الدعم

دعم حلول الأعمال

Kaspersky Endpoint Security 12 for Windows

دليل الترحيل من KSWS إلى KES

ترحيل مهام وسياسات KSWS

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
التعليمات على الإنترنت
الأسئلة الشائعة متطلبات النظام تنزيل شراء تجديد المنتدى الاتصال بالدعم أدوات الاسترداد فيديوهات المنتجات

ترحيل مهام وسياسات KSWS

14 فبراير 2024

ID 224461

حفظ كملف PDF

ويمكنك ترحيل سياسة وإعدادات مهام KSWS بالطرق التالية:

  • استخدام معالج تحويل تصحيح المهام والسياسات (المشار إليه فيما يلي أيضًا باسم "معالج الترحيل").

    يتوفر معالج الترحيل لتطبيق KSWS فقط في وحدة تحكم الإدارة (MMC). ولا يمكن ترحيل إعدادات السياسة والمهام في Web Console وCloud Console.‏

    يعمل معالج تحويل الدُفعة بشكل مختلف مع إصدارات مختلفة من Kaspersky Security Center.‏ ونوصي بترقية الحل إلى الإصدار 14.2 أو أحدث. وفي هذا الإصدار من Kaspersky Security Center، يتيح لك معالج تحويل مجموعة السياسات والمهام ترحيل السياسات إلى ملف تعريف بدلاً من سياسة. وفي هذا الإصدار من Kaspersky Security Center، يتيح لك معالج تحويل مجموعة السياسات والمهام أيضًا ترحيل نطاق أوسع من إعدادات السياسة.

  • استخدام معالج السياسة الجديد لتطبيق Kaspersky Endpoint Security for Windows.‏

    يتيح لك معالج السياسة الجديدة إنشاء سياسة KES بناءً على سياسة KSWS.‏

تختلف إجراءات ترحيل سياسة KSWS عند استخدام معالج الترحيل ومعالج الأسلوب الجديد.

معالج تحويل مجموعة السياسات والمهام

ينقل معالج الترحيل إعدادات سياسة KSWS إلى ملف تعريف السياسة بدلاً من إعدادات سياسة KES.‏ ملف تعريف السياسة عبارة عن مجموعة من إعدادات السياسة التي يتم تفعيلها على جهاز كمبيوتر إذا كان الكمبيوتر يلبي قواعد التفعيل التي تم تكوينها. ويتم تحديد علامة الجهاز UpgradedFromKSWS كمعيار التشغيل لملف تعريف السياسة. ويضيف Kaspersky Security Center تلقائيًا العلامة UpgradedFromKSWS إلى جميع أجهزة الكمبيوتر التي قمت بتثبيت KES عليها فوق KSWS باستخدام مهمة التثبيت عن بُعد. وإذا اخترت طريقة تثبيت مختلفة، يمكنك تعيين العلامة للأجهزة يدويًا.

لإضافة علامة إلى جهاز:

  1. أنشئ علامة جديدة للخوادم - UpgradedFromKSWS.

    وللمزيد من التفاصيل عن إنِشاء العلامات للأجهزة، يُرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏

  2. أنشئ مجموعة إدارة جديدة في وحدة تحكم Kaspersky Security Center وأضف الخوادم التي تريد تعيين العلامة إلى هذه المجموعة لها.

    يمكنك تجميع الخوادم باستخدام أداة التحديد. وللمزيد من التفاصيل عن العمل مع التحديدات، يُرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏

  3. حدد جميع خوادم مجموعة الإدارة في وحدة تحكم Kaspersky Security Center، وافتح خصائص الخوادم المحددة وقم بتعيين العلامة.

إذا كنت تقوم بترحيل سياسات KSWS متعددة، يتم تحويل كل سياسة إلى ملف تعريف ضمن سياسة شاملة واحدة. وإذا كانت سياسة KSWS تحتوي بالفعل على ملفات تعريف، سيتم أيضًا ترحيل ملفات التعريف هذه كملفات تعريف. ونتيجة لذلك، ستحصل على سياسة واحدة تتضمن ملفات تعريف تتوافق مع جميع سياسات KSWS.‏

كيفية استخدام معالج تحويل تصحيح المهام والسياسات لترحيل إعدادات سياسة KSWS

سيتم تسمية ملف تعريف السياسة الجديد الذي يتضمن إعدادات KSWS UpgradedFromKSWS <اسم سياسة Kaspersky Security for Windows Server>.‏ وفي خصائص ملف التعريف، يحدد معالج الترحيل تلقائيًا علامة الجهاز UpgradedFromKSWS كمعيار تشغيل. وبالتالي يتم تطبيق الإعدادات من ملف تعريف السياسة على الخوادم تلقائيًا.

معالج لإنشاء سياسة تستند إلى سياسة KSWS

عند إنشاء سياسة KES بناءً على سياسة KSWS، ينقل المعالج الإعدادات إلى السياسة الجديدة وفقًا لذلك. أي أن سياسة KES واحدة تتوافق مع سياسة KSWS واحدة. ولا يقوم المعالج بتحويل السياسة إلى ملف تعريف.

كيفية استخدام معالج السياسة الجديدة لترحيل إعدادات سياسة KSWS

التكوين الإضافي للسياسات والمهام بعد الترحيل

يحتوي KSWS وKES على مجموعات مختلفة من المكونات وإعدادات السياسة، لذا بعد الترحيل، يجب عليك التحقق من أن إعدادات السياسة تفي بمتطلبات الأمان الخاصة بشركتك.

تحقق من إعدادات السياسة الأساسية التالية:

  • الحماية بكلمة مرور. لم يتم ترحيل إعدادات حماية كلمة مرور KSWS. ويحتوي Kaspersky Endpoint Security على ميزة حماية كلمة المرور المضمنة. واذا لزم الأمر، قم بتشغيل الحماية بكلمة مرور وتعيين كلمة مرور.
  • المنطقة الموثوقة. تختلف الطرق المستخدمة بواسطة KSWS وKES لتحديد الكائنات. وعند الترحيل، يدعم KES الاستثناءات المحددة كملفات فردية أو مسارات إلى ملف / مجلد. وإذا كان KSWS يحتوي على استثناءات تم تكوينها كمنطقة محددة مسبقًا أو عنوان URL لبرنامج نصي، فلن يتم ترحيل هذه الاستثناءات. وبعد الترحيل، يجب إضافة هذه الاستثناءات يدويًا.

    للتأكد من عمل Kaspersky Endpoint Security بشكل صحيح على الخوادم، يوصى بإضافة الملفات المهمة لعمل الخادم إلى المنطقة الموثوقة. وبالنسبة لخوادم SQL، يجب إضافة ملفات قاعدة بيانات MDF وLDF. وبالنسبة لخوادم Microsoft Exchange، يجب إضافة ملفات CHK وEDB وJRS وLOG وJSL. ويمكنك استخدام الأقنعة، على سبيل المثال، ‎C:\Program‎ Files (x86)\Microsoft SQL Server\*.mdf.‏

  • جدار الحماية. يتم تنفيذ وظائف جدار حماية KSWS بواسطة جدار الحماية على مستوى النظام. وفي KES يكون مكون منفصل مسؤولاً عن وظيفة جدار الحماية. وبعد الترحيل، يمكنك تكوين جدار حماية Kaspersky Endpoint Security.
  • Kaspersky Security Network. لا يدعم Kaspersky Endpoint Security تكوين KSN للمكونات الفردية. يستخدم Kaspersky Endpoint Security شبكة KSN لكل مكونات التطبيق. ولاستخدام KSN، يجب عليك قبول الشروط والأحكام الجديدة لبيان Kaspersky Security Network.‏
  • التحكم في الويب. يتم ترحيل قواعد الحظر الخاصة بالتحكم في فئة حركة المرور على الويب إلى قاعدة حظر واحدة في Kaspersky Endpoint Security. ويتجاهل Kaspersky Endpoint Security السماح بقواعد التحكم في الفئة. لا يدعم Kaspersky Endpoint Security كل فئات Kaspersky Security for Windows Server. ولا يتم ترحيل الفئات غير الموجودة في Kaspersky Endpoint Security. لذلك، لا يتم ترحيل قواعد تصنيف مورد الويب التي تتضمن فئات غير مدعومة. وإذا لزم الأمر، أضف قواعد التحكم في الويب.
  • الخادم الوكيل. لا يتم ترحيل كلمة مرور الاتصال بالخادم الوكيل. أدخل كلمة المرور المراد استخدامها للاتصال بالخادم الوكيل يدويًا.
  • جداول المكونات الفردية. لا يدعم Kaspersky Endpoint Security تكوين الجداول للمكونات الفردية. ويكون المكون قيد التشغيل دائمًا أثناء تشغيل Kaspersky Endpoint Security.‏
  • مجموعة المكونات. تعتمد مجموعة المزايا المتاحة بتطبيقKaspersky Endpoint Security على نوع نظام التشغيل: محطة عمل أو خادم. على سبيل المثال، من أدوات التشفير، يتوفر فقط تشفير محرك BitLocker على الخوادم.
  • سمة أيقونة قفل مغلق.. لا يتم ترحيل حالة سمة أيقونة قفل مغلق.. وسوف تتضمن سمة أيقونة قفل مغلق. الإعدادات الافتراضية. وبشكل افتراضي، تتضمن جميع الإعدادات في السياسة الجديدة تقريبًا حظرًا مطبقًا على تعديل الإعدادات في السياسات الفرعية وفي واجهة التطبيق المحلية. وتتضمن السمة قيمة أيقونة قفل مفتوح. لإعدادات السياسة في القسم Managed Detection and Response وفي مجموعة الإعدادات دعم المستخدم (القسم الواجهة). وإذا لزم الأمر، قم بتكوين توريث الإعدادات من السياسة الأصلية.
  • التعامل مع التهديدات النشطة. ويعمل التنظيف المتقدم بشكل مختلف لمحطات العمل والخوادم. ويمكنك تكوين التنظيف المتقدم في إعدادات مهمة فحص البرامج الضارة وفي إعدادات التطبيق.
  • ترقية التطبيق. لتثبيت التحديثات والتصحيحات الرئيسية دون إعادة التشغيل، يجب عليك تغيير وضع ترقية التطبيق. وبشكل افتراضي، يتم تعطيل ميزة تثبيت تحديثات التطبيق بدون إعادة التشغيل.
  • Kaspersky Endpoint Agent. يقدم Kaspersky Endpoint Security عاملاً مدمجًا للعمل مع حلول Detection and Response. وإذا لزم الأمر، انقل إعدادات سياسة Kaspersky Endpoint Agent إلى سياسة Kaspersky Endpoint Security.
  • مهام تحديث. تأكد أن إعدادات مهمة تحديث تم ترحيلها بشكل صحيح. وبدلاً من مهام KSWS الثلاث، تستخدم KES مهمة KES واحدة. ويمكنك تحسين مهام تحديث وإزالة المهام الزائدة.
  • مهام اخرى. تعمل مكونات التحكم في التطبيق والتحكم في الجهاز ومراقبة سلامة الملفات بشكل مختلف في KSWS وKES. ولا يستخدم KES مهام Baseline File Integrity Monitor وApplications Launch Control Generator وRule Generator for Device Control. لذلك لا يتم ترحيل هذه المهام. وبعد الترحيل، يمكنك تكوين مكونات مراقبة سلامة الملفات والتحكم في التطبيقات والتحكم في الجهاز.‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.