Migrar regras do Controlo de Execução de Aplicações do KSWS

O Controlo de execução de aplicações do KSWS é bloqueado por padrão. Ou seja, o Controlo de execução de aplicações bloqueia automaticamente todas as aplicações que não estão especificadas nas regras como aplicações permitidas. Portanto, o assistente de migração para o Controlo das Aplicações do KES define automaticamente o modo de controlo Lista de permissão, que corresponde ao princípio de bloqueio por padrão.

Pode migrar regras do KSWS para o KES através do Assistente de conversão de políticas e tarefas em lote ou o assistente para criar uma nova política KES baseada na política KSWS.

Migrar o modo do Controlo de execução de aplicações

O modo do Controlo de execução de aplicações do KSWS migra para o Controlo das Aplicações KES da seguinte forma:

Statistics only → Testar regras;
Active → Aplicar regras.

Migrar regras predefinidas do Controlo de execução de aplicações do KSWS

Por padrão, o Controlo da Inicialização de Aplicações do KSWS inclui duas regras:

Allow scripts and MSI by OS-trusted certificate
Allow executable by OS-trusted certificate

As regras predefinidas permitem a execução de scripts, Pacotes MSI e ficheiros executáveis assinado por um certificado de raiz fiável. Se, pelo menos, uma regra predefinida do KSWS tiver o tipo Allow, o assistente de migração cria uma nova regra de permissão, Applications with trusted root certificates. Ou seja, o Controlo das Aplicações do KES utiliza uma única regra para permitir a execução de scripts fiáveis, pacotes MSI e ficheiros executáveis.

Se ambas as regras predefinidas do KSWS tiverem o tipo Deny, o KES ignora as regras predefinidas.

Migrar regras personalizadas do Controlo de execução de aplicações KSWS

As regras do Controlo de execução de aplicações do KSWS regulam a execução de ficheiros de acordo com os seguintes critérios:

assinatura com um certificado digital;
hash SHA256;
caminho do ficheiro.

As regras são criadas de forma diferente no KSWS e no KES, portanto, o assistente de migração cria categorias da aplicação, que inclui condições e exclusões das regras do KSWS e adiciona estas categorias da aplicação às regras do KES. O assistente utiliza as condições Certificado, Caminho da pasta e Hash do ficheiro em categorias da aplicação. As novas categorias de aplicações estão disponíveis na Consola de Administração do Kaspersky Security Center na secção Manage applications → Application categories.

O assistente de migração agrupa as regras KSWS por tipo e por utilizador. Em seguida, o assistente cria categorias de aplicação que incluem condições e exclusões das regras do KSWS e adiciona as categorias da aplicação às novas regras do KES. O assistente especifica os nomes das regras do KSWS no campo Descrição das regras KES.

Migrar as definições avançadas do Controlo de execução de aplicações do KSWS

O princípio de funcionamento do Controlo de execução de aplicações do KSWS e do Controlo das Aplicações do KES é diferente, pelo que o assistente de migração pode migrar um subconjunto de definições.

Definições do Controlo de Execução de Aplicações

Definições do Kaspersky Security for Windows Server	Definições do Kaspersky Endpoint Security for Windows
Repeat action taken for the first file launch on all the subsequent launches for this file	(não migra) O Kaspersky Endpoint Security verifica a aplicação sempre que tentar ser executada.
Deny the command interpreters launch with no command to execute	(não migra) O Kaspersky Endpoint Security permite a execução de intérpretes de comandos se não forem proibidos pela Controlo das Aplicações.
Apply rules to executable files	(não migra) O âmbito da aplicação da regra não pode ser configurado nas definições do Controlo das Aplicações do KES. O Controlo das Aplicações do KES aplica regras a todos os tipos de ficheiros: ficheiros executáveis, scripts e pacotes MSI. Se todos os tipos de ficheiro estiverem incluídos no âmbito da aplicação de regra no KSWS, durante a migração, o KES transporta as regras do KSWS. Se algum tipo de ficheiro for excluído do âmbito da aplicação de regra no KSWS, durante a migração, o KES também transporta as regras do KSWS, mas Testar regras é selecionado como a ação do Controlo das Aplicações.
Monitor loading of DLL modules	Monitorizar a carga dos módulos DLL (aumenta significativamente a carga no sistema)
Apply rules to scripts and MSI packages	(não migra) O âmbito da aplicação da regra não pode ser configurado nas definições do Controlo das Aplicações do KES. O Controlo das Aplicações do KES aplica regras a todos os tipos de ficheiros: ficheiros executáveis, scripts e pacotes MSI. Se todos os tipos de ficheiro estiverem incluídos no âmbito da aplicação de regra no KSWS, durante a migração, o KES transporta as regras do KSWS. Se algum tipo de ficheiro for excluído do âmbito da aplicação de regra no KSWS, durante a migração, o KES transporta as regras do KSWS, mas Testar regras é selecionado como a ação do Controlo das Aplicações.
Deny applications untrusted by KSN	(não migra) O Kaspersky Endpoint Security não considera a reputação das aplicações e permite ou nega a execução de aplicações de acordo com as regras.
Allow applications trusted by KSN	Durante a migração, o KES adiciona uma nova regra de permissão. A categoria do KL Other Software → Applications trusted according to reputation in KSN é especificada como a condição de acionamento da regra.
Users and / or user groups allowed to run applications trusted by KSN	Utilizadores e os seus direitos numa regra de permissão do Controlo das Aplicações que inclui a categoria KL Other applications → Applications trusted according to reputation in KSN
Automatically allow software distribution via applications and packages listed	O Controlo de Distribuição de Software no KSWS e no KES funciona de forma diferente. Durante a migração, o KES adiciona novas regras de permissão para aplicações que têm a distribuição automática de software permitida. O hash do ficheiro é especificado como a condição de acionamento da regra.
Always allow software distribution via Windows Installer	O Controlo de Distribuição de Software no KSWS e no KES funciona de forma diferente. Durante a migração, o KES adiciona novas regras de permissão para aplicações que têm a distribuição automática de software permitida (Software distribution applications and packages allowed). O hash do ficheiro é especificado como a condição de acionamento da regra. Em propriedades da conta Atualizadores fiáveis a caixa de verificação está marcada.
Always allow software distribution via SCCM using the Background Intelligent Transfer Service	(não migra)
Software distribution applications and packages allowed	O Controlo de Distribuição de Software no KSWS e no KES funciona de forma diferente. Durante a migração, o KES adiciona novas regras de permissão para aplicações que têm a distribuição automática de software permitida. O hash do ficheiro é especificado como a condição de acionamento da regra. Em propriedades da conta Atualizadores fiáveis a caixa de verificação está marcada.
Schedule settings	(não migra) Se for configurado um agendamento para o componente nas definições do KSWS, o componente Controlo das Aplicações será ativado na migração. Se não for configurado um agendamento para o componente nas definições do KSWS, o Controlo das Aplicações será desativado na migração. Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional.

Topo da página