Migrace důvěryhodné zóny KSWS

Důvěryhodná zóna je správcem konfigurovaný seznam objektů a aplikací, které aplikace Kaspersky Endpoint Security nesleduje, když jsou aktivní. Objekty důvěryhodné zóny můžete migrovat z KSWS do KES pomocí průvodce hromadným převodem zásad a úloh nebo průvodce vytvořením nové zásady KES založené na zásadě KSWS. KSWS a KES mají různé sady součástí a funkcí, takže po migraci musíte ověřit, že výjimky splňují bezpečnostní požadavky vašeho podniku. Mezi KES a KSWS se liší i metody přidávání výjimek do důvěryhodné zóny. Průvodce migrací nemá nástroje na migraci všech výjimek KSWS. To znamená, že po migraci musíte některé výjimky KSWS přidat ručně.

Abyste se ujistili, že aplikace Kaspersky Endpoint Security na serverech funguje správně, doporučujeme přidat soubory důležité pro fungování serveru do důvěryhodné zóny. U serverů SQL musíte přidat databázové soubory MDF a LDF. U serverů Microsoft Exchange musíte přidat soubory CHK, EDB, JRS, LOG a JSL. Můžete použít masky, např. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

Metody vytvoření důvěryhodné zóny KES a KSWS.

KSWS

 

KES

Object to scan

 

 
  • Predefined scope

(nemigruje)

 
  • Disk, folder or network location

Soubor nebo složka
  • File

Soubor nebo složka
  • Script file or web address

(nemigruje)

 

Detected object

Název objektu

Trusted processes

Důvěryhodné aplikace

Migrace kontrolovaných objektů

Výjimky KSWS, které mají ve vlastnostech vybranou metodu Object to scan, se migrují do výjimek KES, které mají ve vlastnostech vybránu metodu Soubor nebo složka (s některými omezeními). Migrace výjimky závisí na metodě výběru objektu:

Je-li u kontrolovaného objektu zaškrtnuto políčko Apply also to subfolders, toto nastavení se migruje do výjimek KES (políčko Včetně podsložek).

Okno s nástroji pro výběr výjimky. Uživatel může vybrat soubor nebo složku nebo zadat název či hash objektu.

Nastavení výjimek KES

loc_screen_ksws_Exclusions

Nastavení výjimek KSWS

Migrace zjištěných objektů

Výjimky KSWS, které mají ve vlastnostech vybranou metodu Detected object, se migrují do výjimek KES, které mají ve vlastnostech vybránu metodu Název objektu. Název zjištěného objektu odpovídá klasifikaci encyklopedie Kaspersky (například Email-Worm, Rootkit nebo RemoteAdmin). Kaspersky Endpoint Security podporuje masky s otazníkem ? (za jakýkoli jeden znak) a hvězdičkou * (za jakoukoli sekvenci znaků).

Migrace rozsahu použití výjimky

Rozsah použití výjimky je sada součástí, na které se výjimka uplatňuje. KES a KSWS mají odlišné sady součásti, takže průvodce migrací nemůže rozsah použití výjimky migrovat. Pokud je tak v rozsahu použití KSWS vybrána alespoň jedna součást, KES použije výjimku na všechny součásti aplikace.

Rozsah použití KSWS můžete nakonfigurovat v nastavení důvěryhodné zóny a rovněž v nastavení součásti ochrany KSWS. To provedete zaškrtnutím nebo zrušení zaškrtnutí políčka Apply Trusted Zone v odpovídající části zásad. Nastavení součástí ochrany KES toto políčko nezahrnuje. To znamená, že se stav důvěryhodné zóny u jednotlivých nastavení součásti při migraci ztratí. Po dokončení migrace v nastavení důvěryhodné zóny v zásadách KES vyberte součásti, na které se výjimka vztahuje.

Migrace poznámek

Poznámky z důvěryhodné zóny KSWS se migrují do poznámek u výjimek KES beze změn.

Migrace důvěryhodných procesů

Důvěryhodné proces KSWS se migrují do důvěryhodných procesů KES s několika omezeními. Migrace důvěryhodných procesů závisí na metodě výběru objektu:

Pokud má KSWS důvěryhodné procesy nakonfigurované jako soubor, tyto důvěryhodné procesy nebudou migrovány. Po migraci musíte tyto důvěryhodné procesy přidat ručně.

Je-li v nastavení důvěryhodného procesu zaškrtnuto políčko Do not check file backup operations, toto nastavení se migruje do důvěryhodných aplikací KES (políčko Nesledovat činnost aplikace).

Okno s polem pro zadání cesty k souboru nebo složce. Lze použít masky.

Nastavení důvěryhodné aplikace KES

loc_screen_ksws_Trusted_Process

Nastavení důvěryhodného procesu KSWS

Začátek stránky