Migration von KSWS-Aufgaben und -Richtlinien

Sie können Einstellungen für KSWS-Richtlinien und -Aufgaben wie folgt migrieren:

• Mithilfe des „Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben“ (im Folgenden auch „Migrations-Assistent“ genannt).

  Der Migrations-Assistent für KSWS ist nur in der Verwaltungskonsole (MMC) verfügbar. Richtlinien- und Aufgabeneinstellungen können nicht über die Web Console oder Cloud Console migriert werden.

  Der Assistent für das Massenkonvertieren funktioniert für verschiedene Versionen von Kaspersky Security Center unterschiedlich. Wir empfehlen ein Upgrade der Lösung auf Version 14.2 oder höher. In dieser Version von Kaspersky Security Center können Sie mit dem Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben Richtlinien in ein Profil migrieren, aber nicht in eine Richtlinie. In dieser Version von Kaspersky Security Center können Sie mit dem Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben auch eine breitere Palette von Richtlinieneinstellungen migrieren.

• Mit dem „Assistenten für das Erstellen einer Richtlinie“ von Kaspersky Endpoint Security für Windows

  Mit dem „Assistenten für das Erstellen einer Richtlinie“ können Sie auf Basis einer KSWS-Richtlinie eine KES-Richtlinie erstellen

Die Verfahren zur Migration der KSWS-Richtlinie unterscheiden sich je nachdem, ob der Migrations-Assistent oder der Assistent für das Erstellen einer Richtlinie verwendet wird.

Assistent für das Massenkonvertieren von Richtlinien und Aufgaben

Anstelle von KES-Richtlinieneinstellungen überträgt der Migrations-Assistent die KSWS-Richtlinieneinstellungen in das Richtlinienprofil. Das Richtlinienprofil ist eine Auswahl von Richtlinieneinstellungen, die auf einem Computer aktiviert werden, wenn der Computer die konfigurierten Aktivierungsregeln erfüllt. Das Geräte-Tag UpgradedFromKSWS ist als Auslösekriterium für das Richtlinienprofil ausgewählt. Kaspersky Security Center fügt automatisch das Tag UpgradedFromKSWS auf allen Computern hinzu, auf denen Sie KES mithilfe der Aufgabe zur Remote-Installation über KSWS installieren. Wenn Sie eine andere Installationsmethode gewählt haben, können Sie das Tag den Geräten manuell zuweisen.

Um einem Gerät ein Tag hinzuzufügen:

1. Erstellen Sie ein neues Tag für Server – UpgradedFromKSWS.

   Weitere Informationen über das Erstellen von Tags für Geräte finden Sie in der Hilfe zu Kaspersky Security Center.

2. Erstellen Sie eine neue Administrationsgruppe in der Kaspersky Security Center-Konsole und fügen Sie dieser Gruppe die Server hinzu, denen Sie das Tag zuweisen möchten.

   Sie können die Server mit dem Auswahlwerkzeug gruppieren. Weitere Informationen über die Arbeit mit Auswahlen finden Sie in der Hilfe zu Kaspersky Security Center.

3. Wählen Sie alle Server der Administrationsgruppe in der Kaspersky Security Center-Konsole aus, öffnen Sie die Eigenschaften der ausgewählten Server und weisen Sie das Tag zu.

Wenn Sie mehrere KSWS-Richtlinien migrieren, wird jede Richtlinie in ein Profil innerhalb einer übergeordneten Richtlinie umgewandelt. Wenn die KSWS-Richtlinie bereits Profile enthält, werden diese Profile ebenfalls als Profile migriert. Auf diese Weise erhalten Sie eine einzige Richtlinie, die Profile enthält, die den jeweiligen KSWS-Richtlinien entsprechen.

So verwenden Sie den Assistenten für das Massenkonvertieren von Richtlinien und Aufgaben, um KSWS-Richtlinieneinstellungen zu migrieren

Das neue Richtlinienprofil mit den KSWS-Einstellungen erhält den Namen UpgradedFromKSWS<Name der Richtlinie für Kaspersky Security für Windows Server>. In den Profileigenschaften wählt der Migrations-Assistent automatisch das Geräte-Tag UpgradedFromKSWS als Auslösekriterium aus. Dadurch werden die Einstellungen aus dem Richtlinienprofil automatisch auf die Server angewendet.

Assistent zum Erstellen einer Richtlinie, die auf einer KSWS-Richtlinie basiert

Wenn eine KES-Richtlinie auf Basis einer KSWS-Richtlinie erstellt wird, überträgt der Assistent die Einstellungen dementsprechend in die neue Richtlinie. Eine KES-Richtlinie entspricht also einer KSWS-Richtlinie. Der Assistent konvertiert die Richtlinie nicht in ein Profil.

So verwenden Sie den „Assistenten für das Erstellen einer Richtlinie“, um die KSWS-Richtlinieneinstellungen zu migrieren

Zusätzliche Konfiguration von Richtlinien und Aufgaben nach der Migration

KSWS und KES haben eine unterschiedliche Auswahl von Komponenten und Richtlinieneinstellungen, daher müssen Sie nach der Migration überprüfen, ob die Richtlinieneinstellungen den Sicherheitsanforderungen Ihres Unternehmens entsprechen.

Überprüfen Sie die folgenden grundlegenden Richtlinieneinstellungen:

• Kennwortschutz. Die Einstellungen für den KSWS-Kennwortschutz werden nicht migriert. Kaspersky Endpoint Security verfügt über eine integrierte Funktion für den Kennwortschutz. Aktivieren Sie bei Bedarf den Kennwortschutz und legen Sie ein Kennwort fest.
• Vertrauenswürdige Zone. Die von KSWS und KES verwendeten Methoden zur Auswahl von Objekten unterscheiden sich. Bei der Migration unterstützt KES Ausnahmen, die als einzelne Dateien oder Pfade für Dateien bzw. Ordner definiert sind. Ausnahmen, die KSWS als vordefinierten Bereich oder als Skript-URL konfiguriert hat, werden nicht migriert. Solche Ausnahmen müssen Sie nach der Migration manuell hinzufügen.

  Um das korrekte Funktionieren von Kaspersky Endpoint Security auf den Servern sicherzustellen, wird empfohlen, Dateien, die für das Funktionieren von Servern wichtig sind, der vertrauenswürdigen Zone hinzuzufügen. Für SQL-Server müssen Sie MDF- und LDF-Datenbankdateien hinzufügen. Für Microsoft Exchange-Server müssen Sie CHK-, EDB-, JRS-, LOG- und JSL-Dateien hinzufügen. Sie können Masken verwenden, z. B. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

• Firewall. Die Funktionen der KSWS-Firewall werden von der Firewall auf Systemebene ausgeführt. In KES gibt es eine eigene Komponente für die Firewall-Funktionalität. Nach der Migration können Sie die Kaspersky Endpoint Security-Firewall konfigurieren.
• Kaspersky Security Network In Kaspersky Endpoint Security kann KSN nicht für einzelne Komponenten konfiguriert werden. Kaspersky Endpoint Security verwendet KSN für alle Programmkomponenten. Um KSN nutzen zu können, müssen Sie den neuen Nutzungsbedingungen der Kaspersky Security Network-Erklärung zustimmen.
• Web-Kontrolle Die Sperr-Regeln für die Kontrolle von Kategorien des Web-Datenverkehrs werden in Kaspersky Endpoint Security in eine einzige Sperr-Regel migriert. Kaspersky Endpoint Security ignoriert Erlaubnisregeln für die Kategoriekontrolle. Kaspersky Endpoint Security unterstützt nicht alle Kategorien von „Kaspersky Security für Windows Server“. Kategorien, die in Kaspersky Endpoint Security nicht vorhanden sind, werden nicht migriert. Darum werden Klassifizierungsregeln für Webressourcen mit nicht unterstützten Kategorien nicht migriert. Fügen Sie bei Bedarf Regeln für die „Web-Kontrolle“ hinzu.
• Proxyserver. Das Kennwort für die Verbindung zum Proxyserver wird nicht migriert. Geben Sie das Kennwort für die Verbindung zum Proxyserver manuell ein.
• Zeitpläne für die einzelnen Komponenten. In Kaspersky Endpoint Security können keine Zeitpläne für einzelne Komponenten konfiguriert werden. Die Komponenten sind immer aktiviert, während Kaspersky Endpoint Security in Betrieb ist.
• Auswahl der Komponenten. Die Auswahl der für Kaspersky Endpoint Security verfügbaren Funktionen ist vom Typ des Betriebssystems abhängig: Workstation oder Server. Auf Servern ist beispielsweise nur die BitLocker-Laufwerkverschlüsselung verfügbar.
• Attribut. Der Zustand des Attributs wird nicht migriert. Das Attribut hat den Standardwert. Standardmäßig gilt für fast alle Einstellungen in der neuen Richtlinie ein Verbot, Einstellungen in untergeordneten Richtlinien und in der lokalen Programmschnittstelle zu ändern. Für Richtlinieneinstellungen im Abschnitt Managed Detection and Response und in der Einstellungsgruppe Support für Benutzer (Abschnitt Benutzeroberfläche) hat das Attribut hat den Wert . Bei Bedarf können Sie die Vererbung von Einstellungen aus der übergeordneten Richtlinie konfigurieren.
• Arbeit mit aktiven Bedrohungen. Die „Aktive Desinfektion“ funktioniert auf Workstations und Servern in unterschiedlicher Weise. Die aktive Desinfektion können Sie in den Einstellungen der Aufgabe Schadsoftware-Untersuchung und in den Programmeinstellungen anpassen.
• Programm-Upgrade. Um wichtige Updates und Patches ohne Neustart zu installieren, müssen Sie den Modus für Programm-Upgrades ändern. Standardmäßig ist die Funktion „Programm-Updates ohne Neustart installieren“ deaktiviert.
• Kaspersky Endpoint Agent. Kaspersky Endpoint Security verfügt über einen integrierten Agenten für die Verwendung von Detection and Response-Lösungen. Übertragen Sie bei Bedarf die Richtlinieneinstellungen von Kaspersky Endpoint Agent in die Richtlinie von Kaspersky Endpoint Security.
• Aufgaben zur Update. Überprüfen Sie, ob die Einstellungen der Aufgabe Update korrekt migriert wurden. Anstelle von drei KSWS-Aufgaben verwendet KES eine einzelne KES-Aufgabe. Sie können die Update-Aufgaben optimieren und überflüssige Aufgaben entfernen.
• Sonstige Aufgaben. Die Komponenten „Programmkontrolle“, „Gerätekontrolle“ und „Überwachung der Datei-Integrität“ funktionieren in KSWS und KES unterschiedlich. Die folgenden Aufgaben werden von KES nicht verwendet: Überwachung der Baseline-Integrität, Erstellen von Regeln für die Kontrolle des Programmstarts, Erstellen von Regeln für die Gerätekontrolle. Darum werden diese Aufgaben nicht migriert. Nach der Migration können Sie die Komponenten Überwachung der Datei-Integrität, Programmkontrolle und Gerätekontrolle konfigurieren.