Migración de tareas y directivas de KSWS

Puede migrar la configuración de directivas y tareas de las siguientes formas:

• Con el Asistente de conversión por lotes de directivas y tareas (en adelante, también denominado Asistente de migración).

  El Asistente de migración para KSWS solo está disponible en la Consola de administración (MMC). La configuración de directivas y tareas no puede migrarse a Web Console y Cloud Console.

  El asistente de conversión por lotes funciona de manera diferente para las diferentes versiones de Kaspersky Security Center. Recomendamos actualizar la solución a la versión 14.2 o superior. En esta versión de Kaspersky Security Center, el asistente de conversión por lotes de directivas y tareas le permite migrar directivas a un perfil en lugar de a una directiva. En esta versión de Kaspersky Security Center, el asistente de conversión por lotes de directivas y tareas también le permite migrar una gama más amplia de configuraciones de directivas.

• Con el Asistente de nueva directiva para Kaspersky Endpoint Security para Windows.

  El Asistente de nueva directiva le permite crear una directiva KES sobre la base de una directiva KSWS.

Los procedimientos de migración de directivas de KSWS son diferentes cuando se utiliza el asistente de migración y el asistente de nueva directiva.

Asistente de conversión por lotes de directivas y tareas

El asistente de migración transfiere la configuración de la directiva de KSWS al perfil de directiva en lugar de la configuración de la directiva de KES. El perfil de directiva es un conjunto de configuraciones de directivas que se activa en un equipo si este cumple con las reglas de activación configuradas. La etiqueta de dispositivo UpgradedFromKSWS se selecciona como el criterio de activación del perfil de directiva. Kaspersky Security Center añade automáticamente la etiqueta UpgradedFromKSWS a todos los equipos en los que instala KES sobre KSWS usando la tarea de instalación remota. Si elige un método de instalación diferente, puede asignar la etiqueta a los dispositivos manualmente.

Para añadir una etiqueta a un dispositivo:

1. Cree una nueva etiqueta para servidores: UpgradedFromKSWS.

   Para obtener más información sobre la creación de etiquetas para dispositivos, consulte la Ayuda de Kaspersky Security Center.

2. Cree un nuevo grupo de administración en la consola de Kaspersky Security Center y añada los servidores a los que desea asignar la etiqueta a este grupo.

   Puede agrupar servidores utilizando la herramienta de selección. Para obtener más información sobre cómo trabajar con selecciones, consulte la Ayuda de Kaspersky Security Center.

3. Seleccione todos los servidores del grupo de administración en la consola de Kaspersky Security Center, abra las propiedades de los servidores seleccionados y asigne la etiqueta.

Si está migrando varias directivas de KSWS, cada directiva se convierte en un perfil dentro de una directiva general. Si la directiva de KSWS ya contiene perfiles, estos también se migran como perfiles. Como resultado, obtendrá una directiva única que incluye perfiles correspondientes a todas las directivas de KSWS.

Cómo usar el Asistente de conversión por lotes de directivas y tareas para migrar la configuración de directivas de KSWS.

El nuevo perfil de directiva con la configuración de KSWS se llamará UpgradedFromKSWS <Nombre de la directiva de Kaspersky Security para Windows Server>. En las propiedades del perfil, el asistente de migración selecciona automáticamente el la etiqueta de dispositivo UpgradedFromKSWS como criterio de activación. Por lo tanto, la configuración del perfil de directiva se aplica a los servidores automáticamente.

Asistente para crear una directiva basada en una directiva KSWS

Cuando se crea una directiva de KES basada en una directiva de KSWS, el asistente transfiere la configuración a la nueva directiva en consecuencia. Es decir, a una directiva de KES le corresponderá a una póliza de KSWS. El asistente no convierte la directiva en un perfil.

Cómo usar el Asistente de nueva directiva para migrar la configuración de directivas de KSWS

Configuración adicional de directivas y tareas después de la migración

KSWS y KES tienen diferentes conjuntos de componentes y configuraciones de directivas, por lo que después de la migración debe verificar que las configuraciones de directivas cumplan con los requisitos de seguridad de su empresa.

Verifique la siguiente configuración de directiva básica:

• Protección con contraseña. La configuración de protección de contraseña de KSWS no se migra. Kaspersky Endpoint Security tiene una función de protección de contraseña integrada. Si es necesario, active Protección con contraseña y establezca una contraseña.
• Zona de confianza Los métodos utilizados por KSWS y KES para seleccionar objetos son diferentes. Al migrar, KES admite exclusiones definidas como archivos individuales o rutas a archivos/carpetas. Si KSWS tiene exclusiones configuradas como un área predefinida o una URL de script, dichas exclusiones no se migran. Después de la migración, debe añadir dichas exclusiones manualmente.

  Para asegurarse de que Kaspersky Endpoint Security funciona correctamente en los servidores, se recomienda agregar archivos importantes para el funcionamiento del servidor a la zona de confianza. Para servidores SQL, debe agregar archivos de base de datos MDF y LDF. Para servidores de Microsoft Exchange, debe agregar archivos CHK, EDB, JRS, LOG y JSL. Puede usar máscaras; por ejemplo, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

• Firewall. Las funciones de firewall de KSWS están a cargo del firewall en el nivel del sistema. En KES, un componente separado es responsable de la funcionalidad del Firewall. Después de la migración, puede configurar el firewall de Kaspersky Endpoint Security.
• Kaspersky Security Network. Kaspersky Endpoint Security no admite el componente la configuración de KSN para componentes individuales. Kaspersky Endpoint Security usa KSN para todos los componentes de la aplicación. Para utilizar KSN, debe aceptar los nuevos términos y condiciones de la Declaración de Kaspersky Security Network.
• Control web. Las reglas de bloqueo para el control de categorías de tráfico web se migran a una sola regla de bloqueo en Kaspersky Endpoint Security. Kaspersky Endpoint Security ignora las reglas de autorización para el control de categorías. Kaspersky Endpoint Security no admite todas las categorías de Kaspersky Security para Windows Server. Las categorías que no existen en Kaspersky Endpoint Security no se migran. Por lo tanto, las reglas de clasificación de recursos web con categorías no admitidas no se migran. Si necesario, añada reglas de Control Web.
• Servidor proxy. La contraseña de autenticación del servidor proxy no se migra. Introduzca la contraseña que se usará para conectarse al servidor proxy manualmente.
• Listas de componentes individuales. Kaspersky Endpoint Security no admite programaciones de configuración para componentes individuales. Los componentes están siempre activados mientras Kaspersky Endpoint Security está operativo.
• Conjunto de componentes. El conjunto de funciones disponibles de Kaspersky Endpoint Security depende del tipo de sistema operativo: estación de trabajo o servidor. Por ejemplo, de las herramientas de cifrado, solo el Cifrado de unidad BitLocker está disponible en los servidores.
• Atributo . El estado del atributo no se migra. El atributo tendrá el valor predeterminado. De forma predeterminada, casi todas las configuraciones en la nueva directiva tienen una prohibición aplicada a la modificación de la configuración en las directivas secundarias y en la interfaz de la aplicación local. El atributo tiene el valor para la configuración de directivas en la sección Managed Detection and Response y en el grupo de configuraciones Soporte de usuario (sección Interfaz). Si es necesario, configure la herencia de la configuración de la directiva principal.
• Trabajar con amenazas activas. La Desinfección avanzada funciona de manera diferente para estaciones de trabajo y servidores. Puede configurar la desinfección avanzada en la configuración de la tarea Análisis antimalware y en la configuración de la aplicación.
• Actualización de la aplicación. Para instalar actualizaciones y parches importantes sin reiniciar, debe cambiar el modo de actualización de la aplicación. De forma predeterminada, la función Instalar actualizaciones de aplicaciones sin reiniciar está desactivada.
• Kaspersky Endpoint Agent. Kaspersky Endpoint Security dispone de un agente incorporado para trabajar con soluciones de Detection and Response. Si necesario, transfiera la configuración de la directiva de Kaspersky Endpoint Agent a la directiva de Kaspersky Endpoint Security.
• Tareas Actualización. Asegúrese de que la configuración de la tarea Actualización se migró correctamente. En lugar de las tres tareas de KSWS, KES usa una sola tarea de KES. Puede optimizar las tareas Actualización y eliminar tareas superfluas.
• Otras tareas. Los componentes Control de aplicaciones, Control de dispositivos y Monitor de integridad de archivos funcionan de manera diferente en KSWS y KES. KES no utiliza las tareas Baseline File Integrity Monitor, Applications Launch Control Generator o Rule Generator for Device Control. Por lo tanto, estas tareas no se migran. Después de la migración, puede configurar los componentes Monitor de integridad de archivos, Control de aplicaciones y Control del dispositivo.