KSWS-taken en -beleid migreren

U kunt KSWS-beleids- en taakinstellingen op de volgende manieren migreren:

• Met behulp van de Wizard batchconversie beleid en taken (hierna ook "Migratiewizard").

  De migratiewizard voor KSWS is alleen beschikbaar in de beheerconsole (MMC). Beleids- en taakinstellingen kunnen niet worden gemigreerd in de webconsole en cloudconsole.

  De batchconversiewizard werkt anders voor verschillende versies van Kaspersky Security Center. We raden u aan de oplossing te upgraden naar versie 14.2 of hoger. In deze versie van Kaspersky Security Center kunt u met de wizard Batchconversie van beleid en taken een migratie uitvoeren van beleid naar een profiel in plaats van naar een beleid. In deze versie van Kaspersky Security Center kunt u met de wizard Batchconversie van beleid en taken ook een breder scala aan beleidsinstellingen migreren.

• De wizard Nieuw beleid voor Kaspersky Endpoint Security voor Windows gebruiken.

  Met de wizard voor nieuw beleid kunt u KES-beleid maken op basis van een KSWS-beleid.

KSWS-beleidsmigratieprocedures verschillen bij gebruik van de wizard Migratie en de wizard Nieuw beleid.

Batchconversiewizard voor beleid en taken

De migratiewizard draagt KSWS-beleidsinstellingen over naar het beleidsprofiel in plaats van KES-beleidsinstellingen. Het beleidsprofiel is een set beleidsinstellingen die op een computer worden geactiveerd als de computer voldoet aan de geconfigureerde activeringsregels. Het apparaattag UpgradedFromKSWS is geselecteerd als activeringscriterium van het beleidsprofiel. Kaspersky Security Center voegt automatisch de tag UpgradedFromKSWS toe aan alle computers waarop u KES bovenop KSWS installeert met behulp van de installatietaak op afstand. Als je een andere installatiemethode hebt gekozen, kun je de tag handmatig aan apparaten toewijzen.

Een tag aan een apparaat toevoegen:

1. Maak een nieuwe tag aan voor servers — UpgradedFromKSWS.

   Voor meer informatie over het aanmaken van tags raadpleegt u de Help van Kaspersky Security Center.

2. Maak een nieuwe beheergroep in de Kaspersky Security Center-console en voeg servers toe waaraan u de tag aan deze groep wilt toewijzen.

   U kunt servers groeperen met behulp van de selectietool. Voor meer informatie over het werken met selecties raadpleegt u de Help van Kaspersky Security Center.

3. Selecteer alle servers van de beheergroep in de Kaspersky Security Center-console, open de eigenschappen van de geselecteerde servers en wijs de tag toe.

Als u meerdere KSWS-beleidsregels migreert, wordt elk beleid geconverteerd naar een profiel binnen één overkoepelend beleid. Als het KSWS-beleid al profielen bevat, worden deze profielen ook als profielen gemigreerd. Het resultaat is dat u één beleid krijgt met profielen voor elk KSWS-beleid.

De wizard Batchconversie voor beleid en taken gebruiken om KSWS-taak- en -beleidsinstellingen te migreren

Het nieuwe beleidsprofiel met KSWS-instellingen krijgt een naam UpgradedFromKSWS <Naam van het Kaspersky Security for Windows Server-beleid>. In profieleigenschappen selecteert de migratiewizard automatisch de apparaattag UpgradedFromKSWS als het triggercriterium. De instellingen van het beleidsprofiel worden zo automatisch toegepast op servers.

Wizard voor het maken van een beleid op basis van een KSWS-beleid

Wanneer een KES-beleid wordt gemaakt op basis van een KSWS-beleid, draagt de wizard de instellingen dienovereenkomstig over naar het nieuwe beleid. Dat wil zeggen dat één KES-beleid overeenkomt met één KSWS-beleid. De wizard converteert het beleid niet naar een profiel.

De wizard Nieuw beleid gebruiken om KSWS-beleidsinstellingen te migreren

Aanvullende configuratie van beleid en taken na migratie

KSWS en KES hebben verschillende sets onderdelen en beleidsinstellingen. Daarom moet u na de migratie controleren of de beleidsinstellingen voldoen aan de beveiligingsvereisten van uw bedrijf.

Controleer de volgende basisbeleidsinstellingen:

• Wachtwoordbeveiliging. Instellingen voor KSWS-wachtwoordbeveiliging worden niet gemigreerd. Kaspersky Endpoint Security heeft een ingebouwde functie voor wachtwoordbeveiliging. Schakel indien nodig Wachtwoordbeveiliging in en stel een wachtwoord in.
• Vertrouwde zone. De methoden die KSWS en KES gebruiken voor het selecteren van objecten verschillen. Bij het migreren ondersteunt KES uitzonderingen die zijn gedefinieerd als individuele bestanden of paden naar bestand/map. Als KSWS uitzonderingen heeft geconfigureerd als een vooraf gedefinieerd gebied of een script-URL, worden dergelijke uitzonderingen niet gemigreerd. Na de migratie moet u dergelijke uitsluitingen handmatig toevoegen.

  Om ervoor te zorgen dat Kaspersky Endpoint Security correct werkt op servers, wordt aanbevolen om bestanden die belangrijk zijn voor het functioneren van de server toe te voegen aan de vertrouwde zone. Voor SQL-servers moet u MDF- en LDF-databasebestanden toevoegen. Voor Microsoft Exchange-servers moet u CHK-, EDB-, JRS-, LOG- en JSL-bestanden toevoegen. U kunt bijvoorbeeld maskers gebruiken, bijvoorbeeld C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

• Firewall. KSWS Firewall-functies worden uitgevoerd door de firewall op systeemniveau. In KES is een afzonderlijk onderdeel verantwoordelijk voor de Firewall-functionaliteit. Na de migratie kunt u de Kaspersky Endpoint Security Firewall configureren.
• Kaspersky Security Network. Kaspersky Endpoint Security biedt geen ondersteuning voor het configureren van KSN voor individuele onderdelen. Kaspersky Endpoint Security gebruikt KSN voor alle programmaonderdelen. Om KSN te gebruiken, moet u de nieuwe voorwaarden van de Kaspersky Security Network-verklaring accepteren.
• Webcontrole. Blokeerregels voor categoriebeheer van webverkeer worden gemigreerd naar één enkele blokkeerregel in Kaspersky Endpoint Security. Kaspersky Endpoint Security negeert toegestane regels voor categoriebeheer. Kaspersky Endpoint Security ondersteunt niet alle categorieën van Kaspersky Security for Windows Server. Categorieën die niet bestaan in Kaspersky Endpoint Security worden niet gemigreerd. Daarom worden classificatieregels voor webbronnen met niet-ondersteunde categorieën niet gemigreerd. Voeg indien nodig regels toe voor webcontrole.
• Proxyserver. Het wachtwoord voor verbinding met de proxyserver wordt niet gemigreerd. Voer het wachtwoord in dat moet worden gebruikt om handmatig verbinding te maken met de proxyserver.
• Schema's van afzonderlijke onderdelen. Kaspersky Endpoint Security biedt geen ondersteuning voor het configureren van schema's voor afzonderlijke onderdelen. De onderdelen staan altijd aan terwijl Kaspersky Endpoint Security operationeel is.
• Set onderdelen. Welke functies van Kaspersky Endpoint Security beschikbaar zijn, hangt af van het type besturingssysteem: werkstation of server. Van de encryptietools is bijvoorbeeld alleen BitLocker Drive Encryption beschikbaar op servers.
• Attribuut . De status van het attribuut wordt niet gemigreerd. Het attribuut heeft de standaardwaarde. Standaard geldt voor bijna alle instellingen in het nieuwe beleid een verbod op het wijzigen van instellingen in onderliggende beleidsregels en in de lokale programma-interface. Het attribuut heeft de waarde voor beleidsinstellingen in de sectie Managed Detection and Response en in de groep instellingen Gebruikersondersteuning (sectie Interface). Configureer indien nodig het overnemen van instellingen van het bovenliggende beleid.
• Werken met actieve dreigingen. De geavanceerde desinfectie werkt verschillend voor werkstations en servers. U kunt geavanceerde desinfectie configureren in Malware-scan-taakinstellingen en in programma-instellingen.
• Het programma upgraden. Om belangrijke updates en patches te installeren zonder opnieuw op te starten, moet u de upgrademodus van het programma veranderen. Standaard is de functie Programma-updates installeren zonder opnieuw op te starten uitgeschakeld.
• Kaspersky Endpoint Agent beheren. Kaspersky Endpoint Security heeft een ingebouwde agent voor het werken met Detection and Response-oplossingen. Zet indien nodig Kaspersky Endpoint Agent-beleidsinstellingen over naar het Kaspersky Endpoint Security-beleid.
• Update-taken. Zorg ervoor dat de instellingen van de Update-taak correct gemigreerd zijn. In plaats van de drie taken van KSWS, gebruikt KES een enkele KES-taak. U kunt de Update-taken optimaliseren en overbodige taken verwijderen.
• Andere taken. De componenten Programmacontrole, Apparaatcontrole en Integriteitsmonitor van bestanden werken verschillend in KSWS en KES. KES gebruikt Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control-taken niet. Daarom worden deze taken niet gemigreerd. Na de migratie kunt u de onderdelen Monitoring van bestandsintegriteit, Programmacontrole en Apparaatcontrole configureren.

Naar boven