Параметры масштабируемости

(не мигрирует)

Kaspersky Endpoint Security контролирует все рабочие процессы.

Показывать Значок области уведомлений

(не мигрирует)

По умолчанию на клиентском компьютере доступно главное окно Kaspersky Endpoint Security и значок в области уведомлений Windows. В контекстном меню значка пользователь может выполнять операции c Kaspersky Endpoint Security. Также Kaspersky Endpoint Security показывает уведомления над значком программы. Вы можете настроить взаимодействие с пользователем в параметрах интерфейса программы.

Восстанавливать атрибуты файлов после сканирования

(не мигрирует)

Kaspersky Endpoint Security восстанавливает атрибуты файлов после проверки файла автоматически.

Ограничивать сканирующий поток в использовании CPU

(не мигрирует)

Kaspersky Endpoint Security не ограничивает использование процессора компьютера при проверке. Вы можете настроить запуск задачи во время, когда компьютер наименее нагружен.

Папка для временных файлов, создаваемых при сканировании

(не мигрирует)

Kaspersky Endpoint Security помещает временные файлы в папку C:\Windows\Temp.

Параметры HSM-системы

(не мигрирует)

Kaspersky Endpoint Security не поддерживает HSM-системы.

Защищать процессы программы от внешних угроз

Включить самозащиту (подраздел Настройки приложения)

Использовать защиту паролем

(не мигрирует)

Kaspersky Endpoint Security имеет собственную функцию Защита паролем (подраздел Интерфейс).

Выполнять восстановление задач

(не мигрирует)

Kaspersky Endpoint Security автоматически восстанавливает только задачи Поиск вредоносного ПО. Остальные задачи Kaspersky Endpoint Security запускает по расписанию.

Не запускать задачи проверки по расписанию

Откладывать задачи по расписанию при работе от аккумулятора (подраздел Настройки приложения)

Остановить выполняемые задачи проверки

(не мигрирует)

При переходе компьютера на источник бесперебойного питания Kaspersky Endpoint Security продолжает выполнение запущенных задач проверки.

Параметры прокси-сервера

Настройки прокси-сервера (подраздел Настройки сети)

Не использовать прокси-сервер для локальных адресов

Не использовать прокси-сервер для локальных адресов (подраздел Настройки сети)

Параметры аутентификации на прокси-сервере

Использовать аутентификацию на прокси-сервере (подраздел Настройки сети)

Kaspersky Endpoint Security не поддерживает NTLM-аутентификацию. Если в параметрах KSWS включено использование NTLM-аутентификации, после миграции вам нужно настроить аутентификацию на прокси-сервере и задать имя пользователя и пароль.

Пароль для аутентификации на прокси-сервере не мигрирует. После миграции политики вам нужно ввести пароль вручную.

Использовать Kaspersky Security Center в качестве прокси-сервера для активации программы

Использовать Kaspersky Security Center в качестве прокси-сервера для активации (подраздел Настройки приложения)

Проверяемый объект (Исключения)

Исключения из проверки (Исключения из проверки)

Способы выбора объектов в KSWS и KES отличаются. При миграции KES поддерживает исключения, заданные в виде отдельных файлов или пути к файлу / папке. Если в KSWS есть исключения, заданные в виде предопределенной области или веб-адреса скрипта, такие исключения не мигрируют. После миграции вам нужно добавить эти исключения вручную. Исключения в виде предопределенной области нужно настроить в свойствах задачи Поиск вредоносного ПО. Исключения в виде веб-адреса скрипта нужно добавить в доверенные веб-адреса для Защиты от веб-угроз.

Применять также к подпапкам (Исключения)

Включить вложенные папки (Исключения из проверки)

Обнаруживаемые объекты (Исключения)

Название объекта (Исключения из проверки)

Область применения исключения (Исключения)

Исключения из проверки для приложения (Исключения из проверки)

Если в KSWS выбран хотя бы один компонент, KES применяет исключение для всех компонентов программы.

Комментарий (Исключения)

Комментарий (Исключения из проверки)

Доверенные процессы (Доверенные процессы)

Доверенные приложения

Способы выбора доверенных процессов / программ в KSWS и KES отличаются. При миграции KES поддерживает доверенные программы, заданные в виде пути к исполняемому файлу или маске. Если в KSWS есть доверенные процессы, заданные в виде хеша файла, такие доверенные процессы не мигрируют. После миграции вам нужно добавить эти доверенные процессы вручную.

Не проверять файловые операции резервного копирования (Доверенные процессы)

Не контролировать активность приложения (Доверенные приложения)

Проверять съемные диски при их подключении по USB

Действие при подключении съемного диска

Проверять, если объем содержащихся на диске данных не превышает порог (МБ)

Максимальный размер съемного диска

Запускать проверку с уровнем безопасности:

• Максимальная защита;
• Рекомендуемый;
• Максимальное быстродействие.

Действие при подключении съемного диска:

• Подробная проверка;
• Быстрая проверка.

Уровни безопасности KSWS соответствуют режимам проверки KES следующим образом:

• Максимальная защита – Подробная проверка.
• Рекомендуемый – Быстрая проверка.
• Максимальное быстродействие – Быстрая проверка.

Папка резервного хранилища

(не мигрирует)

Kaspersky Endpoint Security сохраняет резервные копии файлов в папке C:\ProgramData\Kaspersky Lab\KES.21.19\QB.

Максимальный размер резервного хранилища (МБ)

Ограничить размер хранилища до N МБ (раздел Общие настройки → Отчеты и хранилище).

Порог доступного пространства (МБ)

(не мигрирует)

Kaspersky Endpoint Security регистрирует событие В хранилище карантина скоро закончится место при достижении порога 50 %.

Папка, в которую восстанавливаются объекты

(не мигрирует)

Kaspersky Endpoint Security восстанавливает файлы в папку исходного размещения.

Папка карантина

(не мигрирует)

Kaspersky Endpoint Security сохраняет резервные копии файлов в папке C:\ProgramData\Kaspersky Lab\KES.21.19\QB.

Максимальный размер карантина (МБ)

(не мигрирует)

Kaspersky Endpoint Security использует резервное хранилище для размещения возможно зараженных объектов. При миграции Kaspersky Endpoint Security игнорирует параметры карантина.

Порог доступного пространства (МБ)

(не мигрирует)

Kaspersky Endpoint Security использует резервное хранилище для размещения возможно зараженных объектов. При миграции Kaspersky Endpoint Security игнорирует параметры карантина.

Папка, в которую восстанавливаются объекты

(не мигрирует)

Kaspersky Endpoint Security восстанавливает файлы в папку исходного размещения.

Автоматически разблокировать через N

Блокировать атакующие устройства на N мин (раздел Базовая защита → Защита от сетевых угроз).

Режим защиты объектов:

• Интеллектуальный режим;
• При выполнении;
• При открытии;
• При открытии и изменении.

Режим проверки:

• Интеллектуальный;
• При выполнении;
• При доступе;
• При доступе и изменении.

Углубленный анализ запускаемых процессов

(не мигрирует)

Kaspersky Endpoint Security поддерживает только один режим анализа – Оптимальный.

Эвристический анализатор:

• Поверхностный;
• Средний;
• Глубокий.

Эвристический анализ:

• Поверхностный;
• Средний;
• Глубокий.

Применять доверенную зону

(не мигрирует)

Kaspersky Endpoint Security применяет доверенную зону для всех компонентов. Вы можете настроить исключения в параметрах доверенной зоны.

Использовать KSN для защиты

(не мигрирует)

Kaspersky Endpoint Security использует KSN для всех компонентов приложения.

Блокировать доступ к сетевым файловым ресурсам для узлов, с которых ведется вредоносная активность

(не мигрирует)

Kaspersky Endpoint Security по умолчанию блокирует доступ к сетевым файловым ресурсам для узлов, с которых ведется вредоносная активность.

Запустить сканирование важных областей при обнаружении активного заражения

(не мигрирует)

Kaspersky Endpoint Security не запускает задачу проверки важных областей при обнаружении активного заражения.

Отправлять объекты в Kaspersky Sandbox

(не мигрирует)

Kaspersky Endpoint Security по умолчанию отправляет объекты на проверку в Kaspersky Sandbox.

Область защиты

Область защиты

Параметры расписания

(не мигрирует)

Kaspersky Endpoint Security использует собственное расписание приостановки Защиты от файловых угроз.

Принять условия Положения о Kaspersky Security Network

Положение о Kaspersky Security Network

Kaspersky Endpoint Security предлагает принять условия Положения о Kaspersky Security Network при установке программы, создании новой политики или включении использования Kaspersky Security Network.

Разрешить отправку данных о проверяемых файлах

(не мигрирует)

Kaspersky Endpoint Security отправляет данные о проверяемых файлах автоматически, если использование KSN включено.

Разрешить отправку данных о запрашиваемых веб-адресах

(не мигрирует)

Kaspersky Endpoint Security отправляет данные о запрашиваемых веб-адресах автоматически, если использование KSN включено.

Разрешить отправку статистики Kaspersky Security Network

Включить расширенный режим KSN

Принять условия Положения о Kaspersky Managed Protection

(не мигрирует)

Служба KMP отсутствует в Kaspersky Endpoint Security.

Действия над объектами, недоверенными в KSN

(не мигрирует)

Вы можете настроить действие при обнаружении угрозы в параметрах компонентов защиты и задач проверки.

Не рассчитывать контрольную сумму для отправки в KSN, если размер файла превышает N МБ

(не мигрирует)

Вы можете настроить ограничения проверки файлов большого размера в параметрах компонентов защиты и задач проверки.

Использовать Kaspersky Security Center в качестве прокси-сервера KSN

Использовать Сервер администрирования как прокси-сервер KSN

Параметры расписания

(не мигрирует)

Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security.

Применять правила контроля веб-страниц

Веб-Контроль (подраздел Веб-Контроль)

Правила контроля веб-страниц мигрируют в Kaspersky Endpoint Security в отдельные правила.

Применять правила контроля сертификатов

(не мигрирует)

Kaspersky Endpoint Security не поддерживает правила контроля сертификатов.

Применять правила категоризации веб-ресурсов

Веб-Контроль (подраздел Веб-Контроль)

Запрещающие правила категоризации веб-ресурсов мигрируют в Kaspersky Endpoint Security в одно запрещающее правило. Kaspersky Endpoint Security игнорирует разрешающие правила категоризации.

Соответствие категорий KSWS и KES представлено ниже.

Разрешать загрузку веб-страницы, если не удалось присвоить категорию

(не мигрирует)

Kaspersky Endpoint Security разрешает загрузку веб-страницы, если не удалось присвоить категорию.

Разрешать загрузку легальных веб-ресурсов, которые могут быть использованы для нанесения вреда защищаемому устройству

(не мигрирует)

Kaspersky Endpoint Security разрешает загрузку легальных веб-ресурсов, которые могут быть использованы для нанесения вреда защищаемому устройству.

Разрешать загрузку легальных рекламных веб-ресурсов

(не мигрирует)

Вы можете управлять загрузкой легальных рекламных веб-ресурсов с помощью категории веб-ресурсов Баннеры в параметрах Веб-Контроля.

Режим работы:

• Драйверный перехват;
• Перенаправление трафика;
• Внешний прокси-сервер.

(не мигрирует)

Kaspersky Endpoint Security работает только в режиме Драйверный перехват.

Параметры соединения с ICAP-службой

(не мигрирует)

Kaspersky Endpoint Security не поддерживает защиту ICAP-подключаемых сетевых хранилищ.

Проверять безопасные соединения по протоколу HTTPS

Проверять защищенные соединения / режим Всегда проверять защищенные соединения (подраздел Настройки сети)

Использовать версию крипто-протокола TLS

(не мигрирует)

Kaspersky Endpoint Security проверяет зашифрованный сетевой трафик, передаваемый по следующим протоколам:

• SSL 3.0;
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Дополнительно вы можете заблокировать соединения по протоколу SSL 2.0 в параметрах проверки защищенных соединений.

Не доверять веб-серверу с невалидным сертификатом

Переход на домен с недоверенным сертификатом (подраздел Настройки сети)

Перехватывать по портам (Область перехвата)

Контролируемые порты (подраздел Настройки сети)

При миграции KES снимает флажки Контролировать все порты для приложений из списка, рекомендованного "Лабораторией Касперского" и Контролировать все порты для указанных приложений.

Исключать по портам (Область перехвата)

(не мигрирует)

Исключать IP-адреса (Область перехвата)

Настроить доверенные адреса (подраздел Настройки сети)

Исключать по приложениям (Область перехвата)

Настроить доверенные приложения (подраздел Настройки сети)

При миграции KES настроит следующие параметры для доверенного приложения:

• Установлен флажок Не проверять сетевой трафик. KES не проверяет весь сетевой трафик, для любых удаленных IP-адресов и любых портов.
• Остальные флажки в параметрах доверенного приложения сняты.

Порт безопасности

(не мигрирует)

Проверять ссылки по базе вредоносных веб-адресов

Проверять веб-адрес по базе вредоносных веб-адресов (подраздел Защита от веб-угроз)

Проверять ссылки по базе фишинговых веб-адресов

Проверять веб-адрес по базе фишинговых веб-адресов (подраздел Защита от веб-угроз)

Использовать KSN для защиты

(не мигрирует)

Kaspersky Endpoint Security использует KSN для всех компонентов приложения.

Использовать Доверенную зону

(не мигрирует)

Kaspersky Endpoint Security применяет доверенную зону для всех компонентов. Вы можете настроить исключения в параметрах доверенной зоны.

Использовать эвристический анализатор

Использовать эвристический анализ (подразделы Защита от веб-угроз и Защита от почтовых угроз)

Уровень безопасности

(не мигрирует)

Kaspersky Endpoint Security имеет собственные уровни безопасности для работы компонентов Защита от веб-угроз и Защита от почтовых угроз. По умолчанию Kaspersky Endpoint Security устанавливает рекомендуемый уровень безопасности.

Защищать устройство от почтовых угроз

Защита от почтовых угроз (подраздел Защита от почтовых угроз)

Подключить расширение для Microsoft Outlook

Только входящие сообщения (Область защиты)

Проверять при получении (Защита почты)

Параметры расписания

(не мигрирует)

Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security.

Защищать процессы от эксплуатации уязвимостей в режиме:

• Завершать скомпрометированные процессы;
• Только сообщать.

При обнаружении эксплойта:

• Блокировать операцию;
• Информировать.

Сообщать о скомпрометированных процессах посредством службы терминалов

(не мигрирует)

Kaspersky Endpoint Security не поддерживает службы терминалов.

Защищать процессы от эксплуатации уязвимостей вне зависимости от статуса службы Kaspersky Security Service

(не мигрирует)

Kaspersky Endpoint Security защищает процессы от эксплуатации уязвимостей постоянно.

Защищаемые процессы

Включить защиту памяти системных процессов

Kaspersky Endpoint Security не поддерживает выбор защищаемых процессов. Вы можете включить защиту памяти только системных процессов.

Техники защиты от эксплойтов:

• Применять все доступные техники защиты от эксплойтов;
• Применять указанные техники защиты от эксплойтов.

(не мигрирует)

Kaspersky Endpoint Security использует все доступные техники защиты от эксплойтов.

Режим работы:

• Не осуществлять мониторинг;
• Только уведомлять об обнаруженных атаках;
• Блокировать соединения при обнаружении атаки.

Защита от сетевых угроз

Если выбран режим Не осуществлять мониторинг, то Защита от сетевых угроз выключена.

Если выбран режим Только уведомлять об обнаруженных атаках или Блокировать соединения при обнаружении атаки, то Защита от сетевых угроз включена. Kaspersky Endpoint Security работает только в режиме Блокировать соединения при обнаружении атаки.

Не останавливать анализ трафика, если задача не исполняется

(не мигрирует)

Kaspersky Endpoint Security анализирует трафик постоянно, если компонент включен.

Не контролировать IP-адреса, указанные в исключениях

Исключения

Параметры расписания

(не мигрирует)

Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security.

Wargaming

Видеоигры

Аборт

(не мигрирует)

Азартные игры (расширенная категория)

Азартные игры, лотереи, тотализаторы

Алкоголь

Алкоголь, табак, наркотики и психотропы

Анонимизация

Средства анонимного доступа

Анорексия

(не мигрирует)

Аренда недвижимости

(не мигрирует)

Аудио, видео и дистрибутивы

Программное обеспечение, аудио, видео

Банки

Банки

Блоги

Блоги

Вооруженные силы

Оружие, взрывчатые вещества, вооруженные силы

Дети

(не мигрирует)

Дискриминация

Насилие, разжигание вражды

Дом и семья

(не мигрирует)

Доменные и хостинговые сервисы

Общение в сети

Животные

(не мигрирует)

Закон и политика

Запрещено региональным законодательством

Запрещено Роскомнадзором (РФ)

Запрещено законодательством Российской Федерации

Запрещено Федеральным законом 435 (РФ)

Запрещено законодательством Российской Федерации

Запрещено законодательством РФ

Запрещено законодательством Российской Федерации

Запрещено мировым законодательством

Запрещено региональным законодательством

Знакомства для взрослых

Для взрослых

Интернет-сервисы

(не мигрирует)

Интим-магазины

Для взрослых

Информационные технологии

(не мигрирует)

Казино

Азартные игры, лотереи, тотализаторы

Книги

(не мигрирует)

Компьютерные игры

Видеоигры

Красота и здоровье

(не мигрирует)

Культура

(не мигрирует)

ЛГБТ

Для взрослых

Лотереи

Азартные игры, лотереи, тотализаторы

Медицина

(не мигрирует)

Мода

(не мигрирует)

Музыка

(не мигрирует)

Наркотики

Алкоголь, табак, наркотики и психотропы

Насилие

Насилие, разжигание вражды

Недовольство

(не мигрирует)

Незаконные препараты

Алкоголь, табак, наркотики и психотропы

Ненависть и дискриминация

Насилие, разжигание вражды

Нецензурная брань

Нецензурная лексика

Нижнее белье

Для взрослых

Новости

Новостные ресурсы

Нудизм

Для взрослых

Образование

(не мигрирует)

Онлайн магазины

Интернет-магазины

Онлайн общение

Общение в сети

Онлайн оплата

Платежные системы

Онлайн шоппинг (собственные системы оплаты)

Интернет-магазины

Онлайн энциклопедии

(не мигрирует)

Онлайн-банкинг

Банки

Оружие

Оружие, взрывчатые вещества, вооруженные силы

Охота и рыбалка

(не мигрирует)

Платежные системы

Платежные системы

Поиск работы

Поиск работы

Поисковые системы

(не мигрирует)

Политическое решение (JP)

Запрещено полицией Японии

Получено доверенное заключение (KPSN)

(не мигрирует)

Получено недоверенное заключение (KPSN)

(не мигрирует)

Порно

Для взрослых

Потоковое вещание

Новостные ресурсы

Почтовые веб-сервисы

Веб-почта

Путешествия

(не мигрирует)

Радио и телевидение

Новостные ресурсы

Реклама

Баннеры

Религия

Религии, религиозные объединения

Рестораны, кафе, еда

(не мигрирует)

Сайты знакомств

Сайты знакомств

Секс-образование

Для взрослых

Социальные сети

Социальные сети

Спорт

(не мигрирует)

Ставки

Азартные игры, лотереи, тотализаторы

Суицид

Насилие, разжигание вражды

Табак

Алкоголь, табак, наркотики и психотропы

Торрент

Торренты

Упомянуто в Федеральном списке экстремистских материалов (РФ)

Запрещено законодательством Российской Федерации

Файловые обменники

Файловые обменники

Фармакология

(не мигрирует)

Хобби и развлечения

(не мигрирует)

Чаты и форумы

Чаты, форумы, IM

Школы и университеты

(не мигрирует)

Эзотерика

(не мигрирует)

Экстремизм и расизм

Насилие, разжигание вражды

Электронная торговля

Интернет-магазины

Эротика

Для взрослых

Юмор

(не мигрирует)

Режим работы:

• Только статистика;
• Активный.

Действие (Контроля приложений):

• Тестировать правила;
• Применять правила.

Обрабатывать повторные запуски контролируемых программ по схеме обработки первого запуска

(не мигрирует)

Kaspersky Endpoint Security проверяет программу при каждой попытке ее запуска.

Запрещать запуск командных интерпретаторов без команды к исполнению

(не мигрирует)

Kaspersky Endpoint Security разрешает запуск командных интерпретаторов, если их запуск не запрещен правилами Контроля программ.

Правила

Правила Контроля приложений (поддерживается с ограничениями)

В Kaspersky Endpoint Security 11.11.0 добавлена поддержка миграции правил Контроля запуска приложений.

Миграция правил Контроля запуска приложений имеет ограничения. По умолчанию Контроль запуска программ KSWS включает в себя два правила:

• Разрешать к запуску скрипты и пакеты MSI, доверенные в ОС по сертификату.
• Разрешать к запуску исполняемые файлы, доверенные в ОС по сертификату.

Если хотя бы одно исходное правило KSWS имело тип Разрешающее, при миграции KES создает новое разрешающее правило Приложения с доверенными корневыми сертификатами. То есть, Контроль приложений KES разрешает запуск доверенных скриптов, пакетов MSI и исполняемых файлов с помощью одного правила. Если оба исходных правила KSWS имели тип Запрещающее, KES не добавляет правил для управления приложениями с доверенными корневыми сертификатами.

Использовать правила для исполняемых файлов

(не мигрирует)

Задать область применения правил в параметрах Контроля приложений KES невозможно. Контроль приложений KES применяет правила ко всем типам файлов: исполнительные файлы, скрипты и пакеты MSI. Если в KSWS в область применения правил включены все типы файлов, при миграции KES переносит правила KSWS. Если в KSWS из области применения правила исключен какой-то тип файлов, при миграции KES также переносит правила KSWS, но в качестве действия Контроля приложений выбирает Тестировать правила.

Контролировать загрузку DLL-модулей

Контролировать загрузку DLL-модулей (значительно увеличивает нагрузку на систему)

Использовать правила для скриптов и пакетов MSI

(не мигрирует)

Задать область применения правил в параметрах Контроля приложений KES невозможно. Контроль приложений KES применяет правила ко всем типам файлов: исполнительные файлы, скрипты и пакеты MSI. Если в KSWS в область применения правил включены все типы файлов, при миграции KES переносит правила KSWS. Если в KSWS из области применения файла исключен какой-то тип файлов, при миграции KES переносит правила KSWS, но в качестве действия Контроля приложений выбирает Тестировать правила.

Запрещать запуск программ, недоверенных в KSN

(не мигрирует)

Kaspersky Endpoint Security не учитывает репутацию программ и разрешает или запрещает запуск программ в соответствии с правилами.

Разрешать запуск программ, доверенных в KSN

При миграции KES добавляет новое разрешающее правило. В качестве условия срабатывания правила указана KL-категория Другие программы → Программы, доверенные согласно репутации в KSN

Пользователи и / или группы пользователей, которым разрешен запуск доверенных в KSN программ

Пользователи и их права в разрешающем правиле Контроля приложений, в которое включена KL-категория Другие программы → Программы, доверенные согласно репутации в KSN

Автоматически разрешать распространение с помощью указанных программ и пакетов установки

Контроль пакетов установки KSWS и KES отличается. При миграции KES добавляет новые разрешающие правила с приложениями, для которых разрешено автоматическое распространение ПО. В качестве условия срабатывания правила указан хеш файла.

Всегда разрешать распространение программ с помощью установщика Windows

Использовать доверенное системное хранилище сертификатов (подраздел Исключения)

Для параметра Доверенное системное хранилище сертификатов установлено значение Доверенные корневые центры сертификации.

Всегда разрешать распространение программ через SCCM с помощью фоновой интеллектуальной службы передачи

(не мигрирует)

Список программ и пакетов установки, разрешенных к запуску

Контроль пакетов установки KSWS и KES отличается. При миграции KES добавляет новые разрешающие правила с приложениями, для которых разрешено автоматическое распространение ПО. В качестве условия срабатывания правила указан хеш файла.

Параметры расписания

(не мигрирует)

Если в параметрах KSWS настроено расписание работы компонента, при миграции компонент Контроль приложений будет включен. Если расписание работы компонента не настроено, Контроль приложений будет выключен.

Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security.

Режим работы:

• Активный;
• Только статистика.

(не мигрирует)

Контроль устройств работает в режиме Активный. Статистику подключения устройств предоставляет Аудит программы постоянно.

Разрешать использование всех запоминающих устройств, если задача Контроль устройств не выполняется

(не мигрирует)

Контроль устройств работает постоянно, если запущена программа Kaspersky Endpoint Security.

Правила контроля устройств

Доверенные устройства

При миграции Kaspersky Endpoint Security игнорирует выключенные правила KSWS.

Параметры расписания

(не мигрирует)

Kaspersky Endpoint Security использует собственное расписание для доступа к некоторым типам устройств.

Режим работы:

• Только статистика;
• Активный.

При обнаружении внешнего шифрования папок общего доступа:

• Информировать;
• Блокировать соединение.

Эвристический анализатор

(не мигрирует)

Kaspersky Endpoint Security не использует технологию эвристического анализа для работы Анализа поведения.

Параметры области защиты:

• Все общие сетевые папки защищаемого устройства;
• Только указанные общие папки.

(не мигрирует)

Kaspersky Endpoint Security защищает от шифрования все общие сетевые папки защищаемого компьютера.

Исключения

(не мигрирует)

Kaspersky Endpoint Security имеет собственные исключения для компонента Анализ поведения. Вы можете добавить исключения вручную после миграции.

Параметры расписания

(не мигрирует)

Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security.

Фиксировать события о файловых операциях, выполненных в период обрыва мониторинга

(не мигрирует)

Kaspersky Endpoint Security не фиксирует события о файловых операциях, выполненных в период обрыва мониторинга.

Блокировать попытки компрометации журнала USN

(не мигрирует)

Kaspersky Endpoint Security не блокирует попытки компрометации USN-журнала.

Область мониторинга

Область мониторинга → Файл (поддерживается с ограничениями)

Выключенные записи области мониторинга не мигрирует в KES. Kaspersky Endpoint Security добавляет в область мониторинга только те записи, которые были включены.

Доверенные пользователи

Доверенные пользователи и / или группы пользователей

Маркеры файловых операций

Маркеры файловых операций

Рассчитывать контрольную сумму файла после файловой операции, если это возможно

Хеширование

Исключения

Исключения → Файл

Применять пользовательские правила для анализа журналов

(не мигрирует)

Kaspersky Endpoint Security применяет все пользовательские правила, которые включены.

Пользовательские правила

Пользовательские правила

Предустановленное правило В системе установлена служба (для Server 2003 ОС) не мигрирует в KES.

Использовать предзаданные правила для анализа журналов

(не мигрирует)

Kaspersky Endpoint Security применяет все предустановленные правила, которые включены.

Предзаданные правила

Предустановленные правила

Обработка подбора пароля

Обработка подбора пароля

Обработка атипичной аутентификации

Обработка атипичной аутентификации

Исключения (IP-адреса)

Исключения (IP-адрес)

Исключения (пользователи)

Исключения (Пользователи)

Параметры расписания

(не мигрирует)

Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security.

Запись событий в журнал

Уведомления (подраздел Интерфейс)

Папка с журналами

(не мигрирует)

Kaspersky Endpoint Security сохраняет отчеты в папку C:\ProgramData\Kaspersky Lab\KES.21.19\Report.

Удалять журналы выполнения задач старше, чем N сут

(не мигрирует)

Вы можете настроить срок хранения отчетов KES в разделе Общие настройки, подраздел Отчеты и хранилище.

Удалять события журнала системного аудита старше, чем N сут

(не мигрирует)

Kaspersky Endpoint Security применяет ограничение хранения отчетов ко всем отчетам, включая отчеты системного аудита.

Интеграция с SIEM

(не мигрирует)

Вы можете настроить интеграцию с SIEM в Kaspersky Security Center.

Уведомления

Уведомления

Уведомление пользователей:

• Средствами службы терминалов;
• Средствами службы сообщений.

(не мигрирует)

Kaspersky Endpoint Security не поддерживает изменение текста уведомлений. Kaspersky Endpoint Security показывает стандартные уведомления программы.

Уведомление администраторов:

• Средствами службы сообщений;
• Путем запуска исполняемого файла;
• По электронной почте.

В Kaspersky Endpoint Security мигрируют только параметры отправки уведомлений по электронной почте – Настройка почтовых уведомлений (блок Уведомления). Остальные способы уведомления администраторов не поддерживаются.

Базы программы устарели

Отправлять уведомление "Базы устарели", если базы не обновлялись

Базы программы сильно устарели

Отправлять уведомление "Базы сильно устарели", если базы не обновлялись

Проверка важных областей защищаемого устройства давно не выполнялась

(не мигрирует)

Kaspersky Endpoint Security формирует событие пропущенной проверки важных областей через три дня.

Данные об объектах карантина

О файлах карантина

Данные об объектах резервного хранилища

О файлах резервного хранилища

Данные о блокированных хостах

(не мигрирует)

Kaspersky Endpoint Security отправляет данные о блокированных хостах автоматически.

Источник обновлений:

• Сервер администрирования Kaspersky Security Center;
• Серверы обновлений "Лаборатории Касперского";
• Другие HTTP-, FTP-серверы или сетевые ресурсы.

Источник обновлений:

• Kaspersky Security Center;
• Серверы обновлений "Лаборатории Касперского";
• Заданы пользователем.

Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны

(не мигрирует)

Kaspersky Endpoint Security позволяет выбрать несколько источников обновлений, включая серверы обновлений "Лаборатории Касперского". Если первый источник обновлений не доступен, Kaspersky Endpoint Security позволяет получить обновления от другого источника из списка.

Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского"

(не мигрирует)

Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы.

Использовать параметры прокси-сервера для соединения с другими серверами

(не мигрирует)

Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы.

Параметры копирования обновлений:

• Копировать обновления баз программы
• Копировать критические обновления модулей программы
• Копировать обновления баз программы и критические обновления модулей программы

(не мигрирует)

Kaspersky Endpoint Security копирует обновления баз и критические обновления модулей приложений в составе одного пакета.

Папка для локального хранения скопированных обновлений

Копировать обновления в папку

Алгоритм расчета контрольных сумм:

• MD5;
• SHA256.

(не мигрирует)

Kaspersky Endpoint Security использует алгоритм SHA256 для расчета контрольной суммы.

Область проверки

Область мониторинга (подраздел Контроль целостности системы)

Источник обновлений:

• Сервер администрирования Kaspersky Security Center;
• Серверы обновлений "Лаборатории Касперского";
• Другие HTTP-, FTP-серверы или сетевые ресурсы.

Источник обновлений:

• Kaspersky Security Center;
• Серверы обновлений "Лаборатории Касперского";
• Заданы пользователем.

Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны

(не мигрирует)

Kaspersky Endpoint Security позволяет выбрать несколько источников обновлений, включая серверы обновлений "Лаборатории Касперского". Если первый источник обновлений не доступен, Kaspersky Endpoint Security позволяет получить обновления от другого источника из списка.

Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского"

(не мигрирует)

Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети приложения.

Использовать параметры прокси-сервера для соединения с другими серверами

(не мигрирует)

Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети приложения.

Снизить нагрузку на дисковую подсистему

(не мигрирует)

Источник обновлений:

• Сервер администрирования Kaspersky Security Center;
• Серверы обновлений "Лаборатории Касперского";
• Другие HTTP-, FTP-серверы или сетевые ресурсы.

Источник обновлений:

• Kaspersky Security Center;
• Серверы обновлений "Лаборатории Касперского";
• Заданы пользователем.

Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны

(не мигрирует)

Kaspersky Endpoint Security позволяет выбрать несколько источников обновлений, включая серверы обновлений "Лаборатории Касперского". Если первый источник обновлений не доступен, Kaspersky Endpoint Security позволяет получить обновления от другого источника из списка.

Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского"

(не мигрирует)

Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы.

Использовать параметры прокси-сервера для соединения с другими серверами

(не мигрирует)

Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы.

Копировать и устанавливать критические обновления модулей программы

Устанавливать критические и одобренные обновления

Только проверять наличие доступных критических обновлений модулей программы

(не мигрирует)

Kaspersky Endpoint Security проверяет наличие доступных критических обновлений модулей приложений постоянно.

Разрешать перезагрузку операционной системы

(не мигрирует)

Kaspersky Endpoint Security запрашивает у пользователя разрешение на перезагрузку компьютера.

Получать информацию о доступных плановых обновлениях модулей программы

(не мигрирует)

Kaspersky Endpoint Security показывает уведомления об обновлениях программных модулей.

Область проверки

Область проверки

Уровень безопасности:

• Максимальная защита;
• Рекомендуемый;
• Максимальное быстродействие.

Уровень безопасности:

• Высокий;
• Рекомендуемый;
• Низкий.

Параметры уровней безопасности KSWS и KES отличаются.

Объекты проверки:

• Все объекты;
• Объекты, проверяемые по формату;
• Объекты, проверяемые по списку расширений, указанному в антивирусных базах;
• Объекты, проверяемые по указанному списку расширений.

Типы файлов:

• Все файлы;
• Файлы, проверяемые по формату;
• Файлы, проверяемые по расширению.

Kaspersky Endpoint Security не позволяет создавать пользовательские списки расширений. Вместо значения Объекты, проверяемые по указанному списку расширений Kaspersky Endpoint Security установит значение Файлы, проверяемые по расширению.

Вложенные папки

Включить вложенные папки

Вложенные файлы

(не мигрирует)

Загрузочные секторы дисков и MBR

(не мигрирует)

Альтернативные потоки NTFS

(не мигрирует)

Проверка только новых и измененных файлов

Проверять только новые и измененные файлы

Проверка составных объектов:

• Все архивы;
• Все SFX-архивы;
• Все почтовые базы;
• Все упакованные объекты;
• Все файлы почтовых форматов;
• Все вложенные OLE-объекты.

Проверка составных файлов:

• Проверять архивы;
• Проверять архивы, защищенные паролем;
• Проверять дистрибутивы;
• Проверять файлы почтовых форматов;
• Проверять файлы офисных форматов.

Действия над зараженными и другими обнаруженными объектами:

• Лечить;
• Лечить. Удалять, если не удалось;
• Удалять;
• Выполнять рекомендуемое действие;
• Только сообщать.

Действие при обнаружении угрозы:

• Лечить. Удалять, если лечение невозможно;
• Лечить. Информировать, если лечение невозможно;
• Информировать.

Действия над возможно зараженными объектами:

• Помещать на карантин;
• Удалять;
• Выполнять рекомендуемое действие;
• Только сообщать.

(не мигрирует)

Kaspersky Endpoint Security применяет действие при обнаружении любой угрозы.

Выполнять действия в зависимости от типа обнаруженного объекта

(не мигрирует)

Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен программой

(не мигрирует)

Исключать файлы

(не мигрирует)

Kaspersky Endpoint Security применяет доверенную зону для всех компонентов. Вы можете настроить исключения в параметрах доверенной зоны.

Не обнаруживать

(не мигрирует)

Останавливать проверку, если она длится более N сек

Пропускать файлы, если их проверка длится более N сек

Не проверять составные объекты размером более N МБ

Не распаковывать составные файлы большого размера

Использовать технологию iSwift

Технология iSwift

Использовать технологию iChecker

Технология iChecker

Действия над автономными файлами:

• Не проверять;
• Проверять только резидентную часть файла;
• Проверять файл полностью;
• Только если к файлу производилось обращение в указанный период (сут);
• Не копировать файл на локальный жесткий диск, если возможно.

(не мигрирует)

Kaspersky Endpoint Security проверяет автономные файлы полностью.