迁移 KSWS 受信任区域

信任区域是由系统管理员配置的、Kaspersky Endpoint Security 在活动期间不予监控的对象和应用程序的列表。您可以使用策略和任务批量转换向导基于 KSWS 策略创建新 KES 策略的向导将受信任区域对象从 KSWS 迁移到 KES。KSWS 和 KES 具有不同的组件和功能集,因此迁移后您必须验证排除项是否满足您的公司安全要求。向受信任区域添加排除项的方法对于 KES 和 KSWS 也有所不同。迁移向导没有迁移所有 KSWS 排除项的工具。这意味着在迁移之后,您必须手动添加一些 KSWS 排除项。

为确保 Kaspersky Endpoint Security 在服务器上正常工作,建议将对服务器功能重要的文件添加到受信任区域。对于 SQL 服务器,您必须添加 MDF 和 LDF 数据库文件。对于 Microsoft Exchange 服务器,您必须添加 CHK、EDB、JRS、LOG 和 JSL 文件。你可以使用掩码,例如,C:\Program Files (x86)\Microsoft SQL Server\*.mdf

从 Kaspersky Endpoint Security 12.6 for Windows 开始,扫描排除项受信任的应用程序被添加到信任区域。预定义的扫描排除项和受信任的应用程序有助于在 SQL 服务器Microsoft Exchange 服务器System Center Configuration Manager 上快速配置 Kaspersky Endpoint Security。这意味着您不需要在服务器上为应用程序手动设置信任区域。

KES 和 KSWS 受信任区域创建方法。

KSWS

 

KES

要扫描的对象

 

 

  • 预定义范围

(不迁移)

 

  • 磁盘、文件夹或网络位置

文件或文件夹

  • 文件

文件或文件夹

  • 脚本文件或网址

(不迁移)

 

检测到的对象

对象名称

受信任进程

受信任应用程序

扫描对象的迁移

在属性中选择了“要扫描的对象”方法的 KSWS 排除项会迁移到在属性中选择了“文件或文件夹”方法的 KES 排除项,但有一些限制。排除项的迁移取决于对象选择方法:

如果扫描对象选中了“也应用到子文件夹”复选框,则此设置将迁移到 KES 排除项(“包括子文件夹”复选框)。

带有排除项选择工具的窗口。用户可以选择文件或文件夹,输入对象名称或哈希。

KES 排除项设置

loc_screen_ksws_Exclusions

KSWS 排除项设置

迁移检测到的对象

在属性中选择了“检测到的对象”方法的 KSWS 排除项会迁移到在属性中选择了“对象名称”方法的 KES 排除项。对应于 Kaspersky 百科全书的分类的检测到的对象的名称(例如,Email-WormRootkitRemoteAdmin)。Kaspersky Endpoint Security 支持带“?”(匹配任何单个字符)和星号“*”(匹配任何字符序列)的掩码。

迁移排除项使用范围

排除项的使用范围是应用排除项的组件集。KES 和 KSWS 具有不同的组件集,因此迁移向导无法迁移排除项使用范围。因此,如果在 KSWS 使用范围中至少选择了一个组件,KES 会将排除项应用于所有应用程序组件。

您可以在受信任区域设置以及 KSWS 保护组件的设置中配置 KSWS 使用范围。为此,您可以选择或清除策略相应区域中的“应用受信任区域”复选框。KES 保护组件的设置不包括这样的复选框。这意味着单个组件设置中的受信任区域状态在迁移时丢失。完成迁移后,在 KES 策略的受信任区域设置中选择应用排除项的组件。

迁移注释

来自 KSWS 受信任区域的注释被迁移到 KES 排除项注释,而不进行修改。

迁移受信任进程

KSWS 受信任进程迁移到 KES 受信任进程,但有一些限制。迁移受信任进程取决于对象选择方法:

如果 KSWS 具有配置为文件的受信任进程,则不会迁移此类受信任进程。迁移后,您必须手动添加此类受信任进程。

如果在受信任的进程设置中选中了“不检查文件备份操作”复选框,则此设置将迁移到 KES 受信任的应用程序(“不监控应用程序活动”复选框)。

带有用于输入文件或文件夹路径的字段的窗口。可以使用掩码。

KES 受信任的应用程序设置

loc_screen_ksws_Trusted_Process

KSWS 受信任的进程设置

页面顶部