Миграция политик и задач KSWS
Вы можете перенести параметры политик и задач KSWS следующими способами:
- С помощью мастера массовой конвертации политик и задач (далее также "мастер миграции").
Мастер миграции для KSWS доступен только в Консоли администрирования (MMC). Перенести параметры политик и задач в Web Console и Cloud Console невозможно.
Работа мастера массовой конвертации для разных версий Kaspersky Security Center отличается. Рекомендуем обновить версию решения до 14.2 или выше. В этой версии Kaspersky Security Center мастер массовой конвертации политик и задач позволяет перенести политики в профиль, а не в политику. Также в этой версии Kaspersky Security Center мастер массовой конвертации политики и задач позволяет перенести больше параметров политики.
- С помощью мастера создания новой политики Kaspersky Endpoint Security для Windows.
Мастер создания политики позволяет создать политику KES на основании политики KSWS.
Миграция политик KSWS с помощью мастера миграции и мастера создания политики отличается.
Мастер массовой конвертации политик и задач
Мастер миграции переносит параметры политики KSWS в профиль политики, а не в параметры политики KES. Профиль политики – это набор параметров политики, который активируется на компьютере, если компьютер удовлетворяет заданным правилам активации. В качестве условия срабатывания профиля политики выбран тег устройства UpgradedFromKSWS
. Kaspersky Security Center автоматически добавляет тег UpgradedFromKSWS
для всех компьютеров, на которых вы установили KES поверх KSWS с помощью задачи дистанционной установки. Если вы выбрали другой способ установки, вы можете вручную назначить тег устройствам.
Для добавления тега устройству вам нужно выполнить следующие действия:
- Создайте новый тег для серверов –
UpgradedFromKSWS
.Подробнее о создании тегов для устройств см. в справке Kaspersky Security Center.
- Создайте новую группу администрирования в консоли Kaspersky Security Center и добавьте в группу серверы, для которых вы хотите назначить тег.
Для группировки серверов вы можете использовать инструмент выборки. Подробнее о работе с выборками см. в справке Kaspersky Security Center.
- Выделите все серверы в группе администрирования в консоли Kaspersky Security Center, откройте свойства выделенных серверов и назначьте тег.
Если вы переносите несколько политик KSWS, то каждая политика будет сконвертирована в профиль внутри одной политики. Также, если политика KSWS уже содержит профили, эти профили также мигрируют в виде профилей. В результате вы получите одну политику, в которую включены соответствующие профили для всех политик KSWS.
Как перенести параметры политик KSWS с помощью мастера массовой конвертации политик и задач
- В Консоли администрирования выберите Сервер администрирования и по правой клавише мыши откройте контекстное меню.
- Выберите пункт Все задачи → Мастер массовой конвертации политик и задач.
В результате запустится мастер массовой конвертации политик и задач. Следуйте его указаниям.
Шаг 1. Выбор приложения, для которого нужно конвертировать политики и задачи
На этом шаге нужно выбрать приложение Kaspersky Endpoint Security для Windows. Перейдите к следующему шагу.
Шаг 2. Конвертация политик
Мастер миграции создает профили политики KSWS внутри политики KES. Выберите политики Kaspersky Security для Windows Server, которые вы хотите конвертировать в профили политики. Перейдите к следующему шагу.
Далее мастер миграции начнет конвертацию политик. Новые профили политик будут иметь имена соответствующие исходным политикам KSWS.
Шаг 3. Отчет о миграции политик
Мастер миграции создает отчет о миграции политик. Отчет о миграции политик содержит дату и время конвертации политик, имя исходной политики KSWS, имя целевой политики KES и имя нового профиля политики.
Шаг 4. Конвертация задач
Мастер миграции создает новые задачи для Kaspersky Endpoint Security для Windows. В списке задач выберите задачи KSWS, которые вы хотите создать для Kaspersky Endpoint Security. Новые задачи будут иметь имя <Название задачи KSWS> (конвертированная). Перейдите к следующему шагу.
Шаг 5. Завершение работы мастера
Завершите работу мастера. В результате работы мастера будут выполнены следующие действия:
- В политику Kaspersky Endpoint Security добавлены новые профили политик.
Политика включает профили с параметрами Kaspersky Security для Windows Server. Новая политика имеет статус Активна. При этом мастер оставляет политики KSWS без изменений.
- Созданы новые задачи Kaspersky Endpoint Security.
Новые задачи представляют собой копии задач KSWS. При этом мастер оставляет задачи KSWS без изменений.
Новый профиль политики с параметрами KSWS будет иметь имя UpgradedFromKSWS <Название политики Kaspersky Security для Windows Server>. В свойствах профиля в качестве условия срабатывания мастер миграции автоматически выбирает тег устройства UpgradedFromKSWS
. Таким образом, параметры из профиля политики будут применены на серверы автоматически.
Мастер создания политики на основании политики KSWS
При создании политики KES на основании политики KSWS мастер переносит параметры в политику соответственно. То есть одной политике KSWS будет соответствовать одна политика KES. Мастер не конвертирует политику в профиль.
Как перенести параметры политики KSWS с помощью мастера создания политик
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования выберите папку с названием группы администрирования, в состав которой входят интересующие вас клиентские компьютеры.
- В рабочей области выберите закладку Политики.
- Нажмите на кнопку Новая политика.
Запустится мастер создания политики.
- Следуйте указаниям мастера создания политики.
- Выберите приложение Kaspersky Endpoint Security для создания политики. Перейдите к следующему шагу.
- На шаге ввода названия для групповой политики установите флажок Использовать параметры политики для предыдущей версии программы.
- Нажмите на кнопку Обзор и выберите политику KSWS. Перейдите к следующему шагу.
- Следуйте указаниям мастера создания политики до завершения.
В результате работы мастера будет создана новая политика Kaspersky Endpoint Security для Windows с параметрами из политики KSWS.
Дополнительная настройка политик и задач после миграции
Так как состав компонентов и набор параметров политики KSWS и KES отличаются, после миграции вам нужно проверить параметры политики на соответствие требованиям корпоративной безопасности.
Проверьте следующие основные параметры политики:
- Защита паролем. Параметры Защиты паролем KSWS не мигрируют. Kaspersky Endpoint Security имеет собственную функцию Защита паролем. Если требуется, включите Защиту паролем и задайте пароль.
- Доверенная зона. Способы выбора объектов в KSWS и KES отличаются. При миграции KES поддерживает исключения, заданные в виде отдельных файлов или пути к файлу / папке. Если в KSWS есть исключения, заданные в виде предопределенной области или веб-адреса скрипта, такие исключения не мигрируют. После миграции вам нужно добавить эти исключения вручную.
Для корректной работы Kaspersky Endpoint Security на серверах рекомендуется добавить в доверенную зону файлы, важные для выполнения сервером своих функций. Для SQL-серверов вам нужно добавить файлы баз данных MDF и LDF. Для Microsoft Exchange-серверов вам нужно добавить файлы CHK, EDB, JRS, LOG и JSL. Вы можете использовать маски, например, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Начиная с версии Kaspersky Endpoint Security для Windows 12.6 в доверенную зону добавлены предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки работы приложения Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. То есть вам не нужно формировать доверенную зону вручную для работы приложения на серверах.
- Сетевой экран. Функции Сетевого экрана KSWS выполняет системный Сетевой экран. В KES функции Сетевого экрана выполняет отдельный компонент. После миграции вы можете настроить Сетевой экран Kaspersky Endpoint Security.
- Kaspersky Security Network. Kaspersky Endpoint Security не поддерживает настройку использования KSN для отдельных компонентов. Kaspersky Endpoint Security использует KSN для всех компонентов приложения. Для использования KSN вам нужно принять новые условия Положения о Kaspersky Security Network.
- Веб-Контроль. Запрещающие правила категоризации веб-ресурсов мигрируют в Kaspersky Endpoint Security в одно запрещающее правило. Kaspersky Endpoint Security игнорирует разрешающие правила категоризации. Kaspersky Endpoint Security поддерживает не все категории Kaspersky Security для Windows Server. Категории, которых нет в Kaspersky Endpoint Security, не мигрируют. Таким образом, правила категоризации веб-ресурсов с неподдерживаемыми категориями не мигрируют. Если требуется, добавьте правила Веб-Контроля.
- Прокси-сервер. Пароль для подключения к прокси-серверу не мигрирует. Введите пароль для подключения к прокси-серверу вручную.
- Расписание работы отдельных компонентов. Kaspersky Endpoint Security не поддерживает настройку расписания работы отдельных компонентов. Компоненты включены постоянно пока работает Kaspersky Endpoint Security.
- Состав компонентов. Набор доступных функций Kaspersky Endpoint Security зависит от типа операционной системы: рабочая станция или сервер. Например, из инструментов шифрования на серверах доступно только Шифрование диска BitLocker.
- Атрибут . Состояние атрибута не мигрирует. Атрибут будет иметь значение по умолчанию. По умолчанию почти на все параметры в новой политике наложен запрет на изменение параметров в дочерних политиках и локальном интерфейсе приложения. Атрибут имеет значение для параметров политики в разделе Managed Detection and Response и в блоке Поддержка пользователей (раздел Интерфейс). Если требуется, настройте наследование параметров из родительской политики.
- Работа с активными угрозами. Лечение активного заражения для рабочих станций и серверов отличается. Вы можете настроить лечение активного заражения в свойствах задачи Поиск вредоносного ПО и в параметрах приложения.
- Обновление приложения. Для установки основных (major) обновлений и патчей без перезагрузки вам нужно изменить режим обновления приложения. По умолчанию функция обновления приложения без перезагрузки выключена.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security имеет встроенный агент для работы с решениями Detection and Response. Если требуется, перенесите параметры политики Kaspersky Endpoint Agent в политику Kaspersky Endpoint Security.
- Задачи Обновление баз и модулей приложения. Убедитесь, что параметры задачи Обновление баз и модулей приложения мигрировали корректно. Вместо трех задач KSWS в KES используется одна задача KES. Вы можете оптимизировать задачи Обновление баз и модулей приложения и удалить лишние задачи.
- Другие задачи. Работа компонентов Контроль приложений, Контроль устройств и Мониторинг файловых операций в KSWS и KES отличаются. KES не использует задачи Мониторинг целостности файлов на основе эталона, Формирование правил контроля запуска программ, Формирование правил контроля устройств. Таким образом, эти задачи не мигрируют. После миграции вы можете настроить параметры компонентов Мониторинг файловых операций, Контроль приложений, Контроль устройств.
В начало