KSWS güvenilir bölgesini taşıma

Güvenilir bölge, Kaspersky Endpoint Security’nin etkin olduğunda izlemediği nesnelerin ve uygulamaların sistem yöneticisi tarafından yapılandırılan listesidir. Güvenilir bölge nesnelerini KSWS'den KES'e taşımak için İlkeler ve Görevler Toplu Dönüştürme Sihirbazı ya da KSWS politikasına dayalı yeni bir KES politikası oluşturma sihirbazı kullanılabilir. KSWS ve KES farklı bileşen setlerine ve özelliklere sahiptir, bu nedenle geçişten sonra istisnaların kurumsal güvenlik gereksinimlerinizi karşıladığını doğrulamanız gerekir. Güvenilir bölgeye istisna ekleme yöntemleri de KES ve KSWS için farklıdır. Taşıma Sihirbazı, tüm KSWS istisnalarını taşımak için araçlara sahip değildir. Bu, taşımadan sonra KSWS istisnalarından bazılarını manuel olarak eklemeniz gerektiği anlamına gelir.

Kaspersky Endpoint Security'nin sunucularda düzgün çalıştığından emin olmak için, sunucunun çalışması için önemli olan dosyaların güvenilir bölgeye eklenmesi önerilir. SQL sunucuları için MDF ve LDF veritabanı dosyalarını eklemelisiniz. Microsoft Exchange sunucuları için CHK, EDB, JRS, LOG ve JSL dosyaları eklemelisiniz. Maskeler kullanabilirsiniz, örneğin, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

Windows için Kaspersky Endpoint Security 12.6 sürümünden itibaren, tarama istisnaları ve güvenilir uygulamalar güvenilen bölgeye eklenir. Önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar Kaspersky Endpoint Security'nin SQL sunucularında, Microsoft Exchange sunucularında ve System Center Configuration Manager'da hızla yapılandırılmasına yardımcı olur. Bu, sunucularda uygulama için manuel olarak güvenilir bir bölge ayarlamanıza gerek olmadığı anlamına gelir.

KES ve KSWS güvenilir bölge oluşturma yöntemleri.

KSWS		KES
Object to scan
Predefined scope	(geçiş gerçekeşmez)
Disk, folder or network location	→	Dosya veya klasör
File	→	Dosya veya klasör
Script file or web address	(geçiş gerçekeşmez)
Detected object	→	Nesne adı
Trusted processes	→	Güvenilir uygulamalar

Taranan nesnelerin taşınması

Özelliklerinde Object to scan yöntemi seçili olan KSWS istisnaları, bazı sınırlamalarla birlikte, özelliklerinde Dosya veya klasör yöntemi seçili olan KES istisnalarına taşınır. Bir istisnanın taşınması nesne seçim yöntemine bağlıdır:

Predefined scope - geçiş gerçekeşmez.
Geçiş işleminden sonra bu tür istisnaları manuel olarak eklemelisiniz. Önceden tanımlanmış alanlar olarak istisnalar, Kötü Amaçlı Yazılım Taraması görev ayarlarında yapılandırılmalıdır.
Disk, folder or network location - özelliklerinde "Dosya veya klasör" yöntemi seçili olan KES istisnalarına taşı.
File - özelliklerinde "Dosya veya klasör" yöntemi seçili olan KES istisnalarına taşı.
Script file or web address - geçiş gerçekeşmez.
Geçiş işleminden sonra bu tür istisnaları manuel olarak eklemelisiniz. Web Tehdidi Koruması için güvenilir web adreslerine komut dosyası web adresleri olarak istisnalar eklenmelidir.

Taranan nesne için Apply also to subfolders onay kutusu seçiliyse, bu ayar KES istisnalarına taşınır (Alt klasörleri dahil et onay kutusu).

Hariç tutma seçim araçlarını içeren bir pencere. Kullanıcı dosya veya klasör seçebilir, bir nesne adı veya karma girebilir.

KES istisna ayarları

loc_screen_ksws_Exclusions

KSWS istisna ayarları

Tespit edilen nesnelerin taşınması

Özelliklerinde Detected object yöntemi seçili olan KSWS istisnaları, özelliklerinde Nesne adı yöntemi seçili olan KES istisnalarına taşınır. Kaspersky Ansiklopedisinin sınıflandırmasına göre tespit edilen nesnenin adı (örneğin Email-Worm, Rootkit veya RemoteAdmin). Kaspersky Endpoint Security, soru işareti ? (herhangi bir tek karakterle eşleşir) ve yıldız işareti * (herhangi bir karakter dizisiyle eşleşir) içeren maskeleri destekler.

İstisna kullanım kapsamının taşınması

Bir istisnanın kullanım kapsamı, istisnanın uygulandığı bir dizi bileşendir. KES ve KSWS farklı bileşen setlerine sahiptir, bu nedenle Taşıma Sihirbazı istisna kullanım kapsamını taşımaz. Bu nedenle, KSWS kullanım kapsamında en az bir bileşen seçilirse, KES istisnayı tüm uygulama bileşenlerine uygular.

KSWS kullanım kapsamını güvenilir bölge ayarlarında ve ayrıca KSWS koruma bileşenlerinin ayarlarında yapılandırabilirsiniz. Bunu yapmak için ilkenin karşılık gelen bölümünde Apply Trusted Zone onay kutusunu seçebilir veya temizleyebilirsiniz. KES koruma bileşenlerinin ayarlarında böyle bir onay kutusu bulunmaz. Bu, bireysel bileşen ayarlarındaki güvenilir bölge durumunun geçiş sırasında kaybolacağı anlamına gelir. Geçişi tamamladıktan sonra, KES ilkesindeki güvenilir bölge ayarlarında istisnanın geçerli olduğu bileşenleri seçin.

Açıklamaları taşıma

KSWS güvenilir bölgesinden gelen açıklamalar değişiklik yapılmadan KES istisna açıklamalarına taşınır.

Güvenilir işlemlerin taşınması

KSWS güvenilir süreçleri bazı sınırlamalarla KES güvenilir süreçlerine taşınır. Güvenilir işlemlerin taşınması nesne seçim yöntemine bağlıdır:

Path to the file on the protected device - KES'in güvenilir uygulamalarına taşınır.
File hash - geçiş gerçekeşmez.

KSWS, bir dosyada olduğu gibi yapılandırılmış güvenilir süreçlere sahipse, bu tür güvenilir süreçler taşınmaz. Geçiş işleminden sonra bu tür güvenilir işlemleri manuel olarak eklemeniz gerekir.

Güvenilir işlem ayarlarında Do not check file backup operations onay kutusu seçiliyse, bu ayar KES güvenilir uygulamalarına taşınır (Uygulama etkinliğini izleme onay kutusu).

Bir dosya veya klasörün yolunu girmek için alan içeren bir pencere. Maskeler kullanılabilir.

KES güvenilir uygulama ayarları

loc_screen_ksws_Trusted_Process

KSWS güvenilir işlem ayarları

Sayfanın başına git