迁移策略和任务时,KES 根据 KSWS 设置进行配置。KSWS 没有的应用程序组件的设置被设置为默认值。
应用程序设置
Kaspersky Endpoint Security for Windows 不支持应用程序设置。
应用程序设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
扩展性设置 |
(不迁移) Kaspersky Endpoint Security 管理所有工作进程。 |
显示系统托盘图标 |
(不迁移) 在客户端计算机上,Kaspersky Endpoint Security 的主窗口和 Windows 通知区域中的图标均默认可用。在该图标的上下文菜单中,用户可以使用 Kaspersky Endpoint Security 执行操作。Kaspersky Endpoint Security 还会在应用程序图标上方显示通知。您可以在应用程序界面设置中配置用户交互。 |
扫描后还原文件属性 |
(不迁移) Kaspersky Endpoint Security 在扫描文件后自动恢复文件属性。 |
限制线程扫描的 CPU 使用率 |
(不迁移) Kaspersky Endpoint Security 不限制扫描时的 CPU 使用。您可以将任务配置为在计算机以最小负载运行时运行。 |
用于存储在扫描期间创建的临时文件的文件夹 |
(不迁移) Kaspersky Endpoint Security 将临时文件放在 C:\Windows\Temp 文件夹中。 |
HSM 系统设置 |
(不迁移) Kaspersky Endpoint Security 不支持 HSM 系统。 |
KSWS 安全设置被迁移到“常规设置”区域、“应用程序设置”和“界面”子区域。
应用程序安全设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
保护应用程序进程免受外部威胁 |
启用自我保护(应用程序设置子区域) |
应用密码保护 |
(不迁移) Kaspersky Endpoint Security 具有内置密码保护功能(请参阅界面子区域)。 |
执行任务恢复 |
(不迁移) Kaspersky Endpoint Security 仅自动恢复“恶意软件扫描”任务。Kaspersky Endpoint Security 按计划运行其他任务。 |
不启动已计划扫描任务 |
使用电池供电时推迟计划任务(应用程序设置子区域) |
停止当前扫描任务 |
(不迁移) 当计算机由 UPS 供电时,Kaspersky Endpoint Security 不会停止正在运行的扫描任务。 |
管理服务器交互设置被迁移到“常规设置”区域、“网络设置”和“应用程序设置”子区域。
管理服务器交互设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
代理服务器设置 |
代理服务器设置(网络设置子区域) |
对于本地地址不使用代理服务器 |
对本地地址不使用代理服务器(网络设置子区域) |
代理服务器身份验证设置 |
使用代理服务器身份验证(网络设置子区域) Kaspersky Endpoint Security 不支持 NTLM 身份验证。如果在 KSWS 设置中启用了 NTLM 身份验证,则迁移后,您必须配置代理服务器身份验证并配置用户名和密码。 代理服务器身份验证密码未迁移。迁移策略后,必须手动输入密码。 |
激活应用程序时使用 Kaspersky Security Center 作为代理服务器 |
将 Kaspersky Security Center 用作代理服务器以进行激活(应用程序设置子区域) |
Kaspersky Endpoint Security 忽略运行 Kaspersky Security for Windows Server 的本地系统任务的设置。您可以在“本地任务”、“任务管理”下配置本地 KES 任务的使用。您还可以在这些任务的属性中配置运行“ 恶意软件扫描”和“数据库和应用程序模块更新”任务的计划。
补充
KSWS 受信任区域设置被迁移到“常规设置”区域,“排除项”子区域。
受信任区域设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
要扫描的对象(排除) |
扫描排除项 (扫描排除项) KSWS 和 KES 用于选择对象的方法不同。当迁移时,KES 支持定义为单个文件或文件/文件夹路径的排除项。如果 KSWS 将排除项配置为预定义区域或脚本 URL,则不会迁移此类排除项。迁移后,您必须手动添加此类排除项。必须在“恶意软件扫描”任务设置中配置作为预定义区域的排除项。必须将作为脚本网址的排除项添加到“Web 威胁保护”的受信任网址中。 |
同时应用于子文件夹(排除) |
包括子文件夹 (扫描排除项) |
检测对象(排除) |
对象名称 (扫描排除项) |
排除使用范围(排除) |
保护组件 (扫描排除项) 如果在 KSWS 中至少选择了一个组件,KES 会将排除应用于所有应用程序组件。 |
备注(排除) |
注释 (扫描排除项) |
受信任进程(受信任进程) |
受信任应用程序 受信任进程/应用程序分类方法在 KSWS 和 KES 中有所不同。迁移时,KES 支持配置为可执行文件或掩码路径的受信任应用程序。如果 KSWS 具有配置为文件的受信任进程,则不会迁移此类受信任进程。迁移后,您必须手动添加此类受信任进程。 |
不检查文件备份操作(受信任进程) |
不监控应用程序活动 (受信任应用程序) |
可移动驱动器扫描设置被迁移到“本地任务”区域,“可移动驱动器扫描”子区域。
“可移动驱动器扫描”设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
扫描通过 USB 连接的可移动驱动器 |
连接可移动驱动器时的操作 |
扫描可移动驱动器,如果其存储的数据量未超过(MB) |
可移动驱动器最大大小 |
扫描时使用的安全级别:
|
连接可移动驱动器时的操作:
KSWS 安全级别对应于 KES 扫描模式,如下所示:
|
Kaspersky Endpoint Security 不支持为应用程序管理和应用程序服务管理分配用户访问权限。您可以为用户和用户组配置访问设置,以便在 Kaspersky Security Center 管理应用程序。
Kaspersky Security Service 管理的用户访问权限
Kaspersky Endpoint Security 不支持为应用程序管理和应用程序服务管理分配用户访问权限。您可以为用户和用户组配置访问设置,以便在 Kaspersky Security Center 管理应用程序。
KSWS 存储设置被迁移到“常规设置”区域,“报告和存储”子区域,以及“基本威胁防护”区域,“网络威胁防护”子区域。
存储设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
备份文件夹 |
(不迁移) Kaspersky Endpoint Security 保存文件的备份副本到 |
最大备份容量(MB) |
限制备份区大小为 N MB(常规设置 → 报告和存储区域) |
可用空间阈值(MB) |
(不迁移) 当达到 50% 阈值时,Kaspersky Endpoint Security 记录“隔离区存储空间不足”事件。 |
用于还原对象的目标文件夹 |
(不迁移) Kaspersky Endpoint Security 恢复文件到其原始文件夹。 |
隔离区文件夹 |
(不迁移) Kaspersky Endpoint Security 保存文件的备份副本到 |
隔离区最大容量(MB) |
(不迁移) Kaspersky Endpoint Security 使用备份区存储疑似感染的对象。在迁移过程中,Kaspersky Endpoint Security 忽略隔离设置。 |
可用空间阈值(MB) |
(不迁移) Kaspersky Endpoint Security 使用备份区存储疑似感染的对象。在迁移过程中,Kaspersky Endpoint Security 忽略隔离设置。 |
用于还原对象的目标文件夹 |
(不迁移) Kaspersky Endpoint Security 恢复文件到其原始文件夹。 |
在该时间后自动解除阻止 N |
阻止攻击设备 N 分钟(基本威胁防护 → 网络威胁防护区域) |
实时服务器保护
KSWS 实时文件保护设置被迁移到“基本威胁防护”区域,“文件威胁防护”子区域。
实时文件保护设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
对象保护模式:
|
扫描模式:
|
对启动进程的更深度分析 |
(不迁移) Kaspersky Endpoint Security 仅支持一种分析模式,最优模式。 |
启发式分析:
|
启发式分析:
|
应用信任区域 |
(不迁移) Kaspersky Endpoint Security 应用受信任区域到所有组件。您可以在受信任区域设置中配置排除项。 |
在保护中使用 KSN |
(不迁移) Kaspersky Endpoint Security 对所有应用程序组件使用 KSN。 |
阻止对显示恶意活动的主机的网络共享资源的访问 |
(不迁移) 默认情况下,Kaspersky Endpoint Security 会阻止显示恶意活动的主机访问网络共享资源。 |
检测到活动感染时启动关键区域扫描 |
(不迁移) 当检测到活动感染时,Kaspersky Endpoint Security 不会启动关键区域扫描任务。 |
使用 Kaspersky Sandbox 进行保护 |
(不迁移) 默认情况下,Kaspersky Endpoint Security 将要扫描的对象发送到 Kaspersky Sandbox。 |
保护范围 |
保护范围 |
计划设置 |
(不迁移) Kaspersky Endpoint Security 使用其自己的计划暂停文件威胁防护。 |
KSWS 的卡巴斯基安全网络设置被迁移到“高级威胁防护”区域,“卡巴斯基安全网络”子区域。
卡巴斯基安全网络设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
我确认我已完全阅读、理解并接受参加卡巴斯基安全网络的条款 |
卡巴斯基安全网络声明 安装应用程序、创建新策略或启用卡巴斯基安全网络使用时,Kaspersky Endpoint Security 请求同意卡巴斯基安全网络声明。 |
发送关于已扫描文件的数据 |
(不迁移) 如果启用 KSN,Kaspersky Endpoint Security 将自动发送有关扫描文件的数据。 |
发送关于请求的 URL 的数据 |
(不迁移) 如果启用 KSN,Kaspersky Endpoint Security 将自动发送有关请求的 URL 的数据。 |
发送卡巴斯基安全网络统计信息 |
启用扩展 KSN 模式 |
接受 Kaspersky Managed Protection 声明的条款 |
(不迁移) Kaspersky Endpoint Security 不包括 KMP 服务。 |
对 KSN 不信任的对象执行的操作 |
(不迁移) 您可以在保护组件设置和扫描任务设置中配置威胁检测操作。 |
如果文件大小超过 N MB,则如果文件大小超过以下大小,则在发送到 KSN 之前不计算校验和 |
(不迁移) 您可以在“保护组件设置”和“扫描任务设置”中配置大文件扫描限制。 |
使用 Kaspersky Security Center 作为 KSN 代理 |
使用管理服务器作为 KSN 代理服务器 |
计划设置 |
(不迁移) 无法为组件配置单独的计划。当 Kaspersky Endpoint Security 运行时,该组件始终处于打开状态。 |
KSWS 流量安全设置被迁移到“基本威胁防护”区域,“Web 威胁防护”和“邮件威胁防护”子区域,“安全控制”区域,“Web 控制”子区域,“常规设置”区域,“网络设置”子区域。
流量安全设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
应用基于 URL 的规则 |
Web 控制(Web 控制子区域) 基于 URL 的规则被迁移到 Kaspersky Endpoint Security 中的单独规则。 |
应用基于证书的规则 |
(不迁移) Kaspersky Endpoint Security 不支持基于证书的规则。 |
应用 Web 流量类别控制规则 |
Web 控制(Web 控制子区域) Web 流量类别控制的阻止规则被迁移到 Kaspersky Endpoint Security 中的单独阻止规则。Kaspersky Endpoint Security 忽略类别控制的允许规则。 KSWS 和 KES 类别的对应关系如下所示。 |
如果无法分类网页,则允许访问 |
(不迁移) 如果网页无法分类,Kaspersky Endpoint Security 允许访问。 |
允许访问可用来破坏受保护设备的合法 Web 资源 |
(不迁移) Kaspersky Endpoint Security 允许访问可用于损坏受保护设备的合法 Web 资源。 |
允许访问合法广告 |
(不迁移) 您可以使用“Web 控制”设置中的“广告栏”Web 资源类别管理对合法广告的访问。 |
运行模式:
|
(不迁移) Kaspersky Endpoint Security 仅支持“驱动程序侦听器”模式。 |
ICAP 服务连接设置 |
(不迁移) Kaspersky Endpoint Security 不支持 ICAP 网络存储保护。 |
检查通过 HTTPS 协议建立的安全连接 |
扫描加密连接 / 始终扫描加密连接 模式(网络设置 子区域) |
使用 TLS 协议版本 |
(不迁移) Kaspersky Endpoint Security 将扫描通过以下协议传输的加密网络流量:
您还可以在加密连接扫描设置中阻止 SSL 2.0 连接。 |
不信任具有无效证书的 Web 服务器 |
地址(网络设置子区域) |
拦截端口(拦截区域) |
受监控端口(网络设置子区域) 在迁移过程中,KES 清空“监控卡巴斯基推荐的列表中的应用程序的所有端口”和“监控指定应用程序的所有端口”复选框。 |
排除端口(拦截区域) |
(不迁移) |
排除 IP 地址(拦截区域) |
配置受信任地址(网络设置子区域) |
排除进程(拦截区域) |
配置受信任应用程序(网络设置子区域) 迁移期间,KES 为受信任的应用程序配置以下设置:
|
安全端口 |
(不迁移) |
使用恶意 URL 数据库扫描 Web 链接 |
检查网址是否在恶意网址数据库中(Web 威胁防护子区域) |
使用反钓鱼数据库扫描网页 |
检查网址是否在钓鱼网址数据库中(Web 威胁防护子区域) |
在保护中使用 KSN |
(不迁移) Kaspersky Endpoint Security 对所有应用程序组件使用 KSN。 |
使用信任区域 |
(不迁移) Kaspersky Endpoint Security 应用受信任区域到所有组件。您可以在受信任区域设置中配置排除项。 |
使用启发式分析 |
使用启发式分析 (Web 威胁防护 and 邮件威胁防护 子区域) |
安全级别 |
(不迁移) Kaspersky Endpoint Security 对 Web 威胁防护和邮件威胁防护组件有其自己的安全级别。默认下,Kaspersky Endpoint Security 设置推荐的安全级别。 |
启用邮件威胁防护 |
邮件威胁防护(邮件威胁防护子区域) 连接 Microsoft Outlook 扩展程序 仅传入的邮件 (保护范围) 接收时扫描 (电子邮件保护) |
计划设置 |
(不迁移) 无法为组件配置单独的计划。当 Kaspersky Endpoint Security 运行时,该组件始终处于打开状态。 |
KSWS 漏洞利用防御设置被迁移到“高级威胁防护”区域,“漏洞利用防御”子区域。
漏洞利用防御设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
防止易受感染的进程被漏洞利用:
|
检测到漏洞时:
|
通过“终端服务”通知被利用的进程 |
(不迁移) Kaspersky Endpoint Security 不支持终端服务。 |
即使 Kaspersky Security 服务已禁用,也会防止易受感染的进程被漏洞利用 |
(不迁移) Kaspersky Endpoint Security 持续防止漏洞进程被利用。 |
受保护进程 |
启用系统进程内存保护 Kaspersky Endpoint Security 不支持选择受保护进程。您可以仅启用系统进程内存保护。 |
漏洞利用防御技术:
|
(不迁移) Kaspersky Endpoint Security 应用所有可用的漏洞利用防御技术。 |
KSWS 网络威胁防护设置被迁移到“基本威胁防护”区域,“网络威胁防护”子区域。
网络威胁防护设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
运行模式:
|
网络威胁防护 如果选择了“直通”模式,网络威胁防护被禁用。 如果选择了“仅通知网络攻击”模式或“检测到攻击时阻止连接”模式,网络威胁防护被启用。Kaspersky Endpoint Security 总是工作在“检测到攻击时阻止连接”模式。 |
任务未运行时不停止流量分析 |
(不迁移) 如果启用该组件,Kaspersky Endpoint Security 持续分析流量。 |
不控制排除的 IP 地址 |
排除项 |
计划设置 |
(不迁移) 无法为组件配置单独的计划。当 Kaspersky Endpoint Security 运行时,该组件始终处于打开状态。 |
Kaspersky Endpoint Security 不支持脚本监控组件。脚本监控由其他组件处理,例如,AMSI 保护。
Kaspersky Endpoint Security 不支持 Kaspersky Security for Windows Server 的所有类别。Kaspersky Endpoint Security 不存在的类别不被迁移。因此,Therefore, 类别不受支持的 Web 资源分类规则不被迁移。
网站类别
Kaspersky Security for Windows Server 类别 |
Kaspersky Endpoint Security for Windows 类别 |
---|---|
战争游戏 |
视频游戏 |
堕胎 |
(不迁移) |
彩票(扩展) |
赌博、彩票、抽奖 |
酒精 |
酒、烟草、毒品 |
匿名代理服务器 |
匿名站点 |
厌食症 |
(不迁移) |
房地产租金 |
(不迁移) |
音频、视频和软件 |
软件、音频、视频 |
银行业 |
银行 |
博客 |
博客 |
军事 |
武器、爆炸物、军事 |
儿童 |
(不迁移) |
歧视 |
暴力、偏执 |
家庭和家人 |
(不迁移) |
托管和域服务 |
互联网通信 |
宠物和动物 |
(不迁移) |
法律和政治 |
被区域法律禁止 |
受 Roskomnadzor 限制(RF) |
被俄罗斯联邦法律禁止 |
受联邦法律 436 限制(RF) |
被俄罗斯联邦法律禁止 |
受 RF 法律限制 |
被俄罗斯联邦法律禁止 |
受全球法律限制 |
被区域法律禁止 |
成人约会 |
成人内容 |
互联网服务 |
(不迁移) |
性用品商店 |
成人内容 |
信息技术 |
(不迁移) |
赌场,纸牌游戏 |
赌博、彩票、抽奖 |
读书和写作 |
(不迁移) |
计算机游戏 |
视频游戏 |
健康和美容 |
(不迁移) |
文化和社会 |
(不迁移) |
LGBT |
成人内容 |
彩票 |
赌博、彩票、抽奖 |
药物 |
(不迁移) |
时尚 |
(不迁移) |
音乐 |
(不迁移) |
毒品 |
酒、烟草、毒品 |
暴力 |
暴力、偏执 |
不满 |
(不迁移) |
非法毒品 |
酒、烟草、毒品 |
仇恨和歧视 |
暴力、偏执 |
淫秽词汇 |
污言秽语 |
妇女贴身内衣 |
成人内容 |
新闻 |
新闻媒体 |
裸体主义 |
成人内容 |
教育 |
(不迁移) |
在线购物 |
在线商店 |
所有通信介质 |
互联网通信 |
信用卡支付 |
支付系统 |
在线购物(自有支付系统) |
在线商店 |
在线百科 |
(不迁移) |
网上银行 |
银行 |
武器 |
武器、爆炸物、军事 |
钓鱼和打猎 |
(不迁移) |
支付系统 |
支付系统 |
求职 |
求职 |
搜索引擎 |
(不迁移) |
策略决定(JP) |
被日本警察禁止 |
受 KPSN 信任 |
(不迁移) |
不受 KPSN 信任 |
(不迁移) |
色情 |
成人内容 |
媒体托管和流 |
新闻媒体 |
Web 邮件 |
基于 Web 的邮件 |
旅行 |
(不迁移) |
电视和广播 |
新闻媒体 |
广告传单和广告服务 |
广告栏 |
宗教 |
宗教、宗教协会 |
餐厅、咖啡馆和食物 |
(不迁移) |
交友网站 |
约会网站 |
性教育 |
成人内容 |
社交网络 |
社交网络 |
运动 |
(不迁移) |
赌博 |
赌博、彩票、抽奖 |
自杀 |
暴力、偏执 |
烟草 |
酒、烟草、毒品 |
种子 |
种子 |
联邦极端分子名单中提及(RF) |
被俄罗斯联邦法律禁止 |
文件共享 |
文件共享 |
药房 |
(不迁移) |
爱好和娱乐 |
(不迁移) |
聊天和论坛 |
聊天、论坛、即时通讯 |
学校和大学页面 |
(不迁移) |
占星术和密教 |
(不迁移) |
极端主义和种族主义 |
暴力、偏执 |
电子商务 |
在线商店 |
色情 |
成人内容 |
幽默 |
(不迁移) |
本地活动控制
KSWS 应用程序控制设置被迁移到“安全控制”区域,“应用程序控制”子区域。
应用程序控制设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
运行模式:
|
操作(应用程序控制):
|
在此文件的所有后续启动中重复针对首次文件启动执行的操作 |
(不迁移) Kaspersky Endpoint Security 在应用程序每次尝试运行时都对其进行扫描。 |
在没有可执行的命令时拒绝命令解释器启动 |
(不迁移) Kaspersky Endpoint Security 允许运行不被应用程序控制禁止的命令解释器。 |
规则 |
应用程序控制规则 (支持但有限制) Kaspersky Endpoint Security 11.11.0 引入了对迁移应用程序启动控制规则的支持。 应用程序启动控制规则迁移功能有一些限制。默认情况下,KSWS 应用程序启动控制包括两个规则:
如果至少有一个源 KSWS 规则具有允许类型,那么在迁移过程中,KES 将创建一个新的允许规则,即具有受信任根证书的应用程序。也就是说,KES 应用程序控制使用单个规则来允许运行受信任的脚本、MSI 包和可执行文件。如果两个源 KSWS 规则都具有拒绝类型,则 KES 不会添加用于管理具有受信任根证书的应用程序的规则。 |
将规则应用于可执行文件 |
(不迁移) 无法在 KES 应用程序控制设置中配置规则应用程序范围。KES 应用程序控制将规则应用于所有类型的文件:可执行文件、脚本和 MSI 包。如果所有文件类型都包含在 KSWS 的规则应用范围中,则在迁移过程中,KES 将继承 KSWS 规则。如果某个文件类型被排除在 KSWS 中的规则应用范围之外,则在迁移过程中,KES 也会继承 KSWS 规则,但选择“测试规则”作为应用程序控制操作。 |
监控 DLL 模块的加载 |
控制 DLL 模块加载(显著增加系统负载) |
将规则应用于脚本和 MSI 数据包 |
(不迁移) 无法在 KES 应用程序控制设置中配置规则应用程序范围。KES 应用程序控制将规则应用于所有类型的文件:可执行文件、脚本和 MSI 包。如果所有文件类型都包含在 KSWS 的规则应用范围中,则在迁移过程中,KES 将继承 KSWS 规则。如果某个文件类型被排除在 KSWS 中的规则应用范围之外,则在迁移过程中,KES 会继承 KSWS 规则,但选择“测试规则”作为应用程序控制操作。 |
拒绝 KSN 不信任的应用程序 |
(不迁移) Kaspersky Endpoint Security 不考虑应用程序的信誉,根据规则允许或拒绝应用程序运行。 |
允许 KSN 信任的应用程序 |
在迁移过程中,KES 添加了一个新的允许规则。其他软件 → 根据 KSN 信誉受信任的应用程序 KL 类别被指定为规则触发条件。 |
允许运行 KSN 信任的应用程序的用户和/或用户组 |
包含 KL 类别“其他程序 → 根据 KSN 信誉受信任的应用程序”的应用程序控制允许规则的用户及其权限 |
自动允许通过所列应用程序和软件包分发软件 |
KSWS 和 KES 中的软件分发控制工作方式不同。在迁移过程中,KES 为允许自动软件分发的应用程序添加了新的允许规则。文件哈希被指定为规则触发条件。 |
始终允许通过 Windows Installer 进行软件分发 |
使用受信任的系统证书存储(排除项子区域) 受信任的系统证书存储设置有受信任的根证书颁发机构值。 |
始终允许使用后台智能传输服务通过 SCCM 进行软件分发 |
(不迁移) |
允许的软件分发应用程序和数据包 |
KSWS 和 KES 中的软件分发控制工作方式不同。在迁移过程中,KES 为允许自动软件分发的应用程序添加了新的允许规则。文件哈希被指定为规则触发条件。 |
计划设置 |
(不迁移) 如果在 KSWS 设置中为组件配置了计划,则在迁移时将启用应用程序控制组件。如果未在 KSWS 设置中为组件配置计划,则在迁移时禁用应用程序控制。 无法为组件配置单独的计划。当 Kaspersky Endpoint Security 运行时,该组件始终处于打开状态。 |
KSWS 设备控制设置被迁移到“安全控制”区域,“设备控制”子区域。
设备控制设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
运行模式:
|
(不迁移) 应用程序控制在活动模式下运行。设备连接统计数据由审计持续提供。 |
当未运行设备控制任务时允许使用所有外部设备 |
(不迁移) 当 Kaspersky Endpoint Security 运行时,设备控制始终处于打开状态。 |
设备控制规则 |
受信任设备 在迁移过程中,Kaspersky Endpoint Security 忽略禁用的 KSWS 规则。 |
计划设置 |
(不迁移) Kaspersky Endpoint Security 使用自己的计划获取到特定设备类型的访问权限。 |
网络附加存储保护
Kaspersky Endpoint Security 不支持网络附加存储保护组件。如果您需要这些组件,您可以继续使用 Kaspersky Security for Windows Server。
Kaspersky Endpoint Security 不支持网络附加存储保护组件。如果您需要这些组件,您可以继续使用 Kaspersky Security for Windows Server。
Kaspersky Endpoint Security 不支持 NetApp 的反加密。反加密功能由其他应用程序组件提供,例如行为检测。
网络活动控制
Kaspersky Endpoint Security 不支持 KSWS 防火墙管理。KSWS 防火墙功能由系统级防火墙执行。迁移后,您可以配置 Kaspersky Endpoint Security 防火墙。
反网络加密设置被迁移到“高级威胁防护”区域,“行为检测”子区域。
反加密设置
KSWS 设置 |
KES 设置 |
---|---|
运行模式:
|
检测到共享文件夹的外部加密时:
|
启发式分析器 |
(不迁移) Kaspersky Endpoint Security 不对行为检测使用启发式分析。 |
保护范围的配置:
|
(不迁移) Kaspersky Endpoint Security 阻止加密受保护计算机的所有共享网络文件夹。 |
排除 |
(不迁移) Kaspersky Endpoint Security 对于行为检测组件有自己的排除项。您可以在迁移后手动添加排除项。 |
计划设置 |
(不迁移) 无法为组件配置单独的计划。当 Kaspersky Endpoint Security 运行时,该组件始终处于打开状态。 |
系统审查
来自 KSWS 的文件完整性监控设置被迁移到安全控制 区域,系统完整性监控子区域。
文件完整性监控设置
KSWS 设置 |
KES 设置 |
---|---|
记录监控中断期间发生的文件操作信息 |
(不迁移) Kaspersky Endpoint Security 不会记录监控中断期间执行的文件操作的事件。 |
阻止对 USN 日志的入侵尝试 |
(不迁移) Kaspersky Endpoint Security 不阻止破坏 USN 日志的尝试。 |
监控范围 |
监控范围 → 文件 (支持但有限制) 禁用的监视范围记录不会迁移到 KES。Kaspersky Endpoint Security 仅将启用的记录添加到监控范围。 |
受信任用户 |
受信任的用户和/或用户组 |
文件操作标记 |
文件操作标记 |
如果可能,计算文件的校验和 |
哈希 |
排除 |
排除项 → 文件 |
KSWS 日志审查设置被迁移到“安全控制”区域,“日志审查”子区域。
日志审查设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
应用日志审查的自定义规则 |
(不迁移) Kaspersky Endpoint Security 适用于所有启用的自定义规则。 |
自定义规则 |
自定义规则 系统中已安装服务(用于 Server 2003 OS)预定义规则不会迁移到 KES。 |
针对日志审查应用预定义规则 |
(不迁移) Kaspersky Endpoint Security 适用于所有启用的预定义规则。 |
预定义规则 |
预定义规则 |
密码强力检测 |
暴力攻击检测 |
网络登录检测 |
网络登录检测 |
排除(IP 地址) |
排除项 (IP 地址) |
排除(用户) |
排除项 (用户) |
计划设置 |
(不迁移) 无法为组件配置单独的计划。当 Kaspersky Endpoint Security 运行时,该组件始终处于打开状态。 |
日志和通知
KSWS 日志设置被迁移到“常规设置”区域、“界面”和“报告和存储”子区域。
日志设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
事件记录 |
通知(界面子区域) |
日志文件夹 |
(不迁移) Kaspersky Endpoint Security 保存报告到 |
删除早于 N 天的任务日志 |
(不迁移) 您可以在“常规设置”,“报告和存储”下配置 KES 报告的存储期限。 |
从审核日志事件中删除 N 天 |
(不迁移) Kaspersky Endpoint Security 应用报告存储限制到所有报告,包括系统审计报告。 |
SIEM 集成 |
(不迁移) 您可以在 Kaspersky Security Center 中配置与 SIEM 的整合。 |
KSWS 通知设置被迁移到“常规设置”区域,“界面”子区域。
通知设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
通知 |
通知 |
通知用户:
|
(不迁移) Kaspersky Endpoint Security 不支持修改通知文本。Kaspersky Endpoint Security 显示标准通知。 |
通知管理员:
|
仅电子邮件通知设置被迁移到 Kaspersky Endpoint Security – 电子邮件通知设置(通知块)。其他通知管理员的方法不被支持。 |
应用程序数据库已过期 |
如果数据库超过以下天数未更新则发送"数据库已过期"通知 |
应用程序数据库已严重过期 |
如果数据库超过以下天数未更新则发送"数据库严重过期"通知 |
已很长时间未执行关键区域扫描 |
(不迁移) Kaspersky Endpoint Security 在三天后生成错过的关键区域扫描事件。 |
KSWS 管理服务器交互设置被迁移到“常规设置”区域,“报告和存储”子区域。
管理服务器交互设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
已隔离的文件 |
关于隔离区文件 |
已备份的文件 |
关于备份区中的文件 |
已阻止的主机 |
(不迁移) Kaspersky Endpoint Security 自动发送关于已阻止的主机的数据。 |
任务
Kaspersky Endpoint Security 不支持应用程序激活 任务(KSWS)。您可以创建一个添加密钥任务(KES),将授权许可密钥添加到安装包,或启用自动授权许可密钥分发。
复制更新任务设置(KSWS)已被迁移到数据库和应用程序模块更新任务(KES)。
复制更新任务设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
更新源:
|
更新源:
|
如果指定的服务器不可用,则使用卡巴斯基更新服务器 |
(不迁移) Kaspersky Endpoint Security 允许选择多个更新源,包括卡巴斯基更新服务器。如果第一个更新源不可用,Kaspersky Endpoint Security 将从列表中的其他源获取更新。 |
使用代理服务器设置连接至卡巴斯基更新服务器 |
(不迁移) Kaspersky Endpoint Security 对所有组件使用代理服务器。您可以在应用程序的网络选项中配置代理服务器连接。 |
使用代理服务器设置连接至其他服务器 |
(不迁移) Kaspersky Endpoint Security 对所有组件使用代理服务器。您可以在应用程序的网络选项中配置代理服务器连接。 |
复制更新设置:
|
(不迁移) Kaspersky Endpoint Security 复制数据库更新和关键应用程序模块的更新作为一个单独的包。 |
用于本地存储已复制更新的文件夹 |
将更新复制到文件夹 |
“基线文件完整性监控”任务设置 (KSWS) 被迁移到“系统完整性检查”任务和策略区域“安全控制”、子区域“系统完整性监控”。
“基线文件完整性监控”任务设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
哈希计算算法:
|
(不迁移) Kaspersky Endpoint Security 使用 SHA256 算法进行校验和计算。 |
扫描范围 |
监控范围(系统完整性监控子区域) |
数据库更新任务设置(KSWS)已被迁移到数据库和应用程序模块更新任务(KES)。
数据库更新任务设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
更新源:
|
更新源:
|
如果指定的服务器不可用,则使用卡巴斯基更新服务器 |
(不迁移) Kaspersky Endpoint Security 允许选择多个更新源,包括卡巴斯基更新服务器。如果第一个更新源不可用,Kaspersky Endpoint Security 将从列表中的其他源获取更新。 |
使用代理服务器设置连接至卡巴斯基更新服务器 |
(不迁移) Kaspersky Endpoint Security 对所有组件使用代理服务器。您可以在应用程序的网络选项中配置代理服务器连接。 |
使用代理服务器设置连接至其他服务器 |
(不迁移) Kaspersky Endpoint Security 对所有组件使用代理服务器。您可以在应用程序的网络选项中配置代理服务器连接。 |
降低磁盘 I/O 上的负载 |
(不迁移) |
软件模块更新任务设置(KSWS)已被迁移到数据库和应用程序模块更新任务(KES)。
软件模块更新任务设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
更新源:
|
更新源:
|
如果指定的服务器不可用,则使用卡巴斯基更新服务器 |
(不迁移) Kaspersky Endpoint Security 允许选择多个更新源,包括卡巴斯基更新服务器。如果第一个更新源不可用,Kaspersky Endpoint Security 将从列表中的其他源获取更新。 |
使用代理服务器设置连接至卡巴斯基更新服务器 |
(不迁移) Kaspersky Endpoint Security 对所有组件使用代理服务器。您可以在应用程序的网络选项中配置代理服务器连接。 |
使用代理服务器设置连接至其他服务器 |
(不迁移) Kaspersky Endpoint Security 对所有组件使用代理服务器。您可以在应用程序的网络选项中配置代理服务器连接。 |
复制并安装关键软件模块更新 |
安装关键和批准的更新 |
仅检查关键软件更新是否可用 |
(不迁移) Kaspersky Endpoint Security 持续检查应用程序模块关键更新的可用性。 |
允许操作系统重启 |
(不迁移) Kaspersky Endpoint Security 提示用户重新启动计算机的权限。 |
接收有关可用的计划软件模块更新的信息 |
(不迁移) Kaspersky Endpoint Security 显示软件模块更新的通知。 |
回滚应用程序数据库更新任务设置(KSWS)已被迁移到更新回滚任务(KES)。新的“更新回滚”任务(KES)有一个任务启动计划 – 手动。
按需扫描任务设置(KSWS)被迁移到“恶意软件扫描”任务(KES)。
病毒扫描任务设置
Kaspersky Security for Windows Server 设置 |
Kaspersky Endpoint Security for Windows 设置 |
---|---|
扫描范围 |
扫描范围 |
保护级别:
|
安全级别:
安全级别设置在 KSWS 和 KES 中有所不同。 |
要扫描的对象:
|
文件类型:
Kaspersky Endpoint Security 不允许创建自定义扩展程序列表。Kaspersky Endpoint Security 使用“按扩展名扫描文件”值替换“按指定的扩展名列表扫描对象”值。 |
子文件夹 |
包括子文件夹 |
子文件 |
(不迁移) |
扫描磁盘引导扇区和 MBR |
(不迁移) |
扫描 NTFS 交换数据流 |
(不迁移) |
仅扫描新文件和已修改的文件 |
仅扫描新建和已修改的文件 |
扫描复合对象:
|
扫描复合文件:
|
对受感染对象和其他对象执行的操作:
|
检测到威胁后的操作:
|
对疑似感染对象执行的操作:
|
(不迁移) Kaspersky Endpoint Security 在检测到威胁是应用操作。 |
根据检测到的对象的类型执行操作 |
(不迁移) |
在检测到嵌入对象时完全删除应用程序无法修改的复合文件 |
(不迁移) |
排除文件 |
(不迁移) Kaspersky Endpoint Security 应用受信任区域到所有组件。您可以在受信任区域设置中配置排除项。 |
不检测 |
(不迁移) |
超过 N 秒则停止扫描 |
跳过扫描时间超过以下值的文件 N 秒 |
不扫描大小大于 N MB 的复合对象 |
复合文件大于指定值时不解压 |
使用 iSwift 技术 |
iSwift 技术 |
使用 iChecker 技术 |
iChecker 技术 |
脱机文件处理:
|
(不迁移) Kaspersky Endpoint Security scans 扫描整个离线文件。
|
“应用程序完整性控制”任务设置(KSWS)被迁移到“应用程序完整性检查”任务(KES)。
Kaspersky Endpoint Security 不支持“应用程序启动控制生成器”任务。您可以在“应用程序控制设置”中生成规则。
Kaspersky Endpoint Security 不支持“设备控制规则生成器”任务。您可以在“设备控制设置”中生成访问规则。