遷移 KSWS 受信任區域

信任區域是在其有效時,管理員建立的 Kaspersky Endpoint Security 不進行監控的物件和應用程式的清單。您可以使用 政策和工作批量轉換精靈根據 KSWS 政策建立新的 KES 政策精靈 將信任區域物件從 KSWS 遷移到 KES。KSWS 和 KES 具有不同的元件集合和功能,因此遷移後您必須驗證排除項目是否滿足您的公司安全要求。將排除項目新增到受信任區域的方法對於 KES 和 KSWS 也不同。遷移精靈沒有可遷移所有 KSWS 排除項目的工具。這意味著遷移後您必須手動新增某些 KSWS 排除項目。

為確保 Kaspersky Endpoint Security 在伺服器上正常工作,建議將對伺服器功能重要的檔案新增到受信任區域。對於 SQL 伺服器,您必須新增 MDF 和 LDF 資料庫檔案。對於 Microsoft Exchange 伺服器,您必須新增 CHK、EDB、JRS、LOG 和 JSL 檔案。您可以使用遮罩,例如,C:\Program Files (x86)\Microsoft SQL Server\*.mdf

從 Kaspersky Endpoint Security 12.6 for Windows 開始,掃描排除項目受信任應用程式被新增到受信任區域。預先定義的掃描排除項目和受信任應用程式有助於在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上快速設定 Kaspersky Endpoint Security。這意味著您無需在伺服器上為應用程式手動設定受信任區域。

KES 和 KSWS 受信任區域建立方法。

KSWS

 

KES

要掃描的物件

 

 
  • 預定義範圍

(不遷移)

 
  • 瓷碟,資料夾或網路位置

檔案或資料夾
  • 文件

檔案或資料夾
  • 指令碼文件或網址

(不遷移)

 

偵測到的物件

物件名稱

受信任處理程序

受信任應用程式

掃描物件遷移

在內容中選擇了要掃描的物件方法的 KSWS 排除項目將被遷移到在內容中選擇了檔案或資料夾方法的 KES 排除項目,但是有某些限制。排除項目遷移取決於物件選擇方法:

如果為被掃描物件選擇了也套用到子資料夾核取方塊,則該設定將被遷移到 KES 排除項目(包含子資料夾核取方塊)。

一個包含排除項目選擇工具的視窗。使用者可以選擇檔案或資料夾,輸入物件名稱或者雜湊。

KES 排除項目設定

loc_screen_ksws_Exclusions

KSWS 排除項目設定

遷移偵測到的物件

在內容中選擇了偵測到的物件方法的 KSWS 排除項目將被遷移到在內容中選擇了物件名稱方法的 KES 排除項目。對應Kaspersky 百科全書分類的偵測到的物件的名稱(例如,Email-WormRootkitRemoteAdmin)。Kaspersky Endpoint Security 支援包含問號?(比對任何單個字元)和星號*(比對任何字元序列)的遮罩。

遷移排除項目使用範圍

排除項目的使用範圍是排除項目對其套用的元件集合。KES 和 KSWS 的元件集合不同,因此遷移精靈無法遷移排除項目使用範圍。因此,如果在 KSWS 使用範圍中選擇了至少一個元件,則 KES 會將排除項目套用到所有應用程式元件。

您可以在受信任區域設定中和 KSWS 防護元件的設定中設定 KSWS 使用範圍。為此,您可以在政策的相應區域中選擇或清除套用信任區域核取方塊。KES 防護元件的設定不包括此類核取方塊。這意味著單個元件設定中的受信任區域狀態會在遷移時丟失。完成遷移後,請在 KES 政策的受信任區域設定中選擇排除項目對其套用的元件。

遷移註解

KSWS 受信任區域的註解會不做修改遷移到 KES 排除項目註解。

遷移受信任處理程序

KSWS 受信任處理程序可遷移到 KES 受信任處理程序,但有某些限制。遷移受信任處理程序取決於物件選擇方法:

如果 KSWS 具有配置為檔案的受信任處理程序,則不會遷移此類受信任處理程序。遷移後,您必須手動新增此類受信任處理程序。

如果在受信任處理程序設定中選擇了不檢查檔案備份操作核取方塊,則該設定將被遷移到 KES 受信任應用程式(不監控應用程式活動核取方塊)。

一個包含檔案或者資料夾路徑輸入欄位的視窗。可以使用遮罩。

KES 受信任應用程式設定

loc_screen_ksws_Trusted_Process

KSWS 受信任處理程序設定

頁面頂部