Les paramètres suivants sont enregistrés et importés avec les valeurs inchangées :
- paramètres configurés des modules et tâches,
- journaux d'exécution des tâches et journal d'audit système,
- contenu de la quarantaine et de la sauvegarde,
- comptes sous lesquels les tâches sont exécutées,
- autorisations d'administration de l'application et du service Kaspersky Security,
- notifications concernant le fonctionnement des tâches de l'application.
Les paramètres suivants sont réinitialisés lors de la migration :
- tous les compteurs, y compris les états des bases de données antivirus et les informations sur la nécessité de la mise à jour,
- informations sur les mises à jour des modules et bases de données antivirus installés,
- états de l'exécution des tâches,
- paramètres de l'application et des modules de l'application configurés via le registre système,
- paramètres de l'application et des modules de l'application modifié et configurés suite à l'installation d'un correctif critique.
Règles de contrôle du lancement des applications
Lors de la migration vers la nouvelle version, l'application enregistre les règles de contrôle du lancement des applications sans modifications. Il n'est pas nécessaire de créer de nouveaux listes des règles. Vous pouvez également importer le fichier de configuration créé à la base des listes des règles des versions précédentes de l'application dans les paramètres de la tâche Contrôle du lancement des applications dans Kaspersky Security for Windows Server.
Lors de la migration nous recommandons d'arrêter la tâche Contrôle du lancement des applications si elle est lancée en mode actif ou de basculer la tâche en mode Statistiques uniquement. Une fois la migration terminée, nous vous recommandons d'utiliser le mode Statistiques uniquement afin de vérifier les listes de règles mises à jour et vérifier qu'elles fonctionnent comme prévu.
Liste des ordinateurs douteux
Les nouvelles versions de l'application (10.1.0.622, 10.1.1.746) modifient le mécanisme de blocage des ordinateurs client qui affichent une activité malveillante de fichier ou de chiffrement :
- Les nouvelles versions éliminent la tâche Blocage des hôtes douteux.
- Pour activer le blocage, il est nécessaire de modifier le mode d'exécution des tâches Protection des fichiers en temps réel et Protection contre le chiffrement.
- Les listes des ordinateurs client compromis sont enregistrées dans le Stockage des ordinateurs bloqués.
- Les paramètres de déblocage automatique d'un ordinateur client sont configurés dans les propriétés du Stockage des ordinateurs bloqués.
Après la migration depuis 10.0.0.486 et les versions antérieures de l’application, les listes Hôtes douteux ne sont pas enregistrées. Directement après la migration et le lancement des tâches de protection en temps réel et de protection contre le chiffrement, l'application bloque automatiquement l'accès aux ressources de fichier réseau conformément aux paramètres par défaut des tâches de protection qui utilisent le Stockage des ordinateurs bloqués.
Les paramètres de déblocage automatique de l'accès aux ressources de fichier réseau bloquées sont conservés lors de la migration.
Modifications après la migration dans le champ d’application des nouvelles fonctionnalités
- WMI : le module WMI Provider est enregistré dans le système d'exploitation après la mise à niveau vers la version 10.1.1.746.
- AMSI : sur le serveur tournant sous Windows Server 2016 ou suivant, le module Monitoring des scripts enregistre le module AMSI Provider et fonctionne via I’interface IAntimalwareProvider. Si le module Monitoring des scripts n'est pas installé avec une nouvelle version et n'est pas sélectionné pour installation pendant la migration, le module AMSI Provider ne sera pas enregistré.
- Contrôle de la distribution des logiciels (sous-système Contrôle du lancement des applications) : après la mise à niveau vers la version 10.1.1.746 dans les paramètres des paquets de distribution existants, la case Autoriser le lancement de tous les fichiers extraits comme des paquets de distribution de confiance apparaît. Par défaut, la case est décochée.
- PPL et ELAM : par défaut, le service KAVFS n'est pas enregistré comme PPL après l'installation de l'application, aussi après la mise à niveau vers la version 10.1.1.746 avec les paramètres par défaut, le service KAVFS continuera à s'exécuter sans l'attribut PPL.
- Interface de diagnostic compacte : après la mise à niveau vers la version 10.1.1.746, vous pouvez ouvrir l’Interface de diagnostic compacte sans saisir le mot de passe, même si la fonction de protection par mot de passe est activée. La structure des informations affichées dans l'Interface de diagnostic compacte est développée : un nouvel onglet « Statistiques » est disponible.