Migrace důvěryhodné zóny KSWS
Důvěryhodná zóna je správcem konfigurovaný seznam objektů a aplikací, které aplikace Kaspersky Endpoint Security nesleduje, když jsou aktivní. Objekty důvěryhodné zóny můžete migrovat z KSWS do KES pomocí průvodce hromadným převodem zásad a úloh nebo průvodce vytvořením nové zásady KES založené na zásadě KSWS. KSWS a KES mají různé sady součástí a funkcí, takže po migraci musíte ověřit, že výjimky splňují bezpečnostní požadavky vašeho podniku. Mezi KES a KSWS se liší i metody přidávání výjimek do důvěryhodné zóny. Průvodce migrací nemá nástroje na migraci všech výjimek KSWS. To znamená, že po migraci musíte některé výjimky KSWS přidat ručně.
Abyste se ujistili, že aplikace Kaspersky Endpoint Security na serverech funguje správně, doporučujeme přidat soubory důležité pro fungování serveru do důvěryhodné zóny. U serverů SQL musíte přidat databázové soubory MDF a LDF. U serverů Microsoft Exchange musíte přidat soubory CHK, EDB, JRS, LOG a JSL. Můžete použít masky, např. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
Metody vytvoření důvěryhodné zóny KES a KSWS.
KSWS |
| KES |
|---|---|---|
Object to scan |
|
|
| (nemigruje) |
|
| → | Soubor nebo složka |
| → | Soubor nebo složka |
| (nemigruje) |
|
Detected object | → | Název objektu |
Trusted processes | → | Důvěryhodné aplikace |
Migrace kontrolovaných objektů
Výjimky KSWS, které mají ve vlastnostech vybranou metodu Object to scan, se migrují do výjimek KES, které mají ve vlastnostech vybránu metodu Soubor nebo složka (s některými omezeními). Migrace výjimky závisí na metodě výběru objektu:
- Predefined scope – nemigruje se.
Po migraci musíte tyto výjimky přidat ručně. Výjimky a předdefinované oblasti je nutno nakonfigurovat v nastavení úlohy Kontrola malwaru.
- Disk, folder or network location – migrace na výjimky KES, které mají ve vlastnostech vybránu metodu „Soubor nebo složka“.
- File – migrace na výjimky KES, které mají ve vlastnostech vybránu metodu „Soubor nebo složka“.
- Script file or web address – nemigruje se.
Po migraci musíte tyto výjimky přidat ručně. Výjimky jako webové adresy skriptů musíte přidat k důvěryhodným webovým adresám součásti Ochrana před webovými hrozbami.
Je-li u kontrolovaného objektu zaškrtnuto políčko Apply also to subfolders, toto nastavení se migruje do výjimek KES (políčko Včetně podsložek).
Nastavení výjimek KES
Nastavení výjimek KSWS
Migrace zjištěných objektů
Výjimky KSWS, které mají ve vlastnostech vybranou metodu Detected object, se migrují do výjimek KES, které mají ve vlastnostech vybránu metodu Název objektu. Název zjištěného objektu odpovídá klasifikaci encyklopedie Kaspersky (například Email-Worm, Rootkit nebo RemoteAdmin). Kaspersky Endpoint Security podporuje masky s otazníkem ? (za jakýkoli jeden znak) a hvězdičkou * (za jakoukoli sekvenci znaků).
Migrace rozsahu použití výjimky
Rozsah použití výjimky je sada součástí, na které se výjimka uplatňuje. KES a KSWS mají odlišné sady součásti, takže průvodce migrací nemůže rozsah použití výjimky migrovat. Pokud je tak v rozsahu použití KSWS vybrána alespoň jedna součást, KES použije výjimku na všechny součásti aplikace.
Rozsah použití KSWS můžete nakonfigurovat v nastavení důvěryhodné zóny a rovněž v nastavení součásti ochrany KSWS. To provedete zaškrtnutím nebo zrušení zaškrtnutí políčka Apply Trusted Zone v odpovídající části zásad. Nastavení součástí ochrany KES toto políčko nezahrnuje. To znamená, že se stav důvěryhodné zóny u jednotlivých nastavení součásti při migraci ztratí. Po dokončení migrace v nastavení důvěryhodné zóny v zásadách KES vyberte součásti, na které se výjimka vztahuje.
Migrace poznámek
Poznámky z důvěryhodné zóny KSWS se migrují do poznámek u výjimek KES beze změn.
Migrace důvěryhodných procesů
Důvěryhodné proces KSWS se migrují do důvěryhodných procesů KES s několika omezeními. Migrace důvěryhodných procesů závisí na metodě výběru objektu:
- Path to the file on the protected device – migruje se do důvěryhodných aplikací KES.
- File hash – nemigruje se.
Pokud má KSWS důvěryhodné procesy nakonfigurované jako soubor, tyto důvěryhodné procesy nebudou migrovány. Po migraci musíte tyto důvěryhodné procesy přidat ručně.
Je-li v nastavení důvěryhodného procesu zaškrtnuto políčko Do not check file backup operations, toto nastavení se migruje do důvěryhodných aplikací KES (políčko Nesledovat činnost aplikace).
Nastavení důvěryhodné aplikace KES
Nastavení důvěryhodného procesu KSWS