O Controle de Inicialização de Aplicativos do KSWS fica bloqueado por padrão. Ou seja, o Controle de Inicialização de Aplicativos bloqueia automaticamente todos os aplicativos não especificados nas regras como aplicativos permitidos. Portanto, o assistente de migração para o Controle de aplicativos do KES define automaticamente o modo de controle Lista de permissão, que corresponde ao princípio de bloqueio por padrão.
É possível migrar regras do KSWS para o KES usando o Assistente de Conversão de Políticas e Tarefas em Lote ou pelo assistente de criação de nova política do KES de acordo com a política do KSWS.
Migrar o modo do Controle de Inicialização de Aplicativos
O modo do Controle de Inicialização de Aplicativos do KSWS migra para o Controle de Aplicativos do KES da seguinte forma:
Migrar regras predefinidas do Controle de Inicialização de Aplicativos do KSWS
Por padrão, o Controle de Inicialização de Aplicativos do KSWS inclui duas regras:
As regras predefinidas permitem a execução de scripts, Pacotes MSI e arquivos executáveis assinados por um certificado raiz confiável. Se pelo menos uma regra predefinida do KSWS tiver o tipo Allow, o assistente de migração cria uma regra de permissão Aplicativos com certificados raiz confiáveis. Ou seja, o Controle de Aplicativos do KES usa uma única regra para permitir a execução de scripts confiáveis, pacotes MSI e arquivos executáveis.
Se ambas as regras predefinidas do KSWS forem do tipo Deny, o KES ignorará as regras predefinidas.
Migrar regras personalizadas do Controle de Inicialização de Aplicativos do KSWS
As regras de Controle de Inicialização de Aplicativos do KSWS regulam a execução de arquivos de acordo com os seguintes critérios:
As regras são criadas de forma diferente no KSWS e no KES, portanto, o assistente de migração cria categorias de aplicativos, que incluem condições e exclusões das regras do KSWS, e adiciona essas categorias de aplicativos às regras do KES. O assistente usa as condições Certificado, Caminho da pasta e Hash do arquivo nas categorias de aplicativos. Novas categorias de aplicativos estão disponíveis no Console de Administração do Kaspersky Security Center, na seção Gerenciar aplicativos → Categorias de aplicativos.
O assistente de migração agrupa as regras do KSWS por tipo e por usuário. Em seguida, o assistente cria categorias de aplicativos que incluem condições e exclusões das regras do KSWS e adiciona as categorias de aplicativos às novas regras do KES. O assistente especifica os nomes das regras do KSWS no campo Descrição das regras do KES.
Migrar configurações avançadas do Controle de Inicialização de Aplicativos do KSWS
O princípio de operação do Controle de Inicialização de Aplicativos do KSWS e do Controle de Aplicativos do KES é diferente, portanto, o assistente de migração pode migrar um subconjunto de configurações.
Configurações do Controle de Inicialização de Aplicativos
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
|---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(não migra) O Kaspersky Endpoint Security verifica o aplicativo sempre que ele tenta executar. |
Deny the command interpreters launch with no command to execute |
(não migra) O Kaspersky Endpoint Security permite a execução de interpretadores de comandos caso não sejam proibidos pelo Controle de aplicativos. |
Apply rules to executable files |
(não migra) O escopo de aplicação da regra não pode ser configurado nas configurações do Controle de Aplicativos do KES. O Controle de Aplicativos do KES aplica regras a todos os tipos de arquivos: arquivos executáveis, scripts e pacotes MSI. Se todos os tipos de arquivos estiverem incluídos no escopo de aplicação da regra no KSWS, o KES transferirá as regras do KSWS durante a migração. Se algum tipo de arquivo for excluído do escopo de aplicação da regra no KSWS, o KES também transferirá as regras do KSWS durante a migração, mas Testar regras será selecionado como a ação de Controle de Aplicativos. |
Monitor loading of DLL modules |
Monitorar o carregamento de módulos DLL (aumenta significativamente a carga no sistema) |
Apply rules to scripts and MSI packages |
(não migra) O escopo de aplicação da regra não pode ser configurado nas configurações do Controle de Aplicativos do KES. O Controle de Aplicativos do KES aplica regras a todos os tipos de arquivos: arquivos executáveis, scripts e pacotes MSI. Se todos os tipos de arquivos estiverem incluídos no escopo de aplicação da regra no KSWS, o KES transferirá as regras do KSWS durante a migração. Se algum tipo de arquivo for excluído do escopo de aplicação da regra no KSWS, o KES transferirá as regras do KSWS durante a migração, mas Testar regras será selecionado como a ação de Controle de Aplicativos. |
Deny applications untrusted by KSN |
(não migra) O Kaspersky Endpoint Security não leva em consideração a reputação dos aplicativos e permite ou nega a execução de aplicativos de acordo com as regras. |
Allow applications trusted by KSN |
Durante a migração, o KES adiciona uma nova regra de permissão. A categoria KL Outros softwares → Aplicativos confiáveis de acordo com a reputação na KSN é especificada como a condição de acionamento da regra. |
Users and / or user groups allowed to run applications trusted by KSN |
Usuários e seus direitos de Controle de Aplicativos permite a regra que inclui a categoria KL Outros aplicativos → Aplicativos confiáveis de acordo com a reputação na KSN |
Automatically allow software distribution via applications and packages listed |
O Controle de Distribuição de Software funciona de forma diferente no KSWS e no KES. Durante a migração, o KES adiciona novas regras de permissão para aplicativos que possuem distribuição automática de software permitida. O hash do arquivo é especificado como a condição de acionamento da regra. |
Always allow software distribution via Windows Installer |
O Controle de Distribuição de Software funciona de forma diferente no KSWS e no KES. Durante a migração, o KES adiciona novas regras de permissão para aplicativos que têm a distribuição automática de software permitida (Software distribution applications and packages allowed). O hash do arquivo é especificado como a condição de acionamento da regra. Nas propriedades da conta, a caixa de seleção Atualizadores confiáveis estará marcada. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(não migra) |
Software distribution applications and packages allowed |
O Controle de Distribuição de Software funciona de forma diferente no KSWS e no KES. Durante a migração, o KES adiciona novas regras de permissão para aplicativos que possuem distribuição automática de software permitida. O hash do arquivo é especificado como a condição de acionamento da regra. Nas propriedades da conta, a caixa de seleção Atualizadores confiáveis estará marcada. |
Schedule settings |
(não migra) Caso uma programação seja configurada para o componente nas configurações do KSWS, o componente Controle de Aplicativos será ativado na migração. Caso uma programação não seja configurada para o componente nas configurações do KSWS, o Controle de Aplicativos será desabilitado na migração. Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |