Доверенная зона – это сформированный администратором системы список объектов и приложений, которые Kaspersky Endpoint Security не контролирует в процессе работы. Вы можете перенести объекты доверенной зоны из KSWS в KES с помощью мастера массовой конвертации политик и задач или мастера создания новой политики KES на основании политики KSWS. Так как состав компонентов и набор функций KSWS и KES отличаются, после миграции вам нужно проверить работу исключений на соответствие требованиям корпоративной безопасности. Также отличаются способы добавления исключений в доверенную зону для KES и KSWS. У мастера миграции нет инструментов для переноса всех исключений KSWS. Поэтому некоторые исключения KSWS после миграции вам нужно добавить вручную.
Для корректной работы Kaspersky Endpoint Security на серверах рекомендуется добавить в доверенную зону файлы, важные для выполнения сервером своих функций. Для SQL-серверов вам нужно добавить файлы баз данных MDF и LDF. Для Microsoft Exchange-серверов вам нужно добавить файлы CHK, EDB, JRS, LOG и JSL. Вы можете использовать маски, например, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Начиная с версии Kaspersky Endpoint Security для Windows 12.6 в доверенную зону добавлены предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки работы приложения Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. То есть вам не нужно формировать доверенную зону вручную для работы приложения на серверах.
Способы формирования доверенной зоны KES и KSWS
KSWS |
|
KES |
---|---|---|
Проверяемый объект |
|
|
|
(не мигрирует) |
|
|
→ |
Файл или папка |
|
→ |
Файл или папка |
|
(не мигрирует) |
|
Обнаруживаемый объект |
→ |
Название объекта |
Доверенные процессы |
→ |
Доверенные приложения |
Миграция проверяемых объектов
Исключения KSWS, в свойствах которых выбран способ Проверяемый объект, мигрируют в исключения KES, в свойствах которых выбран способ Файл или папка, с ограничениями. Перенос исключения зависит от способа выбора объекта:
После миграции вам нужно добавить эти исключения вручную. Исключения в виде предопределенной области нужно настроить в свойствах задачи Поиск вредоносного ПО.
После миграции вам нужно добавить эти исключения вручную. Исключения в виде веб-адреса скрипта нужно добавить в доверенные веб-адреса для Защиты от веб-угроз.
Если для проверяемого объекта установлен флажок Применять также к подпапкам, этот параметр мигрирует в исключения KES (флажок Включить вложенные папки).
Параметры исключений KES
Параметры исключений KSWS
Миграция обнаруживаемых объектов
Исключения KSWS, в свойствах которых выбран способ Обнаруживаемый объект, мигрируют в исключения KES, в свойствах которых выбран способ Название объекта. Имя обнаруживаемого объекта соответствует классификации Энциклопедии "Лаборатории Касперского" (например, Email-Worm
, Rootkit
или RemoteAdmin
). Kaspersky Endpoint Security поддерживает маски с символами ?
(заменяет любой символ) и *
(заменяет любые несколько символов).
Миграция области применения исключения
Область применения исключения представляет собой набор компонентов, на которые распространяется исключение. Так как наборы компонентов KES и KSWS отличаются, мастер миграции не может перенести область исключений. Поэтому если в области исключений KSWS выбран хотя бы один компонент, KES применяет исключение для всех компонентов приложения.
Вы можете настроить область применения исключения KSWS не только в свойствах доверенной зоны, но и в параметрах компонентов защиты KSWS. Для этого в соответствующем разделе политики предусмотрен флажок Применять доверенную зону. В параметрах компонентов защиты KES такого флажка нет. То есть при миграции статус доверенной зоны в параметрах отдельного компонента будет утерян. После миграции выберите компоненты, на которые распространяется исключение, в параметрах доверенной зоны в политике KES.
Миграция комментариев
Комментарии из доверенной зоны KSWS мигрируют в комментарии исключений KES без изменений.
Миграция доверенных процессов
Доверенные процессы KSWS мигрируют в доверенные приложения KES с ограничениями. Перенос доверенных процессов зависит от способа выбора объекта:
Если в KSWS есть доверенные процессы, заданные в виде хеша файла, такие доверенные процессы не мигрируют. После миграции вам нужно добавить эти доверенные процессы вручную.
Если в параметрах доверенных процессов установлен флажок Не проверять файловые операции резервного копирования, этот параметр мигрирует в доверенные приложения KES (флажок Не контролировать активность приложения).
Параметры доверенного приложения KES
Параметры доверенного процесса KSWS
В начало