Migração da zona confiável do KSWS

Uma zona confiável é uma lista de objetos e aplicativos configuradas pelo administrador de sistema que o Kaspersky Endpoint Security não monitora quando ativado. É possível migrar os objetos da zona confiável do KSWS para o KES usando o Assistente de Conversão de Políticas e Tarefas em Lote ou pelo assistente de criação de nova política do KES de acordo com a política do KSWS. O KSWS e o KES têm diferentes conjuntos de componentes e recursos, portanto, após a migração, é necessário verificar se as exclusões atendem aos seus requisitos de segurança corporativa. Os métodos de adição de exclusões para a zona confiável também são diferentes para o KES e o KSWS. O Assistente de Migração não tem ferramentas para migrar todas as exclusões do KSWS. Isso significa que, após a migração, é necessário adicionar algumas das exclusões do KSWS manualmente.

Para garantir que o Kaspersky Endpoint Security funcione corretamente nos servidores, é recomendável adicionar arquivos importantes para o funcionamento do servidor na zona confiável. Para servidores SQL, é necessário adicionar arquivos de banco de dados MDF e LDF. Para servidores Microsoft Exchange, é necessário incluir arquivos CHK, EDB, JRS, LOG e JSL. É possível usar as máscaras, por exemplo, C:\Arquivos de Programas (x86)\Microsoft SQL Server\*.mdf.

A partir do Kaspersky Endpoint Security 12.6 for Windows, as exclusões de verificação e aplicativos confiáveis são adicionadas na zona confiável. As exclusões predefinidas de verificação e aplicativos confiáveis ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, Microsoft Exchange e System Center Configuration Manager. Isso significa que não será necessário configurar manualmente uma zona confiável para o aplicativo nos servidores.

Métodos de criação da zona confiável no KES e no KSWS.

KSWS

 

KES

Object to scan

 

 

  • Predefined scope

(não migra)

 

  • Disk, folder or network location

Arquivo ou pasta

  • File

Arquivo ou pasta

  • Script file or web address

(não migra)

 

Detected object

Nome do objeto

Trusted processes

Aplicativos confiáveis

Migração de objetos verificados

As exclusões do KSWS que tenham o método Object to scan selecionado em suas propriedades são migradas para as exclusões do KES que tenham o método Arquivo ou pasta selecionado em suas propriedades, com algumas limitações. A migração de uma exclusão depende do método de seleção do objeto:

Caso a caixa de seleção Apply also to subfolders esteja marcada para o objeto verificado, essa configuração será migrada para as exclusões do KES (a caixa de seleção Incluir subpastas).

Uma janela com ferramentas de seleção de exclusão. O usuário pode selecionar um arquivo ou pasta, inserir um nome de objeto ou hash.

Configurações de exclusão do KES

loc_screen_ksws_Exclusions

Configurações de exclusão do KSWS

Migração de objetos detectados

As exclusões do KSWS que tenham o método Detected object selecionado em suas propriedades são migradas para as exclusões do KES que tenham o método Nome do objeto selecionado em suas propriedades. O nome do objeto detectado corresponde à classificação da Enciclopédia da Kaspersky (por exemplo, Email-Worm, Rootkit ou RemoteAdmin). O Kaspersky Endpoint Security é compatível com as máscaras com ponto de interrogação ? (corresponde a qualquer caractere único) e asterisco * (corresponde a qualquer sequência de caracteres).

Migração do escopo de uso da exclusão

O escopo de uso de uma exclusão é um conjunto de componentes aos quais a exclusão se aplica. O KES e o KSWS têm diferentes conjuntos de componentes, portanto, o Assistente de Migração não pode migrar o escopo de uso de uma exclusão. Assim, se pelo menos um componente for selecionado no escopo de uso do KSWS, o KES aplicará a exclusão a todos os componentes do aplicativo.

É possível configurar o escopo de uso do KSWS nas configurações da zona confiável e nas configurações dos componentes de proteção do KSWS. Para fazer isso, é possível marcar ou desmarcar a caixa de seleção Apply Trusted Zone na seção correspondente da política. As configurações dos componentes de proteção do KES não incluem essa caixa de seleção. Isso significa que o status da zona confiável nas configurações de componentes individuais é perdido no momento da migração. Após concluir a migração, selecione os componentes aos quais a exclusão se aplica nas configurações da zona confiável na política do KES.

Comentários de migração

Os comentários da zona confiável do KSWS são migrados para os comentários de exclusão do KES sem modificação.

Migração de processos confiáveis

Os processos confiáveis do KSWS são migrados para os processos confiáveis do KES com algumas limitações. A migração de processos confiáveis depende do método de seleção do objeto:

Caso o KSWS tenha processos confiáveis configurados como um arquivo, esses processos confiáveis não serão migrados. Após a migração, é necessário adicionar esses processos confiáveis manualmente.

Caso a caixa de seleção Do not check file backup operations esteja marcada nas configurações do processo confiável, essa configuração será migrada para os aplicativos confiáveis do KES (a caixa de seleção Não monitorar a atividade do aplicativo).

Uma janela com campo para inserir o caminho para o arquivo ou pasta. Máscaras podem ser usadas.

Configurações de aplicativo confiável do KES

loc_screen_ksws_Trusted_Process

Configurações de processo confiável do KSWS

Início da página