遷移政策和工作時,會根據 KSWS 設定配置 KES。KSWS 沒有的應用程式元件被設定為預設值。
應用程式設定
Kaspersky Endpoint Security for Windows 不支援應用程式設定。
應用程式設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
延伸性設定 |
(不遷移) Kaspersky Endpoint Security 管理所有工作流程。 |
顯示系統托盤圖示 |
(不遷移) 在用戶端電腦上,Kaspersky Endpoint Security 的主視窗和 Windows 通知區域中的圖示均預設可用。在該圖示的內容功能表中,使用者可以使用 Kaspersky Endpoint Security 執行操作。Kaspersky Endpoint Security 還會在應用程式圖示上方顯示通知。您可以在 應用程式介面設定中配置使用者互動。 |
掃描後還原檔案內容 |
(不遷移) Kaspersky Endpoint Security 會在掃描檔案後自動還原檔案屬性。 |
限制執行緒掃描的 CPU 使用率 |
(不遷移) Kaspersky Endpoint Security 在掃描時不限制 CPU 使用。您可以 配置當電腦在最小負載下運行時要執行的工作。 |
用於儲存在掃描期間建立的暫存檔案的資料夾 |
(不遷移) Kaspersky Endpoint Security 將暫存檔放在 C:\Windows\Temp 資料夾中。 |
HSM 系統設定 |
(不遷移) Kaspersky Endpoint Security 不支援 HSM 系統。 |
KSWS 安全設定被遷移到一般設定區段的應用程式設定和介面子區段。
應用程式安全設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
防護應用程式處理程序免受外部威脅 |
啟用自我防護(應用程式設定子區段) |
套用密碼防護 |
(不遷移) Kaspersky Endpoint Security 具有內建密碼防護功能(請參見“介面”子區段)。 |
重新啟動工作 |
(不遷移) Kaspersky Endpoint Security 僅自動還原惡意軟體掃描工作。Kaspersky Endpoint Security 按排程執行其他工作。 |
不啟動已排程掃描工作 |
使用電池供電時延遲排程工作(應用程式設定子區段) |
停止目前掃描工作 |
(不遷移) 當電腦由 UPS 供電時,Kaspersky Endpoint Security 不會停止已在執行的掃描工作。 |
管理伺服器互動設定被遷移到一般設定區段的網路設定和應用程式設定子區段。
管理伺服器互動設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
代理伺服器設定 |
代理伺服器設定(網路設定子區段) |
對於本機位址不使用代理伺服器 |
本機位址不使用代理伺服器(網路設定子區段) |
代理伺服器身分驗證設定 |
使用代理伺服器身分驗證(網路設定子區段) Kaspersky Endpoint Security 不支援 NTLM 身分驗證。如果在 KSWS 設定中啟用了 NTLM 身分驗證,則遷移後必須配置代理伺服器身分驗證並配置使用者名稱和密碼。 代理伺服器身分驗證密碼未遷移。政策遷移後,必須手動輸入密碼。 |
啟動應用程式時使用卡巴斯基安全管理中心作為代理伺服器 |
使用卡巴斯基安全管理中心作為啟動代理伺服器(應用程式設定子區段) |
Kaspersky Endpoint Security 會忽略用於執行 Kaspersky Security for Windows Server 的本機系統工作的設定。您可以在 本機工作, 工作管理 下面配置如何使用本機 KES 工作。您也可以在這些工作的內容中配置用於執行惡意軟體掃描 and 資料庫和應用程式模組更新工作的排程。
補充
KSWS 受信任區段設定被遷移到 一般設定 區段的排除項目子區段。
受信任區域設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
要掃描的物件(排除項目) |
掃描排除項目 (掃描排除項目) KSWS 和 KES 用於選擇物件的方法不同。遷移時,KES 支援定義為單個檔案或檔案/資料夾路徑的排除項目。如果 KSWS 將排除項目配置為預定義區域或指令碼 URL,則不會遷移此類排除項目。遷移後,您必須手動新增此類排除項目。作為預定義區域的排除項目必須在惡意軟體掃描工作設定中進行配置。作為指令碼網址的排除項目必須新增到 Web 威脅防護的受信任網址。 |
同時套用於子資料夾(排除項目) |
包含子資料夾 (掃描排除項目) |
偵測物件(排除項目) |
物件名稱 (掃描排除項目) |
排除使用範圍(排除項目) |
遠端 IP 位址 (掃描排除項目) 如果在 KSWS 中選擇了至少一個元件,則 KES 會將排除項目套用到所有應用程式元件。 |
註解(排除項目) |
註解 (掃描排除項目) |
受信任處理程序(受信任處理程序) |
受信任應用程式 KSWS 和 KES 中的受信任處理程序/應用程式選擇方法不同。遷移時,KES 支援配置為可執行檔或遮罩路徑的受信任應用程式。如果 KSWS 具有配置為檔案的受信任處理程序,則不會遷移此類受信任處理程序。遷移後,您必須手動新增此類受信任處理程序。 |
不檢查檔案備份操作(受信任處理程序) |
不監控應用程式活動 (受信任應用程式) |
卸除式磁碟機掃描設定被遷移到 本機工作 區段的卸除式磁碟機掃描子區段。
“卸除式磁碟機掃描”設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
掃描透過 USB 連接的卸除式磁碟機 |
連接到卸除式磁碟機的操作 |
掃描卸除式磁碟機,如果其儲存的資料量未超過 (MB) |
卸除式磁碟機最大容量 |
掃描時使用的安全等級:
|
連接到卸除式磁碟機的操作:
KSWS 安全等級對應於 KES 掃描模式如下:
|
Kaspersky Endpoint Security 不支援為應用程式管理和應用程式服務管理分配使用者存取權限。您可以為使用者和使用者群組配置用來管理卡巴斯基安全管理中心中的應用程式的存取設定。
Kaspersky Endpoint Security 不支援為應用程式管理和應用程式服務管理分配使用者存取權限。您可以為使用者和使用者群組配置用來管理卡巴斯基安全管理中心中的應用程式的存取設定。
KSWS 儲存設定被遷移到一般設定區段的 報告和儲存子區段,和關鍵威脅防護區段的網路威脅防護子區段。
儲存設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
備份資料夾 |
(不遷移) Kaspersky Endpoint Security 將檔案的備份副本儲存在 |
最大備份空間 (MB) |
備份大小限制為 N MB(一般設定 → 報告和儲存區段) |
可用空間上限值(MB) |
(不遷移) 當達到 50% 的閾值時,Kaspersky Endpoint Security 會記錄隔離區儲存幾乎用盡空間事件。 |
還原物件的指定資料夾 |
(不遷移) Kaspersky Endpoint Security 將檔案還原到其原始資料夾。 |
隔離資料夾 |
(不遷移) Kaspersky Endpoint Security 將檔案的備份副本儲存在 |
最大隔離區空間 (MB) |
(不遷移) Kaspersky Endpoint Security 使用備份來儲存可能受感染的物件。在遷移過程中,Kaspersky Endpoint Security 會忽略隔離設定。 |
可用空間上限值(MB) |
(不遷移) Kaspersky Endpoint Security 使用備份來儲存可能受感染的物件。在遷移過程中,Kaspersky Endpoint Security 會忽略隔離設定。 |
還原物件的指定資料夾 |
(不遷移) Kaspersky Endpoint Security 將檔案還原到其原始資料夾。 |
在該時間後自動解除封鎖: N |
封鎖攻擊裝置 N 分 (關鍵威脅防護 → 網路威脅防護區段) |
即時伺服器防護
KSWS 即時檔案防護設定被遷移到關鍵威脅防護區段的檔案威脅防護子區段。
即時檔案防護設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
物件防護模式:
|
掃描模式:
|
對啟動處理程序的更深度分析 |
(不遷移) Kaspersky Endpoint Security 僅支援一種分析模式,即最佳模式。 |
啟發式分析器:
|
啟發式分析:
|
套用信任區域 |
(不遷移) Kaspersky Endpoint Security 將受信任區域套用到所有元件。您可以在 受信任區域設定中配置排除項目。 |
使用 KSN 防護 |
(不遷移) Kaspersky Endpoint Security 將 KSN 用於所有應用程式元件。 |
封鎖對顯示惡意活動的主機的網路共用資源的存取 |
(不遷移) 預設情況下,Kaspersky Endpoint Security 會對於顯示惡意活動的主機封鎖存取網路共用資源。 |
偵測到感染活動時啟動關鍵區域掃描 |
(不遷移) 偵測到活動感染時,Kaspersky Endpoint Security 不會啟動關鍵區域掃描工作。 |
使用 Kaspersky Sandbox 防護 |
(不遷移) 預設情況下,Kaspersky Endpoint Security 將要掃描的物件傳送到 Kaspersky Sandbox。 |
防護範圍 |
防護範圍 |
排程設定 |
(不遷移) Kaspersky Endpoint Security 使用自己的排程來暫停檔案威脅防護。 |
卡巴斯基安全網路的 KSWS 設定被遷移到進階威脅防護區段的卡巴斯基安全網路子區段。
卡巴斯基安全網路設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
我確認已完全閱讀、瞭解並接受參加卡巴斯基安全網路聲明的條款 |
卡巴斯基安全網路聲明 在安裝應用程式、建立新政策或啟用卡巴斯基安全網路使用時,Kaspersky Endpoint Security 會請求同意卡巴斯基安全網路聲明。 |
傳送關於已掃描檔案的資料 |
(不遷移) 如果啟用 KSN,Kaspersky Endpoint Security 會自動傳送有關掃描檔案的資料。 |
傳送關於請求的 URL 的資料 |
(不遷移) 如果啟用 KSN,Kaspersky Endpoint Security 會自動傳送有關請求的 URL 的資料。 |
傳送卡巴斯基安全網路統計資訊 |
啟用延伸 KSN 模式 |
接受卡巴斯基管理防護聲明的條款 |
(不遷移) Kaspersky Endpoint Security 不包括 KMP 服務。 |
對 KSN 不信任的物件執行的操作 |
(不遷移) 您可以在防護元件設定和掃描工作設定中配置偵測到威脅後的動作。 |
如果檔案大小超過以下大小,則在傳送到 KSN 之前不計算核對總和: N MB |
(不遷移) 您可以在防護元件設定和掃描工作設定中配置大檔案掃描限制。 |
使用卡巴斯基安全管理中心作為 KSN 代理 |
使用管理伺服器為 KSN 代理伺服器 |
排程設定 |
(不遷移) 無法為元件配置單獨排程。該元件在 Kaspersky Endpoint Security 運行時始終處於開啟狀態。 |
KSWS 流量安全設定被遷移到關鍵威脅防護區段的Web 威脅防護和 郵件威脅防護子區段,安全控制區段的Web 控制子區段,一般設定區段的網路設定子區段。
流量安全設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
套用基於 URL 的規則 |
Web 控制(Web 控制子區段) 基於 URL 的規則被遷移到 Kaspersky Endpoint Security 中的單獨規則。 |
套用基於憑證的規則 |
(不遷移) Kaspersky Endpoint Security 不支援基於憑證的規則。 |
套用 Web 流量類別控制規則 |
Web 控制(Web 控制子區段) 用於 Web 流量類別控制的封鎖規則被遷移到 Kaspersky Endpoint Security 中的單個封鎖規則。Kaspersky Endpoint Security 會忽略類別控制的允許規則。 下面列出了 KSWS 和 KES 類別的對應關係。 |
如果無法分類網頁,則允許存取 |
(不遷移) 如果網頁無法分類,則 Kaspersky Endpoint Security 允許存取。 |
允許存取可用於損壞受防護裝置的合法 Web 資源 |
(不遷移) Kaspersky Endpoint Security 允許存取可用於損壞受防護裝置的合法 Web 資源。 |
允許存取合法廣告 |
(不遷移) 您可以使用 Web 控制設定中的廣告 Web 資源類別管理對合法廣告的存取。 |
執行模式:
|
(不遷移) Kaspersky Endpoint Security 僅支援“驅動程式攔截器”模式。 |
ICAP 服務連線設定 |
(不遷移) Kaspersky Endpoint Security 不支援 ICAP 網路儲存防護。 |
檢查透過 HTTPS 協定建立的安全連線 |
掃描加密連線 / 始終掃描加密連線 模式 (網路設定 子區域) |
使用 TLS 合約版本 |
(不遷移) Kaspersky Endpoint Security 掃描透過以下協定傳輸的加密網路流量:
您還可以在加密連線掃描設定中封鎖 SSL 2.0 連線 |
不信任具有無效憑證的 Web 伺服器 |
正在造訪具有不受信任憑證的網域(網路設定子區段) |
攔截連接埠(攔截區域) |
要監控的連接埠(網路設定子區段) 遷移期間,KES 會清除核取方塊監控卡巴斯基建議的清單中的應用程式的所有連接埠和監控指定應用程式的所有連接埠。 |
排除連接埠(攔截區域) |
(不遷移) |
排除 IP 位址(攔截區域) |
設定受信任位址(網路設定子區段) |
排除處理程序(攔截區域) |
設定受信任應用程式(網路設定子區段) 遷移過程中,KES 會配置受信任應用程式的以下設定:
|
安全連接埠 |
(不遷移) |
使用惡意 URL 資料庫掃描 Web 連結 |
檢查網址是否在惡意網址資料庫中(Web 威脅防護子區段) |
使用釣魚防護資料庫掃描網頁 |
檢查網址是否在釣魚網址資料庫中(Web 威脅防護子區段) |
使用 KSN 防護 |
(不遷移) Kaspersky Endpoint Security 將 KSN 用於所有應用程式元件。 |
使用信任區域 |
(不遷移) Kaspersky Endpoint Security 將受信任區域套用到所有元件。您可以在 受信任區域設定中配置排除項目。 |
使用啟發式分析器 |
使用啟發式分析 (Web 威脅防護 and 郵件威脅防護子區段) |
安全等級 |
(不遷移) Kaspersky Endpoint Security 對於 Web 威脅防護和郵件威脅防護元件有自己的安全等級。預設情況下,Kaspersky Endpoint Security 會設定建議的安全等級。 |
啟用郵件威脅防護 |
郵件威脅防護(郵件威脅防護子區段) 連接 Microsoft Outlook 延伸程式 僅接收的郵件 (防護範圍) 接收時掃描 (電子郵件防護) |
排程設定 |
(不遷移) 無法為元件配置單獨排程。該元件在 Kaspersky Endpoint Security 運行時始終處於開啟狀態。 |
KSWS 弱點利用防禦設定被遷移到進階威脅防護區段的弱點利用防禦子區段。
弱點利用防禦設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
防止易受感染的處理程序被弱點利用:
|
偵測到弱點時:
|
透過“終端服務”通知被利用的處理程序 |
(不遷移) Kaspersky Endpoint Security 不支援終端機服務。 |
即使 Kaspersky Security 服務已停用,也會防止易受感染的處理程序被弱點利用 |
(不遷移) Kaspersky Endpoint Security 不斷防止易受攻擊的處理程序利用。 |
受防護處理程序 |
啟用系統處理程序記憶體防護 Kaspersky Endpoint Security 不支援選擇受防護的處理程序。您只能啟用系統處理程序記憶體防護。 |
弱點利用防禦技術:
|
(不遷移) Kaspersky Endpoint Security 套用所有可用的弱點利用防禦技術。 |
KSWS 網路威脅防護設定被遷移到關鍵威脅防護區段的網路威脅防護子區段。
網路威脅防護設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
執行模式:
|
網路威脅防護 如果選擇“直通”模式,網路威脅防護將被停用。 如果選擇“僅通知網路攻擊”模式或“偵測到攻擊時封鎖連線”模式,網路威脅防護將被啟用。Kaspersky Endpoint Security 始終適用於偵測到攻擊時封鎖連線模式。 |
工作未執行時不停止流量分析 |
(不遷移) 如果啟用該元件,Kaspersky Endpoint Security 會持續分析流量。 |
不控制排除的 IP 位址 |
排除項目 |
排程設定 |
(不遷移) 無法為元件配置單獨排程。該元件在 Kaspersky Endpoint Security 運行時始終處於開啟狀態。 |
Kaspersky Endpoint Security 不支援指令碼監控元件。指令碼監控由其他元件處理,例如,AMSI 防護。
Kaspersky Endpoint Security 不支援所有類別的 Kaspersky Security for Windows Server。不會遷移 Kaspersky Endpoint Security 中不存在的類別。因此,具有不受支援的類別 Web 資源分類規則不會被遷移。
網站類別
Kaspersky Security for Windows Server 類別 |
Kaspersky Endpoint Security for Windows 類別 |
---|---|
戰爭遊戲 |
電腦遊戲 |
墮胎 |
(不遷移) |
彩票(延伸) |
賭博、彩票、抽獎 |
酒精 |
酒精、煙草、毒品 |
匿名代理伺服器 |
匿名網站 |
厭食症 |
(不遷移) |
房地產租金 |
(不遷移) |
音訊、視訊和軟體 |
軟體、音訊、影片 |
銀行 |
銀行 |
部落格 |
網誌 |
軍隊 |
武器、爆裂物、軍事 |
針對孩子 |
(不遷移) |
歧視 |
暴力,不寬容 |
家庭和家人 |
(不遷移) |
託管和網域服務 |
網際網路通訊 |
寵物和動物 |
(不遷移) |
法律與政治 |
被地區法律禁止 |
受 Roskomnadzor (RF) 限制 |
被俄羅斯聯邦法律禁止 |
受聯邦法律 436 限制 (RF) |
被俄羅斯聯邦法律禁止 |
受 RF 立法限制 |
被俄羅斯聯邦法律禁止 |
受全球立法限制 |
被地區法律禁止 |
成人約會 |
成人内容 |
網際網路服務 |
(不遷移) |
性用品商店 |
成人内容 |
資訊技術 |
(不遷移) |
賭場、紙牌遊戲 |
賭博、彩票、抽獎 |
書籍和寫作 |
(不遷移) |
電腦遊戲 |
電腦遊戲 |
健康和美容 |
(不遷移) |
文化與社會 |
(不遷移) |
LGBT |
成人内容 |
彩票 |
賭博、彩票、抽獎 |
藥物 |
(不遷移) |
時尚 |
(不遷移) |
音樂 |
(不遷移) |
毒品 |
酒精、煙草、毒品 |
暴力 |
暴力,不寬容 |
不滿 |
(不遷移) |
非法毒品 |
酒精、煙草、毒品 |
仇恨和歧視 |
暴力,不寬容 |
淫穢詞彙 |
不雅文字 |
女用貼身內衣褲 |
成人内容 |
新聞 |
新聞媒體 |
裸體主意 |
成人内容 |
教育 |
(不遷移) |
線上購物 |
線上商店 |
所有通訊媒體 |
網際網路通訊 |
信用卡支付 |
支付系統 |
線上購物(擁有支付系統) |
線上商店 |
線上百科全書 |
(不遷移) |
線上銀行 |
銀行 |
武器 |
武器、爆裂物、軍事 |
釣魚和打獵 |
(不遷移) |
支付系統 |
支付系統 |
求職 |
求職網站 |
搜尋引擎 |
(不遷移) |
政策決定 (JP) |
被日本警方禁止 |
受 KPSN 信任 |
(不遷移) |
不受 KPSN 信任 |
(不遷移) |
煽情 |
成人内容 |
媒體託管和流 |
新聞媒體 |
Web 郵件 |
網頁式電子郵件 |
旅行 |
(不遷移) |
電視和廣播 |
新聞媒體 |
預告片和廣告服務 |
廣告 |
宗教 |
宗教活動 |
餐館、咖啡館和食物 |
(不遷移) |
交友網站 |
約會網站 |
性教育 |
成人内容 |
社群網路 |
社群網路 |
運動 |
(不遷移) |
賭博 |
賭博、彩票、抽獎 |
自殺 |
暴力,不寬容 |
煙草 |
酒精、煙草、毒品 |
下載種子 |
檔案下載種子 |
聯邦極端分子名單中提及(RF) |
被俄羅斯聯邦法律禁止 |
檔案共用 |
檔案共用 |
藥房 |
(不遷移) |
愛好和娛樂 |
(不遷移) |
聊天和論壇 |
聊天、論壇、即時通訊 |
學校和大學頁面 |
(不遷移) |
占星術和神秘學 |
(不遷移) |
極端主義和種族主義 |
暴力,不寬容 |
電子商務 |
線上商店 |
情色 |
成人内容 |
幽默 |
(不遷移) |
本機活動控制
KSWS 應用程式控制設定被遷移到安全控制區段的應用程式控制子區段。
應用程式控制設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
執行模式:
|
動作(應用程式控制):
|
在此檔案的所有後續啟動中重複針對首次檔案啟動執行的操作 |
(不遷移) Kaspersky Endpoint Security 在應用程式每次嘗試執行時對其掃描。 |
在沒有可執行的指令時拒絕指令解譯器啟動 |
(不遷移) 如果命令解釋器未被應用程式控制禁止,則 Kaspersky Endpoint Security 允許執行它們。 |
規則 |
應用程式控制規則 (支援但有限制) Kaspersky Endpoint Security 11.11.0 引入了對遷移應用程式啟動控制規則的支援。 應用程式啟動控制規則遷移功能有一些限制。預設情況下,KSWS 應用程式啟動控制包括兩條規則:
如果至少一個來源 KSWS 規則擁有允許類型,則在遷移過程中 KES 將建立一個新的允許規則,擁有信任根憑證的應用程式。換而言之,KES 應用程式控制規則將使用一個單個規則來允許執行的受信任指令碼、MSI 套件和可執行檔。如果兩個來源 KSWS 規則都擁有拒絕類型,則 KES 不新增用於管理擁有信任根憑證的應用程式的規則。 |
將規則套用於可執行檔 |
(不遷移) 規則套用範圍不可在 KES 應用程式控制設定中進行配置。KES 應用程式控制可將規則套用到所有類型的檔案:可執行檔,指令碼和 MSI 套件。如果所有檔案類型包括在 KSWS 中的規則套用範圍中,在遷移過程中 KES 將移轉 KSWS 規則。如果某些檔案類型被從 KSWS 中的規則套用範圍中排除,則在遷移過程中 KES 也會移轉 KSWS 規則,但是測試規則會被選為應用程式控制動作。 |
監控 DLL 模組的載入 |
控制 DLL 模組負載 (顯著增加系統負載) |
將規則套用於指令碼和 MSI 資料套件 |
(不遷移) 規則套用範圍不可在 KES 應用程式控制設定中進行配置。KES 應用程式控制可將規則套用到所有類型的檔案:可執行檔,指令碼和 MSI 套件。如果所有檔案類型包括在 KSWS 中的規則套用範圍中,在遷移過程中 KES 將移轉 KSWS 規則。如果某些檔案類型被從 KSWS 中的規則套用範圍中排除,則在遷移過程中 KES 會移轉 KSWS 規則,但是測試規則會被選為應用程式控制動作。 |
拒絕 KSN 不信任的應用程式 |
(不遷移) Kaspersky Endpoint Security 不考慮應用程式的聲譽,並根據規則允許或拒絕執行應用程式。 |
允許 KSN 信任的應用程式 |
遷移過程中,KES 會新增一個允許規則。其它軟體 → 根據信譽在 KSN 中受信任的應用程式 KL 類別被指定為規則觸發條件。 |
允許執行 KSN 信任的應用程式的使用者和/或使用者群組 |
“應用程式控制”中的使用者及其權限允許包括 KL 類別的規則其他程式 → 應用程式,根據 KSN 中的信譽受信任 |
自動允許透過列出的應用程式和套件分發軟體 |
KSWS 和 KES 中的軟體分發控制工作方式不同。在遷移過程中,KES 會為允許自動軟體分發的應用程式新增允許規則。檔案雜湊被指定為規則觸發條件。 |
始終允許透過 Windows Installer 進行軟體分發 |
使用受信任的系統憑證儲存(排除項目子區段) 受信任的系統憑證儲存設定擁有信任根憑證頒發機構值。 |
始終允許使用背景智慧傳輸服務透過 SCCM 進行軟體分發 |
(不遷移) |
允許的軟體分發應用程式和資料套件 |
KSWS 和 KES 中的軟體分發控制工作方式不同。在遷移過程中,KES 會為允許自動軟體分發的應用程式新增允許規則。檔案雜湊被指定為規則觸發條件。 |
排程設定 |
(不遷移) 如果在 KSWS 設定中為元件配置了排程,則在遷移時將啟用應用程式控制元件。如果在 KSWS 設定中沒有為元件配置排程,則在遷移時將停用應用程式控制。 無法為元件配置單獨排程。該元件在 Kaspersky Endpoint Security 運行時始終處於開啟狀態。 |
KSWS 裝置控制設定被遷移到安全控制區段的裝置控制子區段。
裝置控制設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
執行模式:
|
(不遷移) 應用程式控制在“啟動”模式下運行。Audit 持續提供裝置連線統計。 |
未執行裝置控制工作時,允許使用所有外部裝置 |
(不遷移) 在 Kaspersky Endpoint Security 執行時,裝置控制始終處於開啟狀態。 |
裝置控制規則 |
受信任裝置 在遷移過程中,Kaspersky Endpoint Security 會忽略已停用的 KSWS 規則。 |
排程設定 |
(不遷移) Kaspersky Endpoint Security 使用自己的排程來獲取對某些裝置類型的存取權限。 |
網路附加儲存防護
Kaspersky Endpoint Security 不支援網路附加儲存防護元件。如果您需要這些元件,您可以繼續使用 Kaspersky Security for Windows Server。
Kaspersky Endpoint Security 不支援網路附加儲存防護元件。如果您需要這些元件,您可以繼續使用 Kaspersky Security for Windows Server。
Kaspersky Endpoint Security 不支援 Anti-Cryptor for NetApp。Anti-Cryptor 功能由其他應用程式元件提供,例如行為偵測。
網路活動控制
Kaspersky Endpoint Security 不支援 KSWS 防火墻管理。KSWS 防火墻功能由系統級別的防火墻執行。您可以在遷移後配置 Kaspersky Endpoint Security 防火墻。
網路 Anti-Cryptor 設定被遷移到進階威脅防護區段的行為偵測子區段。
Anti-Cryptor 設定
KSWS 設定 |
KES 設定 |
---|---|
執行模式:
|
偵測到共用資料夾的外部加密時:
|
啟發式分析器 |
(不遷移) Kaspersky Endpoint Security 不使用啟發式分析進行行為偵測。 |
防護範圍的配置:
|
(不遷移) Kaspersky Endpoint Security 禁止加密受防護電腦的所有共用網路資料夾。 |
排除 |
(不遷移) Kaspersky Endpoint Security 對於行為偵測元件有自己的排除項目。您可以在遷移後手動新增排除項目。 |
排程設定 |
(不遷移) 無法為元件配置單獨排程。該元件在 Kaspersky Endpoint Security 運行時始終處於開啟狀態。 |
系統檢查
來自 KSWS 的檔案完整性監控設定被遷移到安全控制區域的系統完整性監控子區域。
檔案完整性監控設定
KSWS 設定 |
KES 設定 |
---|---|
記錄監控中斷期間發生的檔案操作資訊 |
(不遷移) Kaspersky Endpoint Security 不記錄監控中斷期間執行的檔案操作事件。 |
封鎖對 USN 記錄的入侵嘗試 |
(不遷移) Kaspersky Endpoint Security 不封鎖 USN 記錄入侵嘗試。 |
監控範圍 |
監控範圍 → 檔案(支援但有限制) 被停用的監控範圍紀錄不會被遷移到 KES。Kaspersky Endpoint Security 僅將啟用的紀錄遷移到監控範圍。 |
受信任使用者 |
受信任的使用者和/或使用者群組 |
檔案操作標記 |
檔案作業標誌 |
如果可能,計算檔案的總和檢查碼 |
散列 |
排除 |
排除項目 → 檔案 |
KSWS 記錄檢查設定被遷移到安全控制區段的記錄檢查子區段。
記錄檢查設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
套用記錄審查的自訂規則 |
(不遷移) Kaspersky Endpoint Security 套用所有啟用的自訂規則。 |
自訂規則 |
自訂規則 系統中已安裝服務(用於 Server 2003 OS)預定義規則不會被遷移到 KES。 |
針對記錄審查套用預定義規則 |
(不遷移) Kaspersky Endpoint Security 套用所有啟用的預定義規則。 |
預定義規則 |
預定義規則 |
密碼暴力破解偵測 |
暴力密碼破解攻擊偵測 |
網路登入偵測 |
網路登入偵測 |
排除(IP 位址) |
排除項目 (IP 位址) |
排除(使用者) |
排除項目 (使用者) |
排程設定 |
(不遷移) 無法為元件配置單獨排程。該元件在 Kaspersky Endpoint Security 運行時始終處於開啟狀態。 |
記錄和通知
KSWS 記錄設定被遷移到一般設定區段的介面和報告和儲存。子區段。
記錄設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
事件記錄 |
通知(介面子區段) |
記錄資料夾 |
(不遷移) Kaspersky Endpoint Security 將報告儲存在 |
刪除 N 天前的工作記錄 |
(不遷移) 您可以在一般設定、報告和儲存。下面配置 KES 報告的儲存期。 |
從稽核記錄事件中刪除 N 天 |
(不遷移) Kaspersky Endpoint Security 將報告儲存限制套用於所有報告,包括系統稽核報告。 |
與 SIEM 整合 |
(不遷移) 您可以在卡巴斯基安全管理中心中配置與 SIEM 整合。 |
KSWS 通知設定被遷移到一般設定區段的 介面子區段。
通知設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
通知 |
通知 |
通知使用者:
|
(不遷移) Kaspersky Endpoint Security 不支援修改通知文字。Kaspersky Endpoint Security 顯示標准通知。 |
通知管理員:
|
僅電子郵件通知設定被遷移到 Kaspersky Endpoint Security – 電子郵件通知設定 (通知 塊)。不支援其他通知管理員的方法。 |
應用程式資料庫已過期 |
如果資料庫未更新時間如下,則傳送"資料庫過期"通知 |
應用程式資料庫已嚴重過期 |
如果資料庫未更新時間如下,則傳送"資料庫嚴重過期"通知 |
長時間未執行關鍵區域掃描 |
(不遷移) Kaspersky Endpoint Security 在三天后產生一個錯過的關鍵區域掃描事件。 |
KSWS 管理伺服器互動設定被遷移到一般設定區段的報告和儲存。子區段。
管理伺服器互動設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
已隔離的檔案 |
關於隔離檔案 |
已備份的檔案 |
關於備份區的檔案 |
已封鎖的主機 |
(不遷移) Kaspersky Endpoint Security 會自動傳送有關被封鎖主機的資料。 |
工作
Kaspersky Endpoint Security 不支援應用程式啟動工作(KSWS)。您可以建立新增金鑰工作(KES),將產品授權金鑰新增到安裝套件, 或啟用產品授權金鑰自動分發。
複製更新工作設定 (KSWS) 被遷移到資料庫和應用程式模組更新工作 (KES)。
複製更新工作設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
更新來源:
|
更新來源:
|
如果指定的伺服器無法使用,則使用卡巴斯基更新伺服器 |
(不遷移) Kaspersky Endpoint Security 允許選擇多個更新來源,包括卡巴斯基更新伺服器。如果第一個更新來源不可用,Kaspersky Endpoint Security 允許您從清單中的另一個來源獲取更新。 |
使用代理伺服器設定連線到卡巴斯基更新伺服器 |
(不遷移) Kaspersky Endpoint Security 為所有元件使用代理伺服器。你可以在應用程式的網路選項中配置代理伺服器連線。 |
使用代理伺服器設定連線至其他伺服器 |
(不遷移) Kaspersky Endpoint Security 為所有元件使用代理伺服器。你可以在應用程式的網路選項中配置代理伺服器連線。 |
複製更新設定:
|
(不遷移) Kaspersky Endpoint Security 複製資料庫更新和應用程式模組的關鍵更新為當個套件。 |
用於本機儲存已複製更新的資料夾 |
將更新複製到資料夾 |
基線檔案完整性監控 工作設定 (KSWS) 被遷移到 系統完整性檢查 工作和政策部分 安全控制,子部分 系統完整性監控。
基線檔案完整性監控工作設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
雜湊計算演算法:
|
(不遷移) Kaspersky Endpoint Security 使用 SHA256 演算法進行總和檢查碼計算。 |
掃描範圍 |
監控範圍(系統完整性監控子區段) |
資料庫更新工作設定 (KSWS) 被遷移到資料庫和應用程式模組更新工作 (KES)。
“資料庫更新”工作設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
更新來源:
|
更新來源:
|
如果指定的伺服器無法使用,則使用卡巴斯基更新伺服器 |
(不遷移) Kaspersky Endpoint Security 允許選擇多個更新來源,包括卡巴斯基更新伺服器。如果第一個更新來源不可用,Kaspersky Endpoint Security 允許您從清單中的另一個來源獲取更新。 |
使用代理伺服器設定連線到卡巴斯基更新伺服器 |
(不遷移) Kaspersky Endpoint Security 為所有元件使用代理伺服器。你可以在應用程式的網路選項中配置代理伺服器連線。 |
使用代理伺服器設定連線至其他伺服器 |
(不遷移) Kaspersky Endpoint Security 為所有元件使用代理伺服器。你可以在應用程式的網路選項中配置代理伺服器連線。 |
降低磁碟 I/O 上的負載 |
(不遷移) |
軟體模組更新工作設定 (KSWS) 被遷移到資料庫和應用程式模組更新工作 (KES)。
“軟體模組更新”工作設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
更新來源:
|
更新來源:
|
如果指定的伺服器無法使用,則使用卡巴斯基更新伺服器 |
(不遷移) Kaspersky Endpoint Security 允許選擇多個更新來源,包括卡巴斯基更新伺服器。如果第一個更新來源不可用,Kaspersky Endpoint Security 允許您從清單中的另一個來源獲取更新。 |
使用代理伺服器設定連線到卡巴斯基更新伺服器 |
(不遷移) Kaspersky Endpoint Security 為所有元件使用代理伺服器。你可以在應用程式的網路選項中配置代理伺服器連線。 |
使用代理伺服器設定連線至其他伺服器 |
(不遷移) Kaspersky Endpoint Security 為所有元件使用代理伺服器。你可以在應用程式的網路選項中配置代理伺服器連線。 |
複製並安裝重要軟體模組更新 |
安裝重大和批准的更新 |
僅檢查關鍵軟體更新是否可用 |
(不遷移) Kaspersky Endpoint Security 不斷檢查應用程式模組重大更新的可用性。 |
允許作業系統重新啟動 |
(不遷移) Kaspersky Endpoint Security 會提示使用者出示權限以重新啟動電腦。 |
接收有關可用的排程軟體模組更新的資訊 |
(不遷移) Kaspersky Endpoint Security 顯示有關軟體模組更新的通知。 |
應用程式資料庫更新回溯工作設定 (KSWS) 被遷移到更新回溯工作 (KES)。新的 更新回溯 工作(KES)有一個工作啟動排程 – 手動。
按需掃描工作設定 (KSWS) 被遷移到惡意軟體掃描工作 (KES)。
“病毒掃描”工作設定
Kaspersky Security for Windows Server 設定 |
Kaspersky Endpoint Security for Windows 設定 |
---|---|
掃描範圍 |
掃描範圍 |
防護等級:
|
安全防護等級:
KSWS 和 KES 中的安全等級設定不同。 |
掃描物件:
|
檔案類型:
Kaspersky Endpoint Security 不允許建立自訂副檔名清單。Kaspersky Endpoint Security 用按副檔名掃描檔案值替換了按指定的副檔名清單掃描物件值。 |
子資料夾 |
包含子資料夾 |
子檔案 |
(不遷移) |
掃描開機磁區和 MBR |
(不遷移) |
掃描 NTFS 交換資料串流 |
(不遷移) |
僅掃描新增與變更過的檔案 |
只掃描新增及修改的檔案 |
掃描複合檔案:
|
掃描複合檔案:
|
對受感染物件和其他物件執行的操作:
|
偵測到威脅後的動作:
|
對可疑物件執行的操作:
|
(不遷移) 如果偵測到任何威脅,則 Kaspersky Endpoint Security 套用該動作。 |
根據偵測到的物件的類型執行操作 |
(不遷移) |
如果偵測到嵌入物件,完全刪除應用程式無法修改的複合檔案 |
(不遷移) |
排除檔案 |
(不遷移) Kaspersky Endpoint Security 將受信任區域套用到所有元件。您可以在 受信任區域設定中配置排除項目。 |
不偵測 |
(不遷移) |
如果時間超過 N 秒,則停止掃描 |
略過掃描時間超過以下值的檔案 N 秒 |
不掃描大小大於 N MB 的復合物件 |
複合檔案大於指定值時不解壓縮 |
使用 iSwift 技術 |
iSwift 技術 |
使用 iChecker 技術 |
iChecker 技術 |
掃描離線檔案:
|
(不遷移) Kaspersky Endpoint Security 完整掃描線下檔案。
|
應用程式完整性控制工作設定 (KSWS) 被遷移到應用程式完整性檢查工作 (KES)。
Kaspersky Endpoint Security 不支援應用程式啟動控制產生器工作。您可以在應用程式控制設定中產生規則。
Kaspersky Endpoint Security 不支援裝置控制規則產生器工作。您可以在裝置控制設定中產生存取規則。