausgewählt.
Start von Programmen, die laut KSN nicht vertrauenswürdig sind, verbieten	(wird nicht migriert) Kaspersky Endpoint Security berücksichtigt die Reputation von Programmen nicht, sondern erlaubt oder verweigert die Ausführung von Programmen gemäß den Regeln.
Start von Programmen, die laut KSN vertrauenswürdig sind, erlauben	Während der Migration fügt KES eine neue Erlaubnisregel hinzu. Die KL-Kategorie Andere Software → Gemäß Reputation in KSN vertrauenswürdige Anwendungen ist als regelauslösende Bedingung angegeben.
Benutzer und / oder Benutzergruppen, denen der Start von laut KSN vertrauenswürdigen Programmen erlaubt ist	Benutzer und deren Rechte in einer „Programmkontrolle“-Erlaubnisregel, die die KL-Kategorie Sonstige Programme → Programme, die laut KSN-Reputation vertrauenswürdig sind enthält
Verteilung von Software mittels aufgelisteter Programme und Installationspakete automatisch erlauben	Die Softwareverteilungssteuerung in KSWS und KES funktioniert unterschiedlich. Während der Migration fügt KES neue Erlaubnisregeln für Programme hinzu, für die die automatische Softwareverteilung zugelassen ist. Als regelauslösende Bedingung wird der Datei-Hash angegeben.
Verteilung von Programmen mittels Windows Installer immer erlauben	Die Softwareverteilungssteuerung in KSWS und KES funktioniert unterschiedlich. Während der Migration fügt KES neue Erlaubnisregeln für Programme hinzu, für die die automatische Softwareverteilung zugelassen ist (Erlaubte Programme und Pakete für die Software-Verteilung). Als regelauslösende Bedingung wird der Datei-Hash angegeben. In den Kontoeigenschaften ist das Kontrollkästchen Vertrauenswürdige Programme mit Update-Funktionen ist aktiviert.
Verteilung von Programmen mittels SCCM unter Verwendung des Background Intelligent Transfer Service (BITS) immer erlauben	(wird nicht migriert)
Liste der erlaubten Programme und Installationspakete	Die Softwareverteilungssteuerung in KSWS und KES funktioniert unterschiedlich. Während der Migration fügt KES neue Erlaubnisregeln für Programme hinzu, für die die automatische Softwareverteilung zugelassen ist. Als regelauslösende Bedingung wird der Datei-Hash angegeben. In den Kontoeigenschaften ist das Kontrollkästchen Vertrauenswürdige Programme mit Update-Funktionen ist aktiviert.
Zeitplan-Einstellungen	(wird nicht migriert) Wenn in den KSWS-Einstellungen ein Zeitplan für die Komponente konfiguriert ist, wird die Komponente „Programmkontrolle“ bei der Migration aktiviert. Wenn in den KSWS-Einstellungen kein Zeitplan für die Komponente konfiguriert ist, wird die Komponente „Programmkontrolle“ bei der Migration deaktiviert. Es kann kein separater Zeitplan für die Komponente konfiguriert werden. Die Komponente ist immer aktiviert, während Kaspersky Endpoint Security in Betrieb ist.

Nach oben