Control de inicio de aplicaciones de KSWS está bloqueado de manera predeterminada. Es decir, Control de inicio de aplicaciones bloquea automáticamente todas las aplicaciones que no están especificadas en las reglas como aplicaciones permitidas. Por lo tanto, el asistente de migración de Control de aplicaciones de KES establece automáticamente el modo de control Lista de admitidos, que corresponde al principio de bloqueo predeterminado.
Puede migrar las reglas de KSWS a KES usando el Asistente de conversión por lotes de directivas y tareas o el asistente para crear una nueva directiva de KES basada en la directiva de KSWS.
Migración del modo de Control de inicio de aplicaciones
El modo de Control de inicio de aplicaciones de KSWS se migra a Control de aplicaciones de KES de la siguiente manera:
Migración de reglas predefinidas de Control de inicio de aplicaciones de KSWS
De forma predeterminada, el Control de lanzamiento de aplicaciones de KSWS tiene dos reglas:
Las reglas predefinidas permiten la ejecución de scripts, paquetes MSI y archivos ejecutables firmados con un certificado raíz de confianza. Si al menos una regla de KSWS predefinida tiene la configuración Allow, durante la migración, el asistente crea una nueva regla de autorización: Aplicaciones con certificados raíz de confianza. Es decir, Control de aplicaciones de KES utiliza una única regla para permitir la ejecución de scripts, paquetes MSI y archivos ejecutables de confianza.
Si ambas reglas predefinidas de KSWS tienen el tipo Deny, KES ignora las reglas predefinidas.
Migración de reglas personalizadas de Control de inicio de aplicaciones de KSWS
Las reglas de Control de inicio de aplicaciones de KSWS regulan la ejecución de archivos de acuerdo con los siguientes criterios:
Las reglas se crean de manera diferente en KSWS y KES; por lo tanto, el asistente de migración crea categorías de aplicaciones, que incluyen condiciones y exclusiones de las reglas de KSWS, y agrega estas categorías de aplicaciones a las reglas de KES. El asistente usa las condiciones Certificado, Ruta de acceso a carpeta y Hash del archivo en las categorías de aplicaciones. Las nuevas categorías de aplicaciones están disponibles en la Consola de administración de Kaspersky Security Center, en la sección Administrar aplicaciones → Categorías de aplicaciones.
El asistente de migración agrupa las reglas de KSWS por tipo y usuario. A continuación, el asistente crea categorías de aplicaciones que incluyen condiciones y exclusiones de las reglas de KSWS y agrega las categorías de aplicaciones a las nuevas reglas de KES. El asistente especifica los nombres de las reglas de KSWS en el campo Descripción de las reglas de KES.
Migración de la configuración avanzada de Control de inicio de aplicaciones de KSWS
Los principios de operación de Control de inicio de aplicaciones de KSWS y Control de aplicaciones de KES son diferentes, por lo que el asistente de migración puede migrar un subconjunto de configuraciones.
Configuración de Control de inicio de aplicaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(no migra) Kaspersky Endpoint Security analiza la aplicación cada vez que intenta ejecutarse. |
Deny the command interpreters launch with no command to execute |
(no migra) Kaspersky Endpoint Security permite ejecutar intérpretes de comandos si no están prohibidos por Control de aplicaciones. |
Apply rules to executable files |
(no migra) No se puede configurar el alcance de la aplicación de reglas en la configuración de Control de aplicaciones de KES. Control de aplicaciones de KES aplica reglas a todo tipo de archivos: archivos ejecutables, scripts y paquetes MSI. Si se incluyen todos los tipos de archivos en el alcance de la aplicación de reglas en KSWS, durante la migración, KES transfiere las reglas a KSWS. Si se excluye algún tipo de archivo del alcance de la aplicación de reglas en KSWS, durante la migración, KES también transfiere las reglas a KSWS, pero se selecciona Probar reglas como acción de Control de aplicaciones. |
Monitor loading of DLL modules |
Supervisar la carga de módulos DLL (aumenta significativamente la carga del sistema) |
Apply rules to scripts and MSI packages |
(no migra) No se puede configurar el alcance de la aplicación de reglas en la configuración de Control de aplicaciones de KES. Control de aplicaciones de KES aplica reglas a todo tipo de archivos: archivos ejecutables, scripts y paquetes MSI. Si se incluyen todos los tipos de archivos en el alcance de la aplicación de reglas en KSWS, durante la migración, KES transfiere las reglas a KSWS. Si se excluye algún tipo de archivo del alcance de la aplicación de reglas en KSWS, durante la migración, KES transfiere las reglas a KSWS, pero se selecciona Probar reglas como acción de Control de aplicaciones. |
Deny applications untrusted by KSN |
(no migra) Kaspersky Endpoint Security no tiene en cuenta la reputación de las aplicaciones y permite o deniega la ejecución de aplicaciones de acuerdo con las reglas. |
Allow applications trusted by KSN |
Durante la migración, KES agrega una nueva regla de autorización. Se especifica la categoría KL de Otro software → Aplicaciones de confianza según la reputación en KSN como condición de activación de reglas. |
Users and / or user groups allowed to run applications trusted by KSN |
Usuarios y sus derechos es una regla de permiso de Control de aplicaciones que incluye la categoría KL Otras aplicaciones → Aplicaciones, de confianza según su reputación en KSN |
Automatically allow software distribution via applications and packages listed |
El control de distribución de software en KSWS y KES funciona de manera diferente. Durante la migración, KES agrega nuevas reglas de autorización para las aplicaciones que permiten la distribución automática de software. Se especifica el hash de archivo como condición de activación de reglas. |
Always allow software distribution via Windows Installer |
El control de distribución de software en KSWS y KES funciona de manera diferente. Durante la migración, KES agrega nuevas reglas de autorización para las aplicaciones que permiten la distribución automática de software (Software distribution applications and packages allowed). Se especifica el hash de archivo como condición de activación de reglas. En propiedades de la cuenta, la casilla de verificación Actualizadores de confianza está seleccionada. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(no migra) |
Software distribution applications and packages allowed |
El control de distribución de software en KSWS y KES funciona de manera diferente. Durante la migración, KES agrega nuevas reglas de autorización para las aplicaciones que permiten la distribución automática de software. Se especifica el hash de archivo como condición de activación de reglas. En propiedades de la cuenta, la casilla de verificación Actualizadores de confianza está seleccionada. |
Schedule settings |
(no migra) Si se configura un programa para el componente en la configuración de KSWS, se habilita el componente Control de aplicaciones en la migración. Si no se configura un programa para el componente en la configuración de KSWS, se deshabilita Control de aplicaciones al momento de la migración. No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |