KSWS の信頼ゾーンの移行

信頼ゾーンは Kaspersky Endpoint Security が有効なときに監視しないオブジェクトとアプリケーションのリストで、システム管理者が設定します。ポリシーとタスクの一括変換ウィザードまたは KSWS ポリシーに基づいて新しい KES ポリシーを作成するためのウィザードを使用して、KSWS から KES に信頼ゾーンオブジェクトを移行できます。KSWS と KES ではコンポーネントと機能の組み合わせが異なるため、移行後には除外リストが企業のセキュリティ要件を満たしていることを検証する必要があります。信頼ゾーンへの除外リストの追加方法も、KES と KSWS で異なります。移行ウィザードには、KSWS のすべての除外リストを移行するツールはありません。つまり、移行後には、KSWS の除外リストの一部を手動で追加する必要があります。

サーバー上で Kaspersky Endpoint Security が正常に動作するため、サーバーの動作に重要なファイルを信頼ゾーンに追加することを推奨します。SQL サーバーでは、MDF と LDF データベースファイルを追加する必要があります。Microsoft Exchange サーバーでは、CHK、EDB、JRS、LOG、JSL ファイルを追加する必要があります。例えば、C:\Program Files (x86)\Microsoft SQL Server\*.mdf のようにマスクを使用することができます。

Kaspersky Endpoint Security 12.6 for Windows から、信頼するオブジェクトアプリケーションは信頼ゾーンに追加されました。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバーMicrosoft Exchange サーバーSystem Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。

KES と KSWS の信頼ゾーンの作成方法

KSWS

 

KES

スキャン対象オブジェクト

 

 

  • 定義済みの範囲

(移行されません)

 

  • ディスク、フォルダーまたはネットワーク上の場所

ファイルまたはフォルダー

  • ファイル

ファイルまたはフォルダー

  • スクリプトファイルまたは Web アドレス

(移行されません)

 

検知したオブジェクト

オブジェクト名

信頼するプロセス

信頼するアプリケーション

スキャン対象オブジェクトの移行

プロパティで[スキャン対象オブジェクト]の方法が選択されている KSWS の除外リストは、いくつかの制限を伴って、プロパティで[ファイルまたはフォルダー]の方法が選択されている KES の除外リストに移行されます。除外の移行は、オブジェクトの選択方法によって異なります:

スキャン対象オブジェクトの[サブフォルダーにも適用]がオンになっている場合、この設定は KES の除外リスト([サブフォルダーを含む])に移行されます。

除外を選択するツールのウィンドウ。ユーザーはファイルまたはフォルダーを選択するか、オブジェクト名またはハッシュを入力します。

KES の除外の設定

loc_screen_ksws_Exclusions

KSWS の除外の設定

検知したオブジェクトの移行

プロパティで[検知したオブジェクト]の方法が選択されている KSWS の除外リストは、プロパティで[オブジェクト名]の方法が選択されている KES の除外リストに移行されます。検知したオブジェクトの名前は、「ウイルス百科事典」の分類に対応します(例:「Email-Worm」、「Rootkit」、「RemoteAdmin」)。Kaspersky Endpoint Security は、疑問符 ?(任意の 1 文字に一致)とアスタリスク *(任意の連続した文字に一致)を使用したマスクをサポートします。

除外の適用範囲の移行

除外の適用範囲は、除外が適用されるコンポーネントのセットです。KES と KSWS でコンポーネントのセットが異なるため、移行ウィザードで除外の適用範囲を移行することはできません。そのため、少なくとも 1 つのコンポーネントが KSWS の適用範囲で選択されていた場合は、KES は除外をすべての製品コンポーネントに適用します。

KSWS の適用範囲の設定は、信頼ゾーンの設定で行うことも、KSWS 保護機能の設定で行うこともできます。この目的で、ポリシーの対応するセクションにある[信頼ゾーンを適用する]をオンまたはオフにすることができます。KES 保護機能の設定には、このようなチェックボックスは含まれていません。つまり、個々のコンポーネントの設定の信頼ゾーンのステータスは、移行時に失われます。移行が完了したら、KES ポリシーの信頼ゾーンの設定で、除外が適用されるコンポーネントを選択します。

コメントの移行

KSWS の信頼ゾーンのコメントは、変更されずに KES の除外のコメントに移行されます。

信頼するプロセスの移行

KSWS の信頼するプロセスは、いくつかの制限を伴って、KES の信頼するプロセスに移行されます。信頼するプロセスの移行は、オブジェクトの選択方法によって異なります:

KSWS にファイルとして設定された信頼するプロセスがある場合、このような信頼するプロセスは移行されません。移行後にこれらの信頼するプロセスを手動で追加する必要があります。

信頼するプロセスの設定で[ファイルのバックアップ処理を確認しない]がオンになっている場合、この設定は KES の信頼するアプリケーション([アプリケーションの動作を監視しない])に移行されます。

ファイルまたはフォルダーのパスを入力するフィールドが表示されているウィンドウ。マスクを使用することができます。

KES の信頼するアプリケーションの設定

loc_screen_ksws_Trusted_Process

KSWS の信頼するプロセスの設定

ページのトップに戻る