Migrace úloh a zásad KSWS
Nastavení zásad a úloh KSWS lze migrovat následujícími způsoby:
- Použití průvodce hromadným převodem zásad a úloh (dále také označovaný jako „průvodce migrací“).
Průvodce migrací pro KSWS je k dispozici pouze v konzole pro správu (MMC). Nastavení zásad a úloh nelze migrovat ve webové konzole a cloudové konzole.
Průvodce hromadným převodem funguje odlišně pro různé verze aplikace Kaspersky Security Center. Doporučujeme upgradovat řešení na verzi 14.2 nebo vyšší. V této verzi aplikace Kaspersky Security Center vám průvodce hromadným převodem zásad a úloh umožňuje migrovat zásady do profilu, nikoli do zásady. V této verzi aplikace Kaspersky Security Center vám průvodce hromadným převodem zásad a úloh také umožňuje migrovat širší rozsah nastavení zásad.
- Používání průvodce novou zásadou pro aplikaci Kaspersky Endpoint Security pro systém Windows.
Průvodce novou zásadou vám umožňuje vytvořit zásadu KES na základě zásady KSWS.
Postupy migrace zásad KSWS se liší při použití průvodce migrací a průvodce novou zásadou.
Průvodce hromadným převodem zásad a úloh
Průvodce migrací přenese nastavení zásad KSWS do profilu zásad namísto nastavení zásad KES. Profil zásad je sada nastavení zásad, která se v počítači aktivuje, pokud počítač splňuje nakonfigurovaná aktivační pravidla. Jako aktivační kritérium profilu zásad je vybrána značka zařízení UpgradedFromKSWS
. Kaspersky Security Center automaticky přidá značku UpgradedFromKSWS
ke všem počítačům, na které instalujete KES přes KSWS pomocí úlohy vzdálené instalace. Pokud jste zvolili jiný způsob instalace, můžete značku přiřadit zařízením ručně.
Přidání značky k zařízení:
- Vytvoření nové značky pro servery –
UpgradedFromKSWS
.Podrobnosti o vytváření značek pro zařízení najdete v nápovědě k aplikaci Kaspersky Security Center.
- V konzole aplikace Kaspersky Security Center vytvořte novou skupinu správy a přidejte do ní servery, kterým chcete přiřadit značku.
Servery můžete seskupit pomocí nástroje pro výběr. Podrobnosti o práci s výběry najdete v nápovědě k aplikaci Kaspersky Security Center.
- V konzole aplikace Kaspersky Security Center vyberte všechny servery příslušné skupiny správy, otevřete vlastnosti vybraných serverů a přiřaďte značku.
Pokud migrujete více zásad KSWS, každá zásada se převede do profilu v rámci jedné zastřešující zásady. Pokud zásada KSWS již obsahuje profily, budou tyto profily také migrovány jako profily. Získáte tak jednu zásadu, která obsahuje profily odpovídající všem zásadám KSWS.
Jak pomocí průvodce hromadným převodem zásad a úloh migrovat nastavení zásad KSWS
- V konzole pro správu vyberte položku Administration Server a kliknutím pravým tlačítkem otevřete místní nabídku.
- Vyberte All Tasks → Policies and Tasks Batch Conversion Wizard.
Spustí se průvodce hromadným převodem zásad a úloh. Postupujte podle pokynů průvodce.
Krok 1. Výběr aplikace, pro kterou potřebujete převést zásady a úlohy
V tomto kroku musíte vybrat Kaspersky Endpoint Security pro systém Windows. Přejděte k dalšímu kroku.
Krok 2. Převod zásad
Průvodce migrací vytvoří profily zásad KSWS uvnitř zásady KES. Vyberte zásady aplikace Kaspersky Security for Windows Server, které chcete převést do profilů zásad. Přejděte k dalšímu kroku.
Průvodce migrací poté začne převádět zásady. Názvy nových profilů zásad budou odpovídat původním zásadám KSWS.
Krok 3. Zpráva o migraci zásad
Průvodce migrací vytvoří zprávu o migraci zásad. Zpráva o migraci zásad obsahuje datum a čas, kdy byly zásady převedeny, název původní zásady KSWS, název cílové zásady KES a název nového profilu zásad.
Krok 4. Převod úloh
Nové úlohy pro aplikaci Kaspersky Endpoint Security pro systém Windows vytvoří průvodce migrací. V seznamu úloh vyberte úlohy aplikace KSWS, které chcete vytvořit pro zásady aplikace Kaspersky Endpoint Security. Nové úlohy budou mít název <Název úlohy KSWS> (converted). Přejděte k dalšímu kroku.
Krok 5. Dokončení průvodce
Ukončete průvodce. Průvodce tak provede následující:
- Do zásad Kaspersky Endpoint Security jsou přidány nové profily zásad.
Zásady zahrnují profily s nastavením aplikace Kaspersky Security for Windows Server. Nová zásada má stav Active. Průvodce ponechá zásady KSWS beze změny.
- Vytvoří nové úlohy aplikace Kaspersky Endpoint Security.
Nové úlohy jsou kopiemi úloh KSWS. Průvodce ponechá úlohy KSWS beze změny.
Nový profil zásad s nastavením KSWS bude pojmenován UpgradedFromKSWS<název zásady aplikace Kaspersky Security for Windows Server>. Ve vlastnostech profilu průvodce migrací automaticky vybere jako aktivační kritérium značku UpgradedFromKSWS
. Nastavení z profilu zásad se tedy na servery aplikují automaticky.
Průvodce vytvořením zásady založené na zásadě KSWS
Když je zásada KES vytvořena na základě zásady KSWS, průvodce podle toho přenese nastavení do nové zásady. To znamená, že jedna zásada KES bude odpovídat jedné zásadě KSWS. Průvodce nepřevede zásadu na profil.
Jak pomocí průvodce novou zásadou migrovat nastavení zásady KSWS
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve složce Managed devices stromu konzole pro správu vyberte složku s názvem skupiny správy, do které patří příslušné klientské počítače.
- V pracovním prostoru vyberte kartu Policies.
- Klikněte na tlačítko New policy.
Spustí se průvodce zásad.
- Postupujte podle pokynů průvodce zásadami.
- Chcete-li vytvořit zásadu, vyberte aplikaci Kaspersky Endpoint Security. Přejděte k dalšímu kroku.
- V kroku pro zadání nového názvu zásad skupiny zaškrtněte políčko Use policy settings for an earlier version of the application.
- Klikněte Browse a vyberte zásadu KSWS. Přejděte k dalšímu kroku.
- Postupujte podle pokynů průvodce novou zásadou až do jeho ukončení.
Po dokončení průvodce vytvoří novou zásadu aplikace Kaspersky Endpoint Security pro systém Windows s nastavením ze zásady KSWS.
Dodatečná konfigurace zásad a úkolů po migraci
KSWS a KES mají různé sady součást a nastavení zásad, takže po migraci musíte ověřit, že nastavení zásad splňují bezpečnostní požadavky vašeho podniku.
Zkontrolujte následující základní nastavení zásad:
- Ochrana heslem. Nastavení ochrany heslem KSWS se nemigrují. Kaspersky Endpoint Security má integrovanou funkci ochrany heslem. Pokud je třeba, zapněte ochranu heslem a nastavte heslo.
- Důvěryhodná zóna. Metody používané aplikacemi KSWS a KES pro výběr objektů se liší. Při migraci KES podporuje výjimky definované jako jednotlivé soubory nebo cesty k souboru/složce. Pokud má KSWS výjimky nakonfigurované jako předdefinovaná oblast nebo adresa URL skriptu, tyto výjimky se nemigrují. Po migraci musíte tyto výjimky přidat ručně.
Abyste se ujistili, že aplikace Kaspersky Endpoint Security na serverech funguje správně, doporučujeme přidat soubory důležité pro fungování serveru do důvěryhodné zóny. U serverů SQL musíte přidat databázové soubory MDF a LDF. U serverů Microsoft Exchange musíte přidat soubory CHK, EDB, JRS, LOG a JSL. Můžete použít masky, např. C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
- Brána firewall Funkce brány firewall KSWS provádí systémová brána firewall. V KES je za funkčnost brány firewall zodpovědná samostatná součást. Po migraci můžete nakonfigurovat bránu firewall aplikace Kaspersky Endpoint Security.
- Služba Kaspersky Security Network Kaspersky Endpoint Security nepodporuje konfiguraci KSN pro jednotlivé součásti. Kaspersky Endpoint Security používá KSN pro všechny součásti aplikace. Chcete-li používat KSN, musíte přijmout nové podmínky Prohlášení týkající se služby Kaspersky Security Network.
- Kontrola webu Pravidla blokování pro řízení kategorií webového provozu jsou v aplikaci Kaspersky Endpoint Security migrována do jediného pravidla blokování. Kaspersky Endpoint Security ignoruje povolená pravidla pro řízení kategorií. Kaspersky Endpoint Security nepodporuje všechny kategorie aplikace Kaspersky Security for Windows Server. Kategorie, které v aplikaci Kaspersky Endpoint Security neexistují, nejsou migrovány. Pravidla klasifikace webových zdrojů s nepodporovanými kategoriemi se proto nemigrují. Pokud je třeba, přidejte pravidla součásti Kontrola webu.
- Proxy servery. Heslo pro připojení k proxy serveru se nemigruje. Ručně zadejte heslo, které se použije pro připojení k proxy serveru.
- Plány jednotlivých součástí. Kaspersky Endpoint Security nepodporuje konfiguraci plánů pro jednotlivé součásti. Součásti jsou vždy zapnuté, když je aplikace Kaspersky Endpoint Security v provozu.
- Sada součástí. Sada dostupných funkcí aplikace Kaspersky Endpoint Security závisí na typu operačního systému: pracovní stanice, nebo server. Například z nástrojů pro šifrování je na serverech k dispozici pouze nástroj BitLocker Drive Encryption.
- Atribut . Stav atributu se nemigruje. Atribut bude mít výchozí hodnotu. Ve výchozím nastavení mají téměř všechna nastavení v nové zásadě zákaz upravovat nastavení v podřízených zásadách a v místním rozhraní aplikace. Atribut hodnotu pro nastavení zásad v části Managed Detection and Response a ve skupině nastavení Uživatelská podpora skupina nastavení (část Rozhraní). V případě potřeby nakonfigurujte dědění nastavení z nadřazené zásady.
- Práce s aktivními hrozbami. Pokročilá dezinfekce funguje jinak u pracovních stanic a serverů. Pokročilou dezinfekci můžete nakonfigurovat v nastavení úlohy Kontrola malwaru a v nastavení aplikace.
- Upgrade aplikace. Chcete-li nainstalovat hlavní aktualizace a opravy bez restartování, musíte změnit režim aktualizace aplikace. Ve výchozím nastavení je funkce Nainstalovat aktualizace aplikace bez restartování počítače zakázána.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security má integrovaného agenta pro práci s řešeními Detection and Response. Pokud je třeba, přeneste nastavení zásad aplikace Kaspersky Endpoint Agent do zásad aplikace Kaspersky Endpoint Security.
- Úlohy Aktualizace. Ujistěte se, že byla nastavení úlohy Aktualizace úlohy migrována správně. Místo tří úloh KSWS používá KES jedinou úlohu KES. Můžete optimalizovat úlohu Aktualizace a odstranit nadbytečné úlohy.
- Další úlohy. Součásti Kontrola aplikací, Kontrola zařízení a Monitor integrity souborů fungují v KSWS a KES odlišně. KES nepoužívá úlohy Baseline File Integrity Monitor, Applications Launch Control Generator a Rule Generator for Device Control. Tyto úlohy proto nejsou migrovány. Po migraci můžete nakonfigurovat součásti Monitor integrity souborů, Kontrola aplikací a Kontrola zařízení.
Začátek stránky