Migrazione delle attività e dei criteri di KSWS
È possibile eseguire la migrazione delle impostazioni di criteri e attività di KSWS nei seguenti modi:
- Utilizzando la procedura Conversione guidata criteri e attività (di seguito definita anche "migrazione guidata").
La migrazione guidata di KSWS è disponibile solo in Administration Console (MMC). Non è possibile migrare le impostazioni dei criteri e delle attività in Web Console e Cloud Console.
La Conversione guidata in batch funziona in modo diverso per le diverse versioni di Kaspersky Security Center. Si consiglia di effettuare l'upgrade della soluzione alla versione 14.2 o successiva. In questa versione di Kaspersky Security Center, la Conversione guidata di criteri e attività in batch consente di eseguire la migrazione dei criteri in un profilo anziché in un criterio. In questa versione di Kaspersky Security Center, la Conversione guidata di criteri e attività in batch consente inoltre di eseguire la migrazione di una gamma più ampia di impostazioni dei criteri.
- Utilizzando Creazione guidata nuovo criterio per Kaspersky Endpoint Security for Windows.
Creazione guidata nuovo criterio consente di creare un criterio di KES basato su un criterio di KSWS.
Le procedure di migrazione dei criteri di KSWS sono diverse quando si utilizza Migrazione guidata e Creazione guidata nuovo criterio.
Conversione guidata di criteri e attività in batch
La migrazione guidata trasferisce le impostazioni dei criteri di KSWS nel profilo dei criteri anziché le impostazioni dei criteri di KES. Il profilo dei criteri è un set di impostazioni dei criteri che viene attivato in un computer se il computer soddisfa le regole di attivazione configurate. Il tag del dispositivo UpgradedFromKSWS
viene selezionato come criterio di attivazione del profilo dei criteri. Kaspersky Security Center aggiunge automaticamente il tag UpgradedFromKSWS
a tutti i computer in cui si installa KES oltre a KSWS utilizzando l'attività di installazione remota. Se è stato scelto un altro metodo di installazione, è possibile assegnare il tag ai dispositivi manualmente.
Per aggiungere un tag a un dispositivo:
- Creare un nuovo tag per i server -
UpgradedFromKSWS
.Per informazioni dettagliate sulla creazione di tag per i dispositivi, consultare la Guida di Kaspersky Security Center.
- Creare un nuovo gruppo di amministrazione nella console di Kaspersky Security Center e aggiungere i server a cui si desidera assegnare il tag a questo gruppo.
È possibile raggruppare i server utilizzando lo strumento di selezione. Per informazioni dettagliate sulle selezioni, consultare la Guida di Kaspersky Security Center.
- Selezionare tutti i server del gruppo di amministrazione nella console di Kaspersky Security Center, aprire le proprietà dei server selezionati e assegnare il tag.
Se si esegue la migrazione di più criteri KSWS, ogni criterio viene convertito in un profilo all'interno di un criterio generale. Se il criterio KSWS contiene già profili, anche questi profili vengono migrati come profili. Di conseguenza, si otterrà un unico criterio che include i profili corrispondenti a tutti i criteri di KSWS.
Come utilizzare Conversione guidata criteri e attività per migrare le impostazioni dei criteri di KSWS
- In Administration Console, selezionare Administration Server e fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida.
- Selezionare Tutte le attività → Conversione guidata criteri e attività.
Viene avviata la procedura Conversione guidata criteri e attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Selezione dell'applicazione con cui è necessario convertire i criteri e le attività
In questa fase, è necessario selezionare Kaspersky Endpoint Security for Windows. Procedere con il passaggio successivo.
Passaggio 2. Conversione dei criteri
La migrazione guidata crea i profili dei criteri di KSWS all'interno di un criterio di KES. Selezionare i criteri di Kaspersky Security for Windows Server che si desidera convertire in profili dei criteri. Procedere con il passaggio successivo.
A questo punto, la migrazione guidata inizia a convertire i criteri. I nomi dei nuovi profili dei criteri corrisponderanno ai criteri originali di KSWS.
Passaggio 3. Rapporto sulla migrazione dei criteri
La migrazione guidata crea un rapporto sulla migrazione dei criteri. Il rapporto sulla migrazione dei criteri contiene la data e l'ora di conversione dei criteri, il nome del criterio originale di KSWS, il nome del criterio di KES di destinazione e il nome del nuovo profilo dei criteri.
Passaggio 4. Conversione delle attività
La migrazione guidata crea nuove attività per Kaspersky Endpoint Security for Windows. Nell'elenco delle attività, selezionare le attività di KSWS che si desidera creare per Kaspersky Endpoint Security. Le nuove attività verranno denominate <nome attività KSWS> (convertito). Procedere con il passaggio successivo.
Passaggio 5. Completamento della procedura guidata
Chiusura della procedura guidata. Di conseguenza, la procedura guidata esegue le seguenti operazioni:
- I nuovi profili dei criteri vengono aggiunti al criterio di Kaspersky Endpoint Security.
Il criterio include i profili con le impostazioni di Kaspersky Security for Windows Server. Il nuovo criterio presenta lo stato Attivo. La procedura guidata lascia invariati i criteri di KSWS.
- Crea nuove attività di Kaspersky Endpoint Security.
Le nuove attività sono copie delle attività di KSWS. La procedura guidata lascia invariate le attività di KSWS.
Il nuovo profilo dei criteri con le impostazioni di KSWS verrà denominato UpgradedFromKSWS <Nome del criterio di Kaspersky Security for Windows Server>. Nelle proprietà del profilo, la migrazione guidata seleziona automaticamente il tag del dispositivo UpgradedFromKSWS
come criterio di attivazione. Pertanto, le impostazioni del profilo dei criteri vengono applicate automaticamente ai server.
Procedura guidata per la creazione di un criterio basato su un criterio di KSWS
Quando viene creato un criterio di KES basato su un criterio di KSWS, la procedura guidata trasferisce le impostazioni al nuovo criterio di conseguenza. In altre parole, un criterio di KES corrisponderà a un criterio di KSWS. La procedura guidata non converte il criterio in un profilo.
Come utilizzare Creazione guidata nuovo criterio per migrare le impostazioni dei criteri di KSWS
- Aprire Kaspersky Security Center Administration Console.
- Nella cartella Dispositivi gestiti della struttura di Administration Console selezionare la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
- Nell'area di lavoro selezionare la scheda Criteri.
- Fare clic su Nuovo criterio.
Verrà avviata la Creazione guidata nuovo criterio.
- Attenersi alle istruzioni della Creazione guidata nuovo criterio.
- Per creare un criterio, selezionare Kaspersky Endpoint Security. Procedere con il passaggio successivo.
- Nel passaggio in cui è necessario immettere un nuovo nome per il criterio di gruppo, selezionare la casella di controllo Utilizza le impostazioni del criterio per una versione precedente dell'applicazione.
- Fare clic su Sfoglia e selezionare il criterio di KSWS. Procedere con il passaggio successivo.
- Attenersi alle istruzioni di Creazione guidata nuovo criterio finché la procedura non viene completata.
Al termine, la procedura guidata crea un nuovo criterio di Kaspersky Endpoint Security for Windows con le impostazioni del criterio di KSWS.
Configurazione aggiuntiva di criteri e attività dopo la migrazione
KSWS e KES hanno diversi set di componenti e impostazioni dei criteri, quindi dopo la migrazione è necessario verificare che le impostazioni dei criteri soddisfino i requisiti di sicurezza aziendali.
Controllare le seguenti impostazioni dei criteri di base:
- Protezione tramite password. Le impostazioni di protezione tramite password di KSWS non vengono migrate. Kaspersky Endpoint Security dispone di una funzionalità di protezione tramite password integrata. Se necessario, attivare la protezione tramite password e impostare una password.
- Area attendibile. Questi metodi utilizzati da KSWS e KES per la selezione degli oggetti differiscono. Durante la migrazione, KES supporta esclusioni definite come singoli file o percorsi di file/cartelle. Se in KSWS sono configurate esclusioni come aree predefinite o URL di script, tali esclusioni non vengono migrate. Dopo la migrazione, è necessario aggiungere tali esclusioni manualmente.
Per assicurarsi che Kaspersky Endpoint Security funzioni correttamente sui server, si consiglia di aggiungere i file importanti per il funzionamento del server all'area attendibile. Per i server SQL, è necessario aggiungere file di database MDF e LDF. Per i server Microsoft Exchange, è necessario aggiungere i file CHK, EDB, JRS, LOG e JSL. È possibile utilizzare anche maschere, ad esempio, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
A partire da Kaspersky Endpoint Security 12.6 for Windows, le esclusioni dalle scansioni e le applicazioni attendibili vengono aggiunte all'area attendibile. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente Kaspersky Endpoint Security nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Ciò significa che non è necessario impostare manualmente un'area attendibile per l'applicazione nei server.
- Firewall. La funzioni dei firewall di KSWS vengono eseguite dal firewall a livello di sistema. In KES, un componente separato è responsabile della funzionalità Firewall. Dopo la migrazione, è possibile configurare il firewall di Kaspersky Endpoint Security.
- Kaspersky Security Network. Kaspersky Endpoint Security non supporta la configurazione di KSN per i singoli componenti. Kaspersky Endpoint Security utilizza KSN per tutti i componenti dell'applicazione. Per utilizzare KSN, è necessario accettare i nuovi termini e condizioni dell'Informativa di Kaspersky Security Network.
- Controllo Web. Le regole di blocco per il controllo delle categorie di traffico Web vengono migrate in un'unica regola di blocco in Kaspersky Endpoint Security. Kaspersky Endpoint Security ignora le regole per il controllo delle categorie. Kaspersky Endpoint Security non supporta tutte le categorie di Kaspersky Security for Windows Server. Le categorie che non esistono in Kaspersky Endpoint Security non vengono migrate. Pertanto, le regole di classificazione delle risorse Web con categorie non supportate non vengono migrate. Se necessario, aggiungere le regole di Controllo Web.
- Server proxy. La password di connessione del server proxy non viene migrata. Immettere la password da utilizzare per la connessione manuale al server proxy.
- Schede dei singoli componenti. Kaspersky Endpoint Security non supporta le pianificazioni di configurazione per i singoli componenti. I componenti sono sempre attivi mentre Kaspersky Endpoint Security è operativo.
- Set di componenti. Il set di funzionalità Kaspersky Endpoint Security disponibili dipende dal tipo di sistema operativo: workstation o server. Ad esempio, tra gli strumenti di criptaggio, nei server è disponibile solo Crittografia unità BitLocker.
- Attributo . Lo stato dell'attributo non viene migrato. L'attributo avrà il valore predefinito. Per impostazione predefinita, quasi tutte le impostazioni nel nuovo criterio hanno un divieto applicato alla modifica delle impostazioni nei criteri figlio e nell'interfaccia dell'applicazione locale. L'attributo ha il valore per le impostazioni dei criteri nella sezione Managed Detection and Response e nel gruppo di impostazioni Assistenza agli utenti (sezione Interfaccia). Se necessario, configurare l'eredità delle impostazioni dal criterio padre.
- Come affrontare le minacce attive. Disinfezione avanzata funziona in modo diverso per le workstation e i server. È possibile configurare la disinfezione avanzata nelle impostazioni dell'attività Scansione malware e nelle impostazioni dell'applicazione.
- Upgrade dell'applicazione. Per installare i principali aggiornamenti e patch senza riavviare, è necessario modificare la modalità di upgrade dell'applicazione. Per impostazione predefinita, la funzionalità Installa aggiornamenti delle applicazioni senza riavvio è disabilitata.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security è dotato di un agente integrato per l'utilizzo delle soluzioni Detection and Response. Se necessario, trasferire le impostazioni dei criteri di Kaspersky Endpoint Agent nel criterio di Kaspersky Endpoint Security.
- Attività Aggiornamento di database e moduli dell'applicazione. Assicurarsi che le impostazioni dell'attività Aggiornamento di database e moduli dell'applicazione siano state migrate correttamente. Anziché le tre attività di KSWS, KES utilizza un'unica attività KES. È possibile ottimizzare le attività Aggiornamento di database e moduli dell'applicazione e rimuovere le attività superflue.
- Altre attività. I componenti Controllo applicazioni, Controllo dispositivi e Monitoraggio integrità file funzionano in modo diverso in KSWS e KES. KES non usa le attività Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. Pertanto, queste attività non vengono migrate. Dopo la migrazione, è possibile configurare i componenti Monitoraggio integrità file, Controllo applicazioni, Controllo dispositivi.
Inizio pagina