Migrace úloh a zásad KSWS

Nastavení zásad a úloh KSWS lze migrovat následujícími způsoby:

• Použití průvodce hromadným převodem zásad a úloh (dále také označovaný jako „průvodce migrací“).

  Průvodce migrací pro KSWS je k dispozici pouze v konzole pro správu (MMC). Nastavení zásad a úloh nelze migrovat ve webové konzole a cloudové konzole.

  Průvodce hromadným převodem funguje odlišně pro různé verze aplikace Kaspersky Security Center. Doporučujeme upgradovat řešení na verzi 14.2 nebo vyšší. V této verzi aplikace Kaspersky Security Center vám průvodce hromadným převodem zásad a úloh umožňuje migrovat zásady do profilu, nikoli do zásady. V této verzi aplikace Kaspersky Security Center vám průvodce hromadným převodem zásad a úloh také umožňuje migrovat širší rozsah nastavení zásad.

• Používání průvodce novou zásadou pro aplikaci Kaspersky Endpoint Security pro systém Windows.

  Průvodce novou zásadou vám umožňuje vytvořit zásadu KES na základě zásady KSWS.

Postupy migrace zásad KSWS se liší při použití průvodce migrací a průvodce novou zásadou.

Průvodce hromadným převodem zásad a úloh

Průvodce migrací přenese nastavení zásad KSWS do profilu zásad namísto nastavení zásad KES. Profil zásad je sada nastavení zásad, která se v počítači aktivuje, pokud počítač splňuje nakonfigurovaná aktivační pravidla. Jako aktivační kritérium profilu zásad je vybrána značka zařízení UpgradedFromKSWS. Kaspersky Security Center automaticky přidá značku UpgradedFromKSWS ke všem počítačům, na které instalujete KES přes KSWS pomocí úlohy vzdálené instalace. Pokud jste zvolili jiný způsob instalace, můžete značku přiřadit zařízením ručně.

Přidání značky k zařízení:

1. Vytvoření nové značky pro servery – UpgradedFromKSWS.

   Podrobnosti o vytváření značek pro zařízení najdete v nápovědě k aplikaci Kaspersky Security Center.

2. V konzole aplikace Kaspersky Security Center vytvořte novou skupinu správy a přidejte do ní servery, kterým chcete přiřadit značku.

   Servery můžete seskupit pomocí nástroje pro výběr. Podrobnosti o práci s výběry najdete v nápovědě k aplikaci Kaspersky Security Center.

3. V konzole aplikace Kaspersky Security Center vyberte všechny servery příslušné skupiny správy, otevřete vlastnosti vybraných serverů a přiřaďte značku.

Pokud migrujete více zásad KSWS, každá zásada se převede do profilu v rámci jedné zastřešující zásady. Pokud zásada KSWS již obsahuje profily, budou tyto profily také migrovány jako profily. Získáte tak jednu zásadu, která obsahuje profily odpovídající všem zásadám KSWS.

Jak pomocí průvodce hromadným převodem zásad a úloh migrovat nastavení zásad KSWS

Nový profil zásad s nastavením KSWS bude pojmenován UpgradedFromKSWS<název zásady aplikace Kaspersky Security for Windows Server>. Ve vlastnostech profilu průvodce migrací automaticky vybere jako aktivační kritérium značku UpgradedFromKSWS. Nastavení z profilu zásad se tedy na servery aplikují automaticky.

Průvodce vytvořením zásady založené na zásadě KSWS

Když je zásada KES vytvořena na základě zásady KSWS, průvodce podle toho přenese nastavení do nové zásady. To znamená, že jedna zásada KES bude odpovídat jedné zásadě KSWS. Průvodce nepřevede zásadu na profil.

Jak pomocí průvodce novou zásadou migrovat nastavení zásady KSWS

Dodatečná konfigurace zásad a úkolů po migraci

KSWS a KES mají různé sady součást a nastavení zásad, takže po migraci musíte ověřit, že nastavení zásad splňují bezpečnostní požadavky vašeho podniku.

Zkontrolujte následující základní nastavení zásad:

• Ochrana heslem. Nastavení ochrany heslem KSWS se nemigrují. Kaspersky Endpoint Security má integrovanou funkci ochrany heslem. Pokud je třeba, zapněte ochranu heslem a nastavte heslo.
• Důvěryhodná zóna. Metody používané aplikacemi KSWS a KES pro výběr objektů se liší. Při migraci KES podporuje výjimky definované jako jednotlivé soubory nebo cesty k souboru/složce. Pokud má KSWS výjimky nakonfigurované jako předdefinovaná oblast nebo adresa URL skriptu, tyto výjimky se nemigrují. Po migraci musíte tyto výjimky přidat ručně.

  Abyste se ujistili, že aplikace Kaspersky Endpoint Security na serverech funguje správně, doporučujeme přidat soubory důležité pro fungování serveru do důvěryhodné zóny. U serverů SQL musíte přidat databázové soubory MDF a LDF. U serverů Microsoft Exchange musíte přidat soubory CHK, EDB, JRS, LOG a JSL. Můžete použít masky, např. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

• Brána firewall Funkce brány firewall KSWS provádí systémová brána firewall. V KES je za funkčnost brány firewall zodpovědná samostatná součást. Po migraci můžete nakonfigurovat bránu firewall aplikace Kaspersky Endpoint Security.
• Služba Kaspersky Security Network Kaspersky Endpoint Security nepodporuje konfiguraci KSN pro jednotlivé součásti. Kaspersky Endpoint Security používá KSN pro všechny součásti aplikace. Chcete-li používat KSN, musíte přijmout nové podmínky Prohlášení týkající se služby Kaspersky Security Network.
• Kontrola webu Pravidla blokování pro řízení kategorií webového provozu jsou v aplikaci Kaspersky Endpoint Security migrována do jediného pravidla blokování. Kaspersky Endpoint Security ignoruje povolená pravidla pro řízení kategorií. Kaspersky Endpoint Security nepodporuje všechny kategorie aplikace Kaspersky Security for Windows Server. Kategorie, které v aplikaci Kaspersky Endpoint Security neexistují, nejsou migrovány. Pravidla klasifikace webových zdrojů s nepodporovanými kategoriemi se proto nemigrují. Pokud je třeba, přidejte pravidla součásti Kontrola webu.
• Proxy servery. Heslo pro připojení k proxy serveru se nemigruje. Ručně zadejte heslo, které se použije pro připojení k proxy serveru.
• Plány jednotlivých součástí. Kaspersky Endpoint Security nepodporuje konfiguraci plánů pro jednotlivé součásti. Součásti jsou vždy zapnuté, když je aplikace Kaspersky Endpoint Security v provozu.
• Sada součástí. Sada dostupných funkcí aplikace Kaspersky Endpoint Security závisí na typu operačního systému: pracovní stanice, nebo server. Například z nástrojů pro šifrování je na serverech k dispozici pouze nástroj BitLocker Drive Encryption.
• Atribut . Stav atributu se nemigruje. Atribut bude mít výchozí hodnotu. Ve výchozím nastavení mají téměř všechna nastavení v nové zásadě zákaz upravovat nastavení v podřízených zásadách a v místním rozhraní aplikace. Atribut hodnotu pro nastavení zásad v části Managed Detection and Response a ve skupině nastavení Uživatelská podpora skupina nastavení (část Rozhraní). V případě potřeby nakonfigurujte dědění nastavení z nadřazené zásady.
• Práce s aktivními hrozbami. Pokročilá dezinfekce funguje jinak u pracovních stanic a serverů. Pokročilou dezinfekci můžete nakonfigurovat v nastavení úlohy Kontrola malwaru a v nastavení aplikace.
• Upgrade aplikace. Chcete-li nainstalovat hlavní aktualizace a opravy bez restartování, musíte změnit režim aktualizace aplikace. Ve výchozím nastavení je funkce Nainstalovat aktualizace aplikace bez restartování počítače zakázána.
• Kaspersky Endpoint Agent. Kaspersky Endpoint Security má integrovaného agenta pro práci s řešeními Detection and Response. Pokud je třeba, přeneste nastavení zásad aplikace Kaspersky Endpoint Agent do zásad aplikace Kaspersky Endpoint Security.
• Úlohy Aktualizace. Ujistěte se, že byla nastavení úlohy Aktualizace úlohy migrována správně. Místo tří úloh KSWS používá KES jedinou úlohu KES. Můžete optimalizovat úlohu Aktualizace a odstranit nadbytečné úlohy.
• Další úlohy. Součásti Kontrola aplikací, Kontrola zařízení a Monitor integrity souborů fungují v KSWS a KES odlišně. KES nepoužívá úlohy Baseline File Integrity Monitor, Applications Launch Control Generator a Rule Generator for Device Control. Tyto úlohy proto nejsou migrovány. Po migraci můžete nakonfigurovat součásti Monitor integrity souborů, Kontrola aplikací a Kontrola zařízení.