A KSWS Alkalmazások indításvezérlése szabályainak áttelepítése

A KSWS Alkalmazások indításvezérlése alapértelmezés szerint blokkoláson alapul. Ez azt jelenti, hogy az Alkalmazások indításvezérlése automatikusan blokkol minden olyan alkalmazást, amely a szabályokban engedélyezett alkalmazásként nincs megadva. Ezért a KES Alkalmazásfelügyelő migrációs varázslója automatikusan beállítja az Engedélyezési lista vezérlési módot, amely megfelel az alapértelmezés szerinti blokkolás elvének.

A szabályokat a KSWS-ből a KES-be a Házirendek és feladatok kötegelt átalakítása varázslóval vagy a KSWS-házirenden alapuló, új KES-házirend létrehozására szolgáló varázslóval lehet áttelepíteni.

Az Alkalmazások indításvezérlése üzemmód áttelepítése

A KSWS Alkalmazások indításvezérlése mód áttelepítése a KES Alkalmazásfelügyelőbe a következőképpen történik:

Statistics only → Szabályok tesztelése;
Active → Szabályok alkalmazása.

A KSWS Alkalmazások indításvezérlése előre megadott szabályainak áttelepítése

Alapértelmezés szerint a KSWS Alkalmazásindítás-vezérlés két szabályt tartalmaz:

Allow scripts and MSI by OS-trusted certificate
Allow executable by OS-trusted certificate

Az előre megadott szabályok lehetővé teszik megbízható főtanúsítvánnyal aláírt parancsfájlok, MSI-csomagok és futtatható fájlok futtatását. Ha legalább az egyik előre definiált KSWS-szabály Allow típusú, a migrációs varázsló létrehoz egy új, Applications with trusted root certificates nevű engedélyezési szabályt. Vagyis a KES Alkalmazásfelügyelő egyetlen szabállyal engedélyezi a megbízható parancsfájlok, MSI-csomagok és végrehajtható fájlok futtatását.

Ha mindkét KSWS előre megadott szabály Deny típusú, a KES figyelmen kívül hagyja az előre megadott szabályokat.

A KSWS Alkalmazások indításvezérlése egyéni szabályainak áttelepítése

A KSWS Alkalmazások indításvezérlése szabályai a következő feltételeknek megfelelően szabályozzák a fájlok végrehajtását:

aláírás digitális tanúsítvánnyal;
SHA256 kivonat;
fájl elérési útja.

A szabályok létrehozása a KSWS-ben és a KES-ben eltérő módon történik, ezért a migrációs varázsló olyan alkalmazáskategóriákat hoz létre, amelyek a KSWS szabályainak feltételeit és kizárásait tartalmazzák, és ezeket az alkalmazáskategóriákat hozzáadja a KES szabályaihoz. A varázsló a Tanúsítvány, a Mappa elérési útja és a Fájlkivonat feltételeket használja az alkalmazáskategóriákban. Új alkalmazáskategóriák érhetők el a Kaspersky Security Center felügyeleti konzol Manage applications → Application categories részén.

A migrációs varázsló a KSWS szabályokat típus és felhasználó szerint csoportosítja. Ezután a varázsló létrehozza a KSWS szabályok feltételeit és kizárásait tartalmazó alkalmazáskategóriákat, és hozzáadja az alkalmazáskategóriákat az új KES-szabályokhoz. A varázsló a KSWS szabályok nevét a KES szabályok Leírás mezőjében adja meg.

A KSWS Alkalmazások indításvezérlése speciális beállításainak áttelepítése

A KSWS Alkalmazások indításvezérlése és a KES Alkalmazásfelügyelő működési elve eltérő, így a migrációs varázsló a beállítások egy részhalmazát telepítheti át.

Az Alkalmazások indításvezérlése beállításai

A Kaspersky Security for Windows Server beállításai	A Kaspersky Endpoint Security for Windows beállításai
Repeat action taken for the first file launch on all the subsequent launches for this file	(nincs áttelepítés) A Kaspersky Endpoint Security minden alkalommal megvizsgálja az alkalmazást, amikor megkísérel futni.
Deny the command interpreters launch with no command to execute	(nincs áttelepítés) A Kaspersky Endpoint Security lehetővé teszi a parancsértelmezők futtatását, ha azokat az Alkalmazásfelügyelő nem tiltja.
Apply rules to executable files	(nincs áttelepítés) A szabály alkalmazási hatóköre nem konfigurálható a KES Alkalmazásfelügyelő beállításaiban. A KES Alkalmazásfelügyelő minden típusú fájlra alkalmazza a szabályokat: a végrehajtható fájlokra, a parancsfájlokra és az MSI-csomagokra. Ha minden fájltípus szerepel a szabály alkalmazási hatókörében a KSWS-ben, a migrálás során a KES áthelyezi a KSWS-szabályokat. Ha egyes fájltípusok ki vannak zárva a szabály alkalmazási hatóköréből a KSWS-ben, a migrálás során a KES átviszi ugyan a KSWS-szabályokat, de a Tesztszabályok alkalmazásfelügyelői művelet lesz kiválasztva.
Monitor loading of DLL modules	A DLL-modulok betöltésének figyelése (jelentősen megnöveli a rendszer terhelését)
Apply rules to scripts and MSI packages	(nincs áttelepítés) A szabály alkalmazási hatóköre nem konfigurálható a KES Alkalmazásfelügyelő beállításaiban. A KES Alkalmazásfelügyelő minden típusú fájlra alkalmazza a szabályokat: a végrehajtható fájlokra, a parancsfájlokra és az MSI-csomagokra. Ha minden fájltípus szerepel a szabály alkalmazási hatókörében a KSWS-ben, a migrálás során a KES áthelyezi a KSWS-szabályokat. Ha egyes fájltípusok ki vannak zárva a szabály alkalmazási hatóköréből a KSWS-ben, a migrálás során a KES átviszi ugyan a KSWS-szabályokat, de a Tesztszabályok alkalmazásfelügyelői művelet lesz kiválasztva.
Deny applications untrusted by KSN	(nincs áttelepítés) A Kaspersky Endpoint Security nem veszi figyelembe az alkalmazások megbízhatóságát, és az alkalmazások futtatását a szabályoknak megfelelően engedélyezi vagy tiltja.
Allow applications trusted by KSN	A migrálás során a KES új engedélyezési szabályt ad hozzá. Az Other Software → Applications trusted according to reputation in KSN KL kategória van meghatározva a szabály kiváltó feltételeként.
Users and / or user groups allowed to run applications trusted by KSN	Az Alkalmazásfelügyelőben az Felhasználók és jogaik engedélyezik az Other applications → Applications trusted according to reputation in KSN KL-kategóriát tartalmazó szabályt
Automatically allow software distribution via applications and packages listed	A KSWS-ben és a KES-ben máshogy működik a szoftverterjesztés felügyelete. A migrálás során a KES új engedélyezési szabályokat ad hozzá azokhoz az alkalmazásokhoz, amelyekhez engedélyezve van az automatikus szoftverterjesztés. A fájl kivonata van meghatározva a szabály kiváltó feltételeként.
Always allow software distribution via Windows Installer	A KSWS-ben és a KES-ben máshogy működik a szoftverterjesztés felügyelete. A migrálás során a KES új engedélyezési szabályokat ad hozzá azokhoz az alkalmazásokhoz, amelyekhez engedélyezve van az automatikus szoftverterjesztés (Software distribution applications and packages allowed). A fájl kivonata van meghatározva a szabály kiváltó feltételeként. A fióktulajdonságokban a Megbízható frissítéstelepítők jelölőnégyzet be van jelölve.
Always allow software distribution via SCCM using the Background Intelligent Transfer Service	(nincs áttelepítés)
Software distribution applications and packages allowed	A KSWS-ben és a KES-ben máshogy működik a szoftverterjesztés felügyelete. A migrálás során a KES új engedélyezési szabályokat ad hozzá azokhoz az alkalmazásokhoz, amelyekhez engedélyezve van az automatikus szoftverterjesztés. A fájl kivonata van meghatározva a szabály kiváltó feltételeként. A fióktulajdonságokban a Megbízható frissítéstelepítők jelölőnégyzet be van jelölve.
Schedule settings	(nincs áttelepítés) Ha ütemezés van konfigurálva az összetevőhöz a KSWS beállításaiban, az Alkalmazásfelügyelő összetevő engedélyezve van a migráláskor. Ha nincs konfigurálva ütemezés az összetevőhöz a KSWS beállításaiban, az Alkalmazásfelügyelő le van tiltva a migráláskor. Az összetevőhöz nem lehet külön ütemezést konfigurálni. Az összetevő mindig be van kapcsolva, amikor a Kaspersky Endpoint Security működik.

Oldal tetejére