A KSWS megbízható zóna áttelepítése
A megbízható zóna olyan, a rendszergazda által beállított objektumok és alkalmazások listája, melyeket a Kaspersky Endpoint Security aktív módban nem figyel. A megbízható zónaobjektumokat a KSWS-ből a KES-be a Házirendek és feladatok kötegelt átalakítása varázslóval vagy a KSWS-házirenden alapuló, új KES-házirend létrehozására szolgáló varázslóval lehet áttelepíteni. A KSWS és a KES különböző összetevőkészletekkel és funkciókkal rendelkezik, ezért az áttelepítés után ellenőriznie kell, hogy a kizárások megfelelnek-e a vállalati biztonsági követelményeknek. A megbízható zónához tartozó kizárások hozzáadásának módszerei is eltérőek a KES és a KSWS esetében. Az áttelepítési varázsló nem rendelkezik az összes KSWS-kizárás áttelepítéséhez szükséges eszközökkel. Ez azt jelenti, hogy az áttelepítés után kézzel kell hozzáadni néhány KSWS-kizárást.
Annak érdekében, hogy a Kaspersky Endpoint Security megfelelően működjön a kiszolgálókon, ajánlatott a kiszolgáló működése szempontjából fontos fájlokat hozzáadni a megbízható zónához. SQL-kiszolgálók esetén MDF- és LDF-adatbázisfájlokat kell hozzáadnia. A Microsoft Exchange kiszolgálókhoz CHK-, EDB-, JRS-, LOG- és JSL-fájlokat kell hozzáadnia. Használhat maszkokat, pl. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
A Kaspersky Endpoint Security 12.6 for Windows verziótól kezdve a vizsgálati kizárások és a megbízható alkalmazások hozzáadódnak a megbízható zónához. Az előre definiált vizsgálati kizárások és megbízható alkalmazások segítik a Kaspersky Endpoint Security gyors konfigurálását SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben. Ez azt jelenti, hogy nem kell manuálisan beállítania egy megbízható zónát az alkalmazáshoz a kiszolgálókon.
A KES és a KSWS megbízható zónák létrehozásának módszerei.
KSWS |
|
KES |
|---|---|---|
Object to scan |
|
|
|
(nincs áttelepítés) |
|
|
→ |
Fájl vagy mappa |
|
→ |
Fájl vagy mappa |
|
(nincs áttelepítés) |
|
Detected object |
→ |
Észlelt objektum típusa |
Trusted processes |
→ |
Megbízható alkalmazások |
A vizsgált objektumok áttelepítése
Azok a KSWS-kizárások, amelyek tulajdonságaiban a Object to scan módszer van kiválasztva, bizonyos korlátozásokkal átkerülnek azokba a KES-kizárásokba, amelyek tulajdonságaiban a Fájl vagy mappa módszer van kiválasztva. A kizárás áttelepítése az objektum kiválasztási módszerétől függ:
- Predefined scope – nincs áttelepítés.
Az áttelepítés után ezeket a kizárásokat manuálisan kell hozzáadnia. Az előre definiált területekből álló kizárásokat a Kártevő vizsgálata feladat beállításaiban kell konfigurálni.
- Disk, folder or network location – olyan KES-kizárásokba való áttelepítés, amelyeknél a tulajdonságok között a „Fájl vagy mappa” módszer van kiválasztva.
- File – olyan KES-kizárásokba való áttelepítés, amelyeknél a tulajdonságok között a „Fájl vagy mappa” módszer van kiválasztva.
- Script file or web address – nincs áttelepítés.
Az áttelepítés után ezeket a kizárásokat manuálisan kell hozzáadnia. A parancsfájl típusú webcímekből álló kizárásokat hozzá kell adni a megbízható webcímekhez a Web védelem esetében.
Ha a vizsgálandó objektumnál be van jelölve az Apply also to subfolders jelölőnégyzet, akkor ez a beállítás átkerül a KES-kizárásokba (az Almappákkal együtt jelölőnégyzet).
KES kizárási beállítások
KSWS kizárási beállítások
Észlelt objektumok áttelepítése
Azok a KSWS-kizárások, amelyek tulajdonságaiban a Detected object módszer van kiválasztva, bizonyos korlátozásokkal átkerülnek azokba a KES-kizárásokba, amelyek tulajdonságaiban az Észlelhető objektum típusa módszer van kiválasztva. Az észlelt objektum neve a Kaspersky Encyclopedia osztályozási rendszerének megfelelően (például Email-Worm, Rootkit vagy RemoteAdmin). A Kaspersky Endpoint Security támogatja a kérdőjellel (?, bármely egyetlen karakterrel megegyező) és a csillaggal (*, bármely karaktersorozattal megegyező) maszkokat.
A kizárás alkalmazási körének áthelyezése
A kizárás alkalmazási köre azon összetevők összessége, amelyekre a kizárás vonatkozik. A KES és a KSWS különböző összetevőkészletekkel rendelkezik, így az áttelepítési varázsló nem tudja áttelepíteni a kizárás alkalmazási körét. Ezért ha legalább egy összetevő ki van választva a KSWS alkalmazási körében, a KES a kizárást az összes alkalmazásösszetevőre alkalmazza.
A KSWS alkalmazási körét a megbízható zóna beállításaiban és a KSWS védelmi összetevők beállításaiban is konfigurálhatja. Ehhez bejelölheti vagy törölheti a Apply Trusted Zone jelölőnégyzetet a házirend megfelelő szakaszában. A KES védelmi összetevőinek beállításai nem tartalmaznak ilyen jelölőnégyzetet. Ez azt jelenti, hogy az egyes összetevők beállításaiban a megbízható zóna állapota az áttelepítéskor elvész. Az áttelepítés befejezése után jelölje ki a KES-házirend megbízható zóna beállításaiban azokat az összetevőket, amelyekre a kizárás vonatkozik.
Megjegyzések áttelepítése
A KSWS megbízható zónából származó megjegyzések módosítás nélkül átkerülnek a KES kizárási megjegyzéseibe.
Megbízható folyamatok áttelepítése
A KSWS megbízható folyamatok bizonyos korlátozásokkal átkerülnek a KES megbízható folyamatokba. A megbízható folyamatok áttelepítése az objektum kiválasztási módszerétől függ:
- Path to the file on the protected device – a KES megbízható alkalmazásaiba való áttelepítés.
- File hash – nincs áttelepítés.
Ha a KSWS megbízható folyamatokat fájlkivonatként konfigurál, akkor az ilyen megbízható folyamatok nem kerülnek áttelepítésre. Az áttelepítés után ezeket a megbízható folyamatokat manuálisan kell hozzáadnia.
Ha a Do not check file backup operations jelölőnégyzet be van jelölve a megbízható folyamatok beállításaiban, ez a beállítás átkerül a KES megbízható alkalmazásokba (a Ne ellenőrizze az alkalmazások tevékenységét jelölőnégyzet).
KES megbízható alkalmazás beállításai
KSWS megbízható folyamat beállításai
Oldal tetejére