Миграция доверенной зоны KSWS

Доверенная зона – это сформированный администратором системы список объектов и приложений, которые Kaspersky Endpoint Security не контролирует в процессе работы. Вы можете перенести объекты доверенной зоны из KSWS в KES с помощью мастера массовой конвертации политик и задач или мастера создания новой политики KES на основании политики KSWS. Так как состав компонентов и набор функций KSWS и KES отличаются, после миграции вам нужно проверить работу исключений на соответствие требованиям корпоративной безопасности. Также отличаются способы добавления исключений в доверенную зону для KES и KSWS. У мастера миграции нет инструментов для переноса всех исключений KSWS. Поэтому некоторые исключения KSWS после миграции вам нужно добавить вручную.

Для корректной работы Kaspersky Endpoint Security на серверах рекомендуется добавить в доверенную зону файлы, важные для выполнения сервером своих функций. Для SQL-серверов вам нужно добавить файлы баз данных MDF и LDF. Для Microsoft Exchange-серверов вам нужно добавить файлы CHK, EDB, JRS, LOG и JSL. Вы можете использовать маски, например, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

Начиная с версии Kaspersky Endpoint Security для Windows 12.6 в доверенную зону добавлены предустановленные исключения из проверки и доверенные приложения. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки работы приложения Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. То есть вам не нужно формировать доверенную зону вручную для работы приложения на серверах.

Способы формирования доверенной зоны KES и KSWS

KSWS

 

KES

Проверяемый объект

 

 

  • Предопределенная область

(не мигрирует)

 

  • Диск, папка или сетевой объект

Файл или папка

  • Файл

Файл или папка

  • Файл или веб-адрес скрипта

(не мигрирует)

 

Обнаруживаемый объект

Название объекта

Доверенные процессы

Доверенные приложения

Миграция проверяемых объектов

Исключения KSWS, в свойствах которых выбран способ Проверяемый объект, мигрируют в исключения KES, в свойствах которых выбран способ Файл или папка, с ограничениями. Перенос исключения зависит от способа выбора объекта:

Если для проверяемого объекта установлен флажок Применять также к подпапкам, этот параметр мигрирует в исключения KES (флажок Включить вложенные папки).

Окно с инструментами выбора исключения. Пользователь может выбрать файл, ввести название объекта или ввести хеш файла.

Параметры исключений KES

loc_screen_ksws_Exclusions

Параметры исключений KSWS

Миграция обнаруживаемых объектов

Исключения KSWS, в свойствах которых выбран способ Обнаруживаемый объект, мигрируют в исключения KES, в свойствах которых выбран способ Название объекта. Имя обнаруживаемого объекта соответствует классификации Энциклопедии "Лаборатории Касперского" (например, Email-Worm, Rootkit или RemoteAdmin). Kaspersky Endpoint Security поддерживает маски с символами ? (заменяет любой символ) и * (заменяет любые несколько символов).

Миграция области применения исключения

Область применения исключения представляет собой набор компонентов, на которые распространяется исключение. Так как наборы компонентов KES и KSWS отличаются, мастер миграции не может перенести область исключений. Поэтому если в области исключений KSWS выбран хотя бы один компонент, KES применяет исключение для всех компонентов приложения.

Вы можете настроить область применения исключения KSWS не только в свойствах доверенной зоны, но и в параметрах компонентов защиты KSWS. Для этого в соответствующем разделе политики предусмотрен флажок Применять доверенную зону. В параметрах компонентов защиты KES такого флажка нет. То есть при миграции статус доверенной зоны в параметрах отдельного компонента будет утерян. После миграции выберите компоненты, на которые распространяется исключение, в параметрах доверенной зоны в политике KES.

Миграция комментариев

Комментарии из доверенной зоны KSWS мигрируют в комментарии исключений KES без изменений.

Миграция доверенных процессов

Доверенные процессы KSWS мигрируют в доверенные приложения KES с ограничениями. Перенос доверенных процессов зависит от способа выбора объекта:

Если в KSWS есть доверенные процессы, заданные в виде хеша файла, такие доверенные процессы не мигрируют. После миграции вам нужно добавить эти доверенные процессы вручную.

Если в параметрах доверенных процессов установлен флажок Не проверять файловые операции резервного копирования, этот параметр мигрирует в доверенные приложения KES (флажок Не контролировать активность приложения).

Окно с полем для ввода пути к файлу или папке. Доступны маски.

Параметры доверенного приложения KES

loc_screen_ksws_Trusted_Process

Параметры доверенного процесса KSWS

В начало