Migracja strefy zaufanej KSWS

Strefa zaufana jest utworzoną przez administratora listą obiektów i aplikacji, które nie są monitorowane przez Kaspersky Endpoint Security. Możesz migrować obiekty strefy zaufanej z KSWS do KES za pomocą Kreatora konwersji zasad i zadań lub kreatora tworzenia nowych zasad KES na podstawie zasad KSWS. KSWS i KES mają różne zestawy składników i funkcji, dlatego po migracji musisz sprawdzić, czy wykluczenia spełniają korporacyjne wymagania bezpieczeństwa. Różnią się również metody dodawania wykluczeń do strefy zaufanej. Kreator migracji nie ma narzędzi umożliwiających migrację wszystkich wykluczeń KSWS. Oznacza to, że po migracji musisz ręcznie dodać niektóre wykluczenia KSWS.

Aby upewnić się, że Kaspersky Endpoint Security działa poprawnie na serwerach, zaleca się dodanie plików ważnych dla funkcjonowania serwera do strefy zaufanej. W przypadku serwerów SQL należy dodać pliki baz danych MDF i LDF. W przypadku serwerów Microsoft Exchange należy dodać pliki CHK, EDB, JRS, LOG i JSL. Możesz użyć masek, np. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

Począwszy od Kaspersky Endpoint Security 12.6 for Windows, wykluczenia skanowania I zaufane aplikacje są dodawane do strefy zaufanej. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Oznacza to, że nie musisz ręcznie konfigurować strefy zaufanej dla aplikacji na serwerach.

Metody tworzenia strefy zaufanej KES i KSWS.

KSWS		KES
Object to scan
Predefined scope	(niemigrowane)
Disk, folder or network location	→	Plik lub folder
File	→	Plik lub folder
Script file or web address	(niemigrowane)
Detected object	→	Nazwa obiektu
Trusted processes	→	Zaufane aplikacje

Migracja zeskanowanych obiektów

Wykluczenia KSWS z wybraną metodą Object to scan są migrowane do wykluczeń KES z wybraną metodą Plik lub folder, oczywiście z pewnymi ograniczeniami. Migracja wykluczeń zależy od metody wyboru obiektów:

Predefined scope – nie są migrowane.
Po migracji musisz dodać takie wykluczenia ręcznie. Wykluczenia będące wstępnie zdefiniowanymi obszarami musisz skonfigurować w ustawieniach zadania Skanowanie w poszukiwaniu złośliwego oprogramowania.
Disk, folder or network location – migrowane do wykluczeń KES, które we właściwościach mają wybraną metodę „Plik lub folder”.
File – migrowane do wykluczeń KES, które we właściwościach mają wybraną metodę „Plik lub folder”.
Script file or web address – nie są migrowane.
Po migracji musisz dodać takie wykluczenia ręcznie. Z kolei wykluczenia będące adresami sieciowymi skryptu musisz dodać do listy zaufanych adresów internetowych Ochrony WWW.

Jeżeli we właściwościach zeskanowanego obiektu zaznaczone jest pole wyboru Apply also to subfolders, ustawienie to jest migrowane do wykluczeń KES (pole wyboru Włącz podfoldery).

Okno z narzędziami wyboru wykluczeń. Użytkownik może wybrać plik lub folder, wprowadzić nazwę obiektu lub sumę kontrolna.

Ustawienia wykluczeń KES

loc_screen_ksws_Exclusions

Ustawienia wykluczeń KSWS

Migracja wykrytych obiektów

Wykluczenia KSWS z wybraną metodą Detected object są migrowane do wykluczeń KES z wybraną metodą Nazwa obiektu. Nazwa wykrytego obiektu odpowiada klasyfikacji z Encyklopedii Kaspersky (na przykład Email-Worm, Rootkit lub RemoteAdmin). Kaspersky Endpoint Security obsługuje maski ze znakami zapytania ? (zastępuje dowolny pojedynczy znak) i gwiazdką * (zastępuje dowolną liczbę znaków).

Migracja zakresu użycia wykluczenia

Zakres użycia wykluczenia określa zestaw składników, do których zastosowanie ma wykluczenie. KES i KSWS mają różne zestawy składników, więc Kreator migracji nie umożliwia migracji zakresu użycia wykluczenia. W związku z tym, jeżeli przynajmniej jeden składnik jest wybrany w zakresie użycia KSWS, KES stosuje wykluczenie do wszystkich składników aplikacji.

Zakres użycia KSWS konfiguruje się w ustawieniach strefy zaufanej, a także w ustawieniach składnika ochrony KSWS. W tym celu możesz zaznaczyć pole wyboru Apply Trusted Zone lub usunąć jego zaznaczenie w odpowiednim obszarze zasad. Ustawienia składników ochrony KES nie mają takiego pola wyboru. Oznacza to, że po migracji stan strefy zaufanej z ustawień danego składnika zostanie utracony. Po zakończeniu migracji wybierz składniki, do których wykluczenie ma być stosowane w ustawieniach strefy zaufanej w zasadach KES.

Migracja komentarzy

Komentarze ze strefy zaufanej KSWS są migrowane do komentarzy wykluczenia KES bez żadnych zmian.

Migracja procesów zaufanych

Procesy zaufane KSWS są migrowane do procesów zaufanych KES z pewnymi ograniczeniami. Zakres migracji zaufanych procesów zależy od metody wyboru obiektów:

Path to the file on the protected device – migracja do zaufanych aplikacji KES.
File hash – nie są migrowane.

Jeśli KSWS zawiera zaufane procesy skonfigurowane jako plik, takie zaufane procesy nie zostają przeniesione. Po migracji musisz ręcznie dodać takie zaufane procesy.

Jeżeli w ustawieniach procesu zaufanego zaznaczone jest pole wyboru Do not check file backup operations, ustawienie to jest migrowane do aplikacji zaufanych KES (pole wyboru Nie monitoruj aktywności aplikacji).

Okno z polem do wpisania ścieżki do pliku lub folderu. Można używać masek.

Ustawienia aplikacji zaufanych KES

loc_screen_ksws_Trusted_Process

Ustawienia procesów zaufanych KSWS

Przejdź do góry