Migración de la zona de confianza de KSWS
Una zona de confianza es una lista de objetos y aplicaciones configurada por el administrador del sistema que Kaspersky Endpoint Security no supervisa cuando está activo. Puede migrar objetos de la zona de confianza desde KSWS a KES usando el asistente de conversión por lotes de directivas y tareas o el asistente para crear una nueva directiva de KES en función de la directiva de KSWS. KSWS y KES tienen diferentes conjuntos de componentes y funciones, por lo que después de la migración debe verificar que las exclusiones satisfagan los requisitos de seguridad de su empresa. Los métodos para añadir exclusiones a la zona de confianza también son distintos para KES y KSWS. El asistente de migración no dispone de herramientas para migrar todas las exclusiones de KSWS. Esto significa que, tras la migración, debe añadir manualmente algunas de las exclusiones de KSWS.
Para asegurarse de que Kaspersky Endpoint Security funciona correctamente en los servidores, se recomienda agregar archivos importantes para el funcionamiento del servidor a la zona de confianza. Para servidores SQL, debe agregar archivos de base de datos MDF y LDF. Para servidores de Microsoft Exchange, debe agregar archivos CHK, EDB, JRS, LOG y JSL. Puede usar máscaras; por ejemplo, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
Métodos de creación de zonas de confianza de KES y KSWS.
KSWS |
| KES |
|---|---|---|
Object to scan |
|
|
| (no migra) |
|
| → | Archivo o carpeta |
| → | Archivo o carpeta |
| (no migra) |
|
Detected object | → | Nombre de objeto |
Trusted processes | → | Aplicaciones de confianza |
Migración de objetos analizados
Las exclusiones de KSWS que tienen el método Object to scan seleccionado en sus propiedades se migran a las exclusiones de KES que tienen el método Archivo o carpeta seleccionado en sus propiedades, con ciertas limitaciones. La migración de una exclusión de una exclusión depende del método de selección de objetos:
- Predefined scope – no migra.
Después de la migración, debe añadir dichas exclusiones manualmente. Las exclusiones como áreas predefinidas se deben configurar en la configuración de la tarea Análisis antimalware.
- Disk, folder or network location: migra a exclusiones de KES que tienen el método "Archivo o carpeta" seleccionado en las propiedades.
- File: migra a exclusiones de KES que tienen el método "Archivo o carpeta" seleccionado en las propiedades.
- Script file or web address – no migra.
Después de la migración, debe añadir dichas exclusiones manualmente. Las exclusiones como direcciones web de scripts se deben añadir a las direcciones web de confianza de Protección frente a amenazas web.
Si la casilla Apply also to subfolders está seleccionada para el objeto analizado, esta configuración se migra a exclusiones de KES (casilla Incluir subcarpetas).
Configuración de exclusiones de KES
Configuración de exclusiones de KSWS
Migración de objetos detectados
Las exclusiones de KSWS que tienen el método Detected object seleccionado en sus propiedades se migran a las exclusiones de KES que tienen el método Nombre de objeto seleccionado en sus propiedades. El nombre del objeto detectado corresponde a la clasificación de la Enciclopedia de Kaspersky (por ejemplo, Email-Worm, Rootkit o RemoteAdmin). Kaspersky Endpoint Security admite máscaras con el signo de interrogación ? (equivale a cualquier carácter individual) y el asterisco * (equivale a cualquier secuencia de caracteres).
Migración del alcance de uso de las exclusiones
El alcance de uso de una exclusión es un conjunto de componentes a los que se aplica la exclusión. KES y KSWS tienen distintos conjuntos de componentes, por lo que el asistente de migración no puede migrar el alcance de uso de la exclusión. Por tanto, si se selecciona al menos un componente en el alcance de uso de KSWS, KES aplica la exclusión a todos los componentes de la aplicación.
Puede configurar el alcance de uso de KSWS en la configuración de la zona de confianza y también en la configuración de los componentes de protección KSWS. Para ello, puede seleccionar o desactivar la casilla Apply Trusted Zone en la sección correspondiente de la directiva. La configuración de los componentes de protección KES no incluye dicha casilla. Esto significa que el estado de la zona de confianza en la configuración del componente individual se pierde al realizar la migración. Tras completar la migración, seleccione los componentes a los que se aplica la exclusión en la configuración de la zona de confianza de la directiva de KES.
Migración de comentarios
Los comentarios de la zona de confianza de KSWS se migran a los comentarios de la exclusión de KES sin modificación.
Migración de procesos de confianza
Los procesos de confianza de KSWS se migran a los procesos de confianza de KES con algunas limitaciones. La migración de los procesos de confianza depende del método de selección de objetos:
- Path to the file on the protected device: migra a aplicaciones de confianza de KES.
- File hash – no migra.
Si KSWS tiene procesos de confianza configurados como un archivo, estos procesos de confianza no se migran. Después de la migración, debe añadir los procesos de confianza manualmente.
Si la casilla Do not check file backup operations está seleccionada en la configuración de procesos de confianza, esta configuración se migra a las exclusiones de confianza de KES (casilla No supervisar la actividad de la aplicación).
Configuración de aplicaciones de confianza de KES
Configuración de procesos de confianza de KSWS