Güvenilir bölge, Kaspersky Endpoint Security’nin etkin olduğunda izlemediği nesnelerin ve uygulamaların sistem yöneticisi tarafından yapılandırılan listesidir. Güvenilir bölge nesnelerini KSWS'den KES'e taşımak için İlkeler ve Görevler Toplu Dönüştürme Sihirbazı ya da KSWS politikasına dayalı yeni bir KES politikası oluşturma sihirbazı kullanılabilir. KSWS ve KES farklı bileşen setlerine ve özelliklere sahiptir, bu nedenle geçişten sonra istisnaların kurumsal güvenlik gereksinimlerinizi karşıladığını doğrulamanız gerekir. Güvenilir bölgeye istisna ekleme yöntemleri de KES ve KSWS için farklıdır. Taşıma Sihirbazı, tüm KSWS istisnalarını taşımak için araçlara sahip değildir. Bu, taşımadan sonra KSWS istisnalarından bazılarını manuel olarak eklemeniz gerektiği anlamına gelir.
Kaspersky Endpoint Security'nin sunucularda düzgün çalıştığından emin olmak için, sunucunun çalışması için önemli olan dosyaların güvenilir bölgeye eklenmesi önerilir. SQL sunucuları için MDF ve LDF veritabanı dosyalarını eklemelisiniz. Microsoft Exchange sunucuları için CHK, EDB, JRS, LOG ve JSL dosyaları eklemelisiniz. Maskeler kullanabilirsiniz, örneğin, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Windows için Kaspersky Endpoint Security 12.6 sürümünden itibaren, tarama istisnaları ve güvenilir uygulamalar güvenilen bölgeye eklenir. Önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar Kaspersky Endpoint Security'nin SQL sunucularında, Microsoft Exchange sunucularında ve System Center Configuration Manager'da hızla yapılandırılmasına yardımcı olur. Bu, sunucularda uygulama için manuel olarak güvenilir bir bölge ayarlamanıza gerek olmadığı anlamına gelir.
KES ve KSWS güvenilir bölge oluşturma yöntemleri.
KSWS |
|
KES |
---|---|---|
Object to scan |
|
|
|
(geçiş gerçekeşmez) |
|
|
→ |
Dosya veya klasör |
|
→ |
Dosya veya klasör |
|
(geçiş gerçekeşmez) |
|
Detected object |
→ |
Nesne adı |
Trusted processes |
→ |
Güvenilir uygulamalar |
Taranan nesnelerin taşınması
Özelliklerinde Object to scan yöntemi seçili olan KSWS istisnaları, bazı sınırlamalarla birlikte, özelliklerinde Dosya veya klasör yöntemi seçili olan KES istisnalarına taşınır. Bir istisnanın taşınması nesne seçim yöntemine bağlıdır:
Geçiş işleminden sonra bu tür istisnaları manuel olarak eklemelisiniz. Önceden tanımlanmış alanlar olarak istisnalar, Kötü Amaçlı Yazılım Taraması görev ayarlarında yapılandırılmalıdır.
Geçiş işleminden sonra bu tür istisnaları manuel olarak eklemelisiniz. Web Tehdidi Koruması için güvenilir web adreslerine komut dosyası web adresleri olarak istisnalar eklenmelidir.
Taranan nesne için Apply also to subfolders onay kutusu seçiliyse, bu ayar KES istisnalarına taşınır (Alt klasörleri dahil et onay kutusu).
KES istisna ayarları
KSWS istisna ayarları
Tespit edilen nesnelerin taşınması
Özelliklerinde Detected object yöntemi seçili olan KSWS istisnaları, özelliklerinde Nesne adı yöntemi seçili olan KES istisnalarına taşınır. Kaspersky Ansiklopedisinin sınıflandırmasına göre tespit edilen nesnenin adı (örneğin Email-Worm
, Rootkit
veya RemoteAdmin
). Kaspersky Endpoint Security, soru işareti ?
(herhangi bir tek karakterle eşleşir) ve yıldız işareti *
(herhangi bir karakter dizisiyle eşleşir) içeren maskeleri destekler.
İstisna kullanım kapsamının taşınması
Bir istisnanın kullanım kapsamı, istisnanın uygulandığı bir dizi bileşendir. KES ve KSWS farklı bileşen setlerine sahiptir, bu nedenle Taşıma Sihirbazı istisna kullanım kapsamını taşımaz. Bu nedenle, KSWS kullanım kapsamında en az bir bileşen seçilirse, KES istisnayı tüm uygulama bileşenlerine uygular.
KSWS kullanım kapsamını güvenilir bölge ayarlarında ve ayrıca KSWS koruma bileşenlerinin ayarlarında yapılandırabilirsiniz. Bunu yapmak için ilkenin karşılık gelen bölümünde Apply Trusted Zone onay kutusunu seçebilir veya temizleyebilirsiniz. KES koruma bileşenlerinin ayarlarında böyle bir onay kutusu bulunmaz. Bu, bireysel bileşen ayarlarındaki güvenilir bölge durumunun geçiş sırasında kaybolacağı anlamına gelir. Geçişi tamamladıktan sonra, KES ilkesindeki güvenilir bölge ayarlarında istisnanın geçerli olduğu bileşenleri seçin.
Açıklamaları taşıma
KSWS güvenilir bölgesinden gelen açıklamalar değişiklik yapılmadan KES istisna açıklamalarına taşınır.
Güvenilir işlemlerin taşınması
KSWS güvenilir süreçleri bazı sınırlamalarla KES güvenilir süreçlerine taşınır. Güvenilir işlemlerin taşınması nesne seçim yöntemine bağlıdır:
KSWS, bir dosyada olduğu gibi yapılandırılmış güvenilir süreçlere sahipse, bu tür güvenilir süreçler taşınmaz. Geçiş işleminden sonra bu tür güvenilir işlemleri manuel olarak eklemeniz gerekir.
Güvenilir işlem ayarlarında Do not check file backup operations onay kutusu seçiliyse, bu ayar KES güvenilir uygulamalarına taşınır (Uygulama etkinliğini izleme onay kutusu).
KES güvenilir uygulama ayarları
KSWS güvenilir işlem ayarları
Sayfanın başına git