Migrando tarefas e políticas do KSWS
É possível migrar as configurações da política e da tarefa de KSWS das seguintes maneiras:
- Utilização do Assistente de Conversão de Políticas e Tarefas em Lotes (ou “Assistente de migração”).
O Assistente de Migração para KSWS está disponível apenas no Console de Administração (MMC). As configurações de política e tarefa não podem ser migradas no Web Console e Cloud Console.
O assistente de conversão em lote funciona de forma diferente para diferentes versões do Kaspersky Security Center. Recomendamos atualizar a solução para a versão 14.2 ou superior. Nesta versão do Kaspersky Security Center, o assistente de conversão em lote de políticas e tarefas permite migrar as políticas para um perfil em vez de migrar para uma política. Nesta versão do Kaspersky Security Center, o assistente de conversão em lote de políticas e tarefas também permite a migração de uma gama mais ampla de configurações de política.
- Uso do Assistente de Nova Política do Kaspersky Endpoint Security for Windows.
O Assistente de Nova Política permite criar uma política do KES de acordo com uma política do KSWS.
Os procedimentos de migração de política KSWS são diferentes ao usar o assistente de migração e o assistente de nova política.
Assistente de conversão de políticas e tarefas em lotes
O assistente de migração transfere as configurações de política KSWS para o perfil da política em vez das configurações de política KES. O perfil da política é um conjunto de configurações de política ativado em um computador caso o computador atenda às regras de ativação configuradas. A tag do dispositivo UpgradedFromKSWS
é selecionada como o critério de acionamento do perfil da política. O Kaspersky Security Center adiciona automaticamente a tag UpgradedFromKSWS
para todos os computadores nos quais o KES é instalado sobre o KSWS usando a tarefa de instalação remota. Caso tenha escolhido um método de instalação diferente, será possível atribuir a tag aos dispositivos manualmente.
Para adicionar uma tag em um dispositivo:
- Criar uma nova tag para servidores –
UpgradedFromKSWS
.Para obter mais detalhes sobre a criação de tags para dispositivos, consulte a ajuda do Kaspersky Security Center.
- Criar um novo grupo de administração no console do Kaspersky Security Center e adicionar os servidores aos quais deseja atribuir a tag nesse grupo.
É possível agrupar servidores usando a ferramenta de seleção. Para obter mais detalhes sobre o funcionamento com seleções, consulte a ajuda do Kaspersky Security Center.
- Selecionar todos os servidores do grupo de administração no console do Kaspersky Security Center, abrir as propriedades dos servidores selecionados e atribuir a tag.
Caso esteja migrando diversas políticas KSWS, cada política será convertida em um perfil dentro de uma política abrangente. Caso a política KSWS já contenha perfis, esses perfis também serão migrados como perfis. Como resultado, uma única política que inclui perfis correspondentes a todas as políticas KSWS será obtida.
Como usar o assistente de conversão de políticas e tarefas em lotes para migrar as configurações de tarefa e política do KSWS
- No Console de administração, selecione o Servidor de Administração e clique com o botão direito para abrir o menu de contexto.
- Selecione Todas as tarefas → Assistente de conversão de políticas e tarefas em lotes.
O Assistente de Conversão de Políticas e Tarefas em Lotes será iniciado. Siga as instruções do Assistente.
Etapa 1. Seleção do aplicativo para o qual deseja converter as políticas e tarefas
Nesta etapa, é preciso selecionar o Kaspersky Endpoint Security for Windows. Vá para a próxima etapa.
Etapa 2. Conversão de políticas
O assistente de migração cria perfis da política KSWS dentro de uma política KES. Selecionar as políticas do Kaspersky Security for Windows Server que deseja converter para perfis da política. Vá para a próxima etapa.
O Assistente de Migração começará a converter as políticas. Os nomes dos novos perfis da política corresponderão às políticas KSWS originais.
Etapa 3. Relatório de migração de política
O assistente de migração cria um relatório de migração de política. O relatório de migração de política contém a data e a hora em que as políticas foram convertidas, o nome da política KSWS original, o nome da política KES de destino e o nome do novo perfil da política.
Etapa 4. Conversão de tarefas
O Assistente de migração cria novas tarefas para o Kaspersky Endpoint Security for Windows. Na lista de tarefas, selecione as tarefas do KSWS que deseja criar para o Kaspersky Endpoint Security. Novas tarefas serão nomeadas <nome da tarefa do KSWS> (convertido). Vá para a próxima etapa.
Etapa 5. Conclusão do Assistente
Sair do assistente. Como resultado, o assistente faz o seguinte:
- Novos perfis da política são adicionados na política do Kaspersky Endpoint Security.
A política inclui perfis com as configurações do Kaspersky Security for Windows Server. A nova política possui o status Ativo. O Assistente deixa as políticas do KSWS inalteradas.
- Cria novas tarefas do Kaspersky Endpoint Security.
As novas tarefas são cópias das tarefas do KSWS. O assistente deixa as tarefas do KSWS inalteradas.
O novo perfil da política com as configurações KSWS será nomeado UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server>. Nas propriedades do perfil, o assistente de migração seleciona automaticamente a tag do dispositivo UpgradedFromKSWS
como critério de acionamento. Assim, as configurações do perfil da política são aplicadas nos servidores automaticamente.
Assistente para criar uma política de acordo com uma política KSWS
Quando uma política KES é criada de acordo com uma política KSWS, o assistente transfere adequadamente as configurações para a nova política. Ou seja, uma política KES corresponderá a uma política KSWS. O assistente não converte a política em um perfil.
Como usar o Assistente de Nova Política para migrar as configurações de política do KSWS
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, selecione a pasta com o nome do grupo de administração ao qual pertence o computador cliente desejado.
- No espaço de trabalho, selecione a guia Políticas.
- Clique no botão Nova política.
O Assistente de Políticas é iniciado.
- Siga as instruções do Assistente de Políticas.
- Para criar uma política, selecione Kaspersky Endpoint Security. Vá para a próxima etapa.
- Na etapa para inserir um novo nome para a política de grupo, marque a caixa de seleção Usar as configurações de política para uma versão anterior do aplicativo.
- Clique em Procurar e selecione a política do KSWS. Vá para a próxima etapa.
- Siga as instruções do Assistente de Nova Política até a conclusão.
Quando terminar, o Assistente criará uma nova política do Kaspersky Endpoint Security for Windows com as configurações da política do KSWS.
Configuração adicional de políticas e tarefas após a migração
KSWS e KES possuem diferentes conjuntos de componentes e configurações de política, portanto, após a migração, é necessário verificar se as configurações de política atendem aos seus requisitos de segurança corporativa.
Verifique as seguintes configurações básicas da política:
- Proteção por senha. As configurações de proteção por senha do KSWS não são migradas. O Kaspersky Endpoint Security possui um recurso integrado de proteção por senha. Caso seja necessário, ativar a proteção por senha e definir uma senha.
- Zona confiável. Os métodos utilizados pelo KSWS e KES para selecionar objetos são diferentes. Ao migrar, o KES oferece suporte a exclusões definidas como arquivos individuais ou caminhos para arquivo/pasta. Caso o KSWS tenha exclusões configuradas como uma área predefinida ou uma URL de script, tais exclusões não serão migradas. Após a migração, é necessário adicionar essas exclusões manualmente.
Para garantir que o Kaspersky Endpoint Security funcione corretamente nos servidores, é recomendável adicionar arquivos importantes para o funcionamento do servidor na zona confiável. Para servidores SQL, é necessário adicionar arquivos de banco de dados MDF e LDF. Para servidores Microsoft Exchange, é necessário incluir arquivos CHK, EDB, JRS, LOG e JSL. É possível usar as máscaras, por exemplo, C:\Arquivos de Programas (x86)\Microsoft SQL Server\*.mdf
.
- Firewall. As funções do KSWS Firewall são executadas pelo Firewall no nível do sistema. No KES, um componente separado é responsável pela funcionalidade do Firewall. Após a migração, é possível configurar o Firewall do Kaspersky Endpoint Security.
- Kaspersky Security Network. O Kaspersky Endpoint Security não é compatível com a configuração da KSN para componentes individuais. O Kaspersky Endpoint Security utiliza a KSN para todos os componentes do aplicativo. Para usar a KSN, é necessário aceitar os novos termos e condições da Declaração da Kaspersky Security Network.
- Controle da Web. As regras de bloqueio para controle de categoria de tráfego da web são migradas para uma única regra de bloqueio no Kaspersky Endpoint Security. O Kaspersky Endpoint Security ignora as regras de permissão para controle de categoria. O Kaspersky Endpoint Security não oferece suporte a todas as categorias do Kaspersky Security for Windows Server. As categorias que não existem no Kaspersky Endpoint Security não são migradas. Portanto, as regras de classificação de recursos da Web com categorias não compatíveis não são migradas. Caso seja necessário, adicionar as regras de Controle da Web.
- Servidor proxy. A senha de conexão do servidor proxy não é migrada. Inserir a senha a ser usada para conexão com o servidor proxy manualmente.
- Agendamentos de componentes individuais. O Kaspersky Endpoint Security não é compatível com a configuração de agendamentos para componentes individuais. O componente está sempre ativado enquanto o Kaspersky Endpoint Security estiver em operação.
- Conjunto de componentes. O conjunto de recursos disponíveis do Kaspersky Endpoint Security depende do tipo do sistema operacional: estação de trabalho ou servidor (veja a tabela a seguir). Por exemplo, fora das ferramentas de criptografia, apenas a Criptografia de Unidade de Disco BitLocker está disponível nos servidores.
- Atributo . O estado do atributo não é migrado. O atributo terá o valor padrão. Por padrão, quase todas as configurações na nova política têm uma proibição aplicada na modificação de configurações nas políticas secundárias e na interface do aplicativo local. O atributo possui o valor para configurações de política na seção Managed Detection and Response e no grupo de configurações Suporte ao usuário (seção Interface). Caso seja necessário, configurar a herança de configurações da política principal.
- Trabalhando com ameaças ativas. A Desinfecção Avançada funciona de maneira diferente para estações de trabalho e servidores. É possível configurar a desinfecção avançada nas configurações da tarefa de Verificação de malware e nas configurações do aplicativo.
- Atualização do aplicativo. Para instalar as principais atualizações e patches sem reiniciar, é necessário alterar o modo de atualização do aplicativo. Por padrão, o recurso Instalar atualizações do aplicativo sem reinicialização está desativado.
- Kaspersky Endpoint Agent. O Kaspersky Endpoint Security possui um agente integrado para trabalhar com as soluções de Detection and Response. Caso seja necessário, transferira as configurações da política do Kaspersky Endpoint Agent para a política do Kaspersky Endpoint Security.
- Tarefas de Atualização. Verifique e confirme se as configurações da tarefa Atualização foram migradas corretamente. Em vez das três tarefas do KSWS, o KES usa uma única tarefa do KES. É possível otimizar as tarefas Atualização e remover tarefas supérfluas.
- Outras tarefas. Os componentes do Controle de Aplicativos, Controle de Dispositivos e Monitor de Integridade de Arquivos funcionam de maneira diferente no KSWS e no KES. O KES não usa as tarefas Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. Portanto, essas tarefas não são migradas. Após a migração, é possível configurar os componentes Monitor de Integridade de Arquivos, Controle de Aplicativos, Controle de Dispositivos.
Início da página