KSWS のポリシーおよびタスクの設定は次の方法で移行することができます:
KSWS の移行ウィザードは管理コンソール(MMC)でのみ使用可能です。ポリシーとタスクの設定は Web コンソールおよび Cloud コンソールでは移行できません。
一括変換ウィザードは、Kaspersky Security Center のバージョンにより異なる動作をします。ソリューションをバージョン 14.2 以降のバージョンにアップグレードすることをお勧めします。このバージョンの Kaspersky Security Center を使用すると、ポリシーとタスクの一括変換ウィザードは、ポリシーではなくプロファイルに移行することができます。このバージョンの Kaspersky Security Center を使用すると、ポリシーとタスクの一括変換ウィザードは、より広い範囲のポリシー設定を移行することができます。
新規ポリシーウィザードを使用して KSWS のポリシーに基づいた KES ポリシーを作成することができます。
移行ウィザードや新規ポリシーウィザードを使用した場合、KSWS ポリシーの移行手順は異なります。
ポリシーとタスクの一括置換ウィザード
移行ウィザードは KSWS のポリシー設定を KES ポリシー設定の代わりにポリシーのプロファイルに移動します。ポリシーのプロファイルとは、コンピューターが設定されたアクティベーションルールを満たしている場合にコンピューター上でアクティベートされる、一連のポリシー設定です。デバイスのタグ「UpgradedFromKSWS
」がポリシーのプロファイルの適用条件として選択されます。Kaspersky Security Center は、リモートインストールタスクを使用して KSWS 上に KES をインストールしたすべてのコンピューターにタグ「UpgradedFromKSWS
」を自動的に追加します。別のインストール方法を選択した場合は、デバイスに手動でタグを割り当てることができます。
タグをデバイスに追加するには:
UpgradedFromKSWS
」を作成します。デバイスのタグの作成について詳しくは、Kaspersky Security Center ヘルプを参照してください。
抽出ツールを使用してサーバーを分類することができます。抽出の操作について詳しくは、Kaspersky Security Center ヘルプを参照してください。
複数の KSWS ポリシーを移行している場合は、各ポリシーは単一の包括的なポリシーのプロファイルに変換されます。KSWS ポリシーに既にプロファイルが含まれる場合は、これらもプロファイルとして移行されます。結果、すべての KSWS ポリシーに対応するプロファイルを含む単一のポリシーが作成されます。
ポリシーとタスクの一括変換ウィザードを使用して KSWS のポリシーの設定を移行する方法
KSWS の設定を含む新しいポリシープロファイルは「UpgradedFromKSWS <Kaspersky Security for Windows Server のポリシー名>」という名前になります。プロファイルのプロパティで、移行ウィザードは自動的にデバイスのタグ「UpgradedFromKSWS
」を適用基準として選択します。このように、ポリシープロファイルからの設定はサーバーに自動的に適用されます。
KSWS ポリシーに基づいたポリシーの作成用ウィザード
KSWS ポリシーに基づく KES ポリシーが作成されると、それに応じてウィザードは新しいポリシーの設定を転送します。つまり、1 つの KES ポリシーが 1 つの KSWS ポリシーに対応することになります。ウィザードはポリシーをプロファイルに変換しません。
KSWS のポリシーを移行する新規ポリシーウィザードを使用する方法
移行後のポリシーとタスクの追加設定
KSWS と KES ではコンポーネントの組み合わせとポリシー設定が異なるため、移行後にはポリシー設定が企業のセキュリティ要件を満たしていることを検証する必要があります。
次の標準ポリシー設定を確認します:
サーバー上で Kaspersky Endpoint Security が正常に動作するため、サーバーの動作に重要なファイルを信頼ゾーンに追加することを推奨します。SQL サーバーでは、MDF と LDF データベースファイルを追加する必要があります。Microsoft Exchange サーバーでは、CHK、EDB、JRS、LOG、JSL ファイルを追加する必要があります。例えば、C:\Program Files (x86)\Microsoft SQL Server\*.mdf
のようにマスクを使用することができます。
Kaspersky Endpoint Security 12.6 for Windows から、信頼するオブジェクトとアプリケーションは信頼ゾーンに追加されました。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。