ترحيل المنطقة الموثوقة في KSWS
تُعد المنطقة الموثوقة بمثابة قائمة يتم تكوينها بواسطة مسؤول النظام تضم كائنات وتطبيقات لا يقوم Kaspersky Endpoint Security بمراقبتها عندما يكون نشطًا. ويمكنك ترحيل كائنات المنطقة الموثوقة من KSWS إلى KES باستخدام معالج تحويل مجموعة السياسات والمهام أو معالج إنشاء سياسة KES جديدة بناءً على سياسة KSWS. يحتوي KSWS وKES على مجموعات مختلفة من المكونات والميزات، لذا بعد الترحيل، يجب عليك التحقق من أن الاستثناءات تفي بمتطلبات الأمان الخاصة بشركتك. وتختلف أيضًا طرق إضافة الاستثناءات إلى المنطقة الموثوقة بين KES وKSWS. ولا يحتوي معالج الترحيل على أدوات لترحيل جميع استثناءات KSWS. ويعني هذا أنه بعد الترحيل، يجب عليك إضافة بعض استثناءات KSWS يدويًا.
للتأكد من عمل Kaspersky Endpoint Security بشكل صحيح على الخوادم، يوصى بإضافة الملفات المهمة لعمل الخادم إلى المنطقة الموثوقة. وبالنسبة لخوادم SQL، يجب إضافة ملفات قاعدة بيانات MDF وLDF. وبالنسبة لخوادم Microsoft Exchange، يجب إضافة ملفات CHK وEDB وJRS وLOG وJSL. ويمكنك استخدام الأقنعة، على سبيل المثال، C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
بدءًا من Kaspersky Endpoint Security 12.6 for Windows، تتم إضافة استثناءات الفحص والتطبيقات الموثوقة إلى المنطقة الموثوقة. وتساعد استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة على تكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام. ويعني هذا أنك لست بحاجة إلى إعداد منطقة موثوقة يدويًا للتطبيق على الخوادم.
طرق إنشاء المنطقة الموثوقة في KES وKSWS.
KSWS |
|
KES |
|---|---|---|
Object to scan |
|
|
|
(عدم الترحيل) |
|
|
← |
الملف أو المجلد |
|
← |
الملف أو المجلد |
|
(عدم الترحيل) |
|
Detected object |
← |
اسم الكائن |
Trusted processes |
← |
التطبيقات الموثوقة |
ترحيل الكائنات التي تم فحصها
يتم ترحيل استثناءات KSWS التي تم تحديد طريقة Object to scan لها في خصائصها إلى استثناءات KES التي تم تحديد طريقة الملف أو المجلد لها في خصائصها مع بعض القيود. ويعتمد ترحيل الاستثناء على طريقة تحديد الكائن:
- Predefined scope – عدم الترحيل.
وبعد الترحيل، يجب إضافة هذه الاستثناءات يدويًا. يجب تكوين الاستثناءات كمناطق محددة مسبقًا في إعدادات مهمة فحص البرامج الضارة.
- Disk, folder or network location – الترحيل إلى استثناءات KES التي تم تحديد طريقة "ملف أو مجلد" لها في الخصائص.
- File – الترحيل إلى استثناءات KES التي تم تحديد طريقة "ملف أو مجلد" لها في الخصائص.
- Script file or web address – عدم الترحيل.
وبعد الترحيل، يجب إضافة هذه الاستثناءات يدويًا. يجب إضافة الاستثناءات كعناوين ويب نصية إلى عناوين الويب الموثوقة للحماية من تهديدات الويب.
في خالة تحديد خانة الاختيار Apply also to subfolders للكائن الذي تم فحصه، يتم ترحيل هذا الإعداد إلى استثناءات KES (خانة الاختيارتضمين المجلدات الفرعية).
إعدادات استثناء KES
إعدادات استثناء KSWS
ترحيل الكائنات المكتشفة
يتم ترحيل استثناءات KSWS التي تم تحديد طريقة Detected object لها في خصائصها إلى استثناءات KES التي تم تحديد طريقة اسم الكائن لها في خصائصها. يتوافق اسم الكائن المكتشف مع تصنيف موسوعة Kaspersky (على سبيل المثال، Email-Worm أو Rootkit أو RemoteAdmin). يدعم Kaspersky Endpoint Security الأقنعة التي تحمل علامة الاستفهام ? (يطابق أي حرف واحد) وعلامة النجمة * (يطابق أي تسلسل من الأحرف).
ترحيل نطاق استخدام الاستثناء
نطاق استخدام الاستثناء هو مجموعة من المكونات التي ينطبق عليها الاستثناء. يتضمن KES وKSWS مجموعات مختلفة من المكونات، لذا لا يستطيع معالج الترحيل ترحيل نطاق استخدام الاستثناء. لذلك، في حالة تحديد مكون واحد على الأقل في KSWS، فإن KES يطبق الاستثناء على جميع مكونات التطبيق.
يمكنك تكوين نطاق استخدام KSWS في إعدادات المنطقة الموثوقة وأيضًا في إعدادات مكونات حماية KSWS. ولفعل ذلك، يمكنك تحديد أو مسح خانة الاختيار Apply Trusted Zone في القسم المقابل من السياسة. ولا تتضمن إعدادات مكونات حماية KES خانة الاختيار هذه. ويعني هذا فقدان حالة المنطقة الموثوقة في إعدادات المكونات الفردية عند الترحيل. وبعد إكمال الترحيل، حدد المكونات التي ينطبق عليها الاستثناء في إعدادات المنطقة الموثوقة في سياسة KES.
تعليقات الترحيل
يتم ترحيل التعليقات من منطقة KSWS الموثوقة إلى تعليقات استثناء KES دون تعديل.
ترحيل العمليات الموثوقة
يتم ترحيل عمليات KSWS الموثوقة إلى عمليات KES الموثوقة مع بعض القيود. ويعتمد ترحيل العمليات الموثوقة على طريقة اختيار الكائن:
- Path to the file on the protected device – الترحيل إلى تطبيقات KES الموثوقة.
- File hash – عدم الترحيل.
وإذا كان KSWS يتضمن عمليات موثوقة تم تكوينها كملف، فلن يتم ترحيل هذه العمليات الموثوقة. وبعد الترحيل، يجب إضافة هذه العمليات الموثوقة يدويًا.
في حالة تحديد خانة الاختيار Do not check file backup operations في إعدادات العملية الموثوقة، يتم ترحيل هذا الإعداد إلى تطبيقات KES الموثوقة (خانة الاختيار عدم مراقبة نشاط التطبيق).
إعدادات التطبيق الموثوقة في KES
إعدادات العملية الموثوقة في KSWS
أعلى الصفحة