Migrarea zonei de încredere KSWS

O zonă de încredere este o listă de obiecte și aplicații configurate de administratorul de sistem, pe care Kaspersky Endpoint Security nu le monitorizează când este activ. Poți migra obiectele zonei de încredere de la KSWS la KES utilizând Asistentul de conversie în bloc a politicilor și activităților sau expertul pentru crearea unei noi politici KES pe baza politicii KSWS. KSWS și KES au seturi diferite de componente și caracteristici, astfel încât, după migrare, trebuie să verifici dacă excluderile îndeplinesc cerințele de securitate ale companiei tale. Metodele de adăugare a excluderilor în zona de încredere sunt, de asemenea, diferite pentru KES și KSWS. Expertul de migrare nu dispune de instrumente pentru a migra toate excluderile KSWS. Acest lucru înseamnă că, după migrare, trebuie să adaugi manual unele dintre excluderile KSWS.

Pentru a vă asigura că Kaspersky Endpoint Security funcționează corect pe servere, se recomandă să adăugați fișierele importante pentru funcționarea serverului în zona de încredere. Pentru serverele SQL, trebuie să adăugați fișiere de baze de date MDF și LDF. Pentru serverele Microsoft Exchange, trebuie să adăugați fișiere CHK, EDB, JRS, LOG și JSL. Puteți utiliza măști, de exemplu, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

Începând cu Kaspersky Endpoint Security 12.6 for Windows, excluderile de scanare și aplicații de încredere sunt adăugate la zona de încredere. Excluderile de la scanare și aplicațiile de încredere predefinite ajută la configurarea rapidă a Kaspersky Endpoint Security pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager. Aceasta înseamnă că nu trebuie să configurați manual o zonă de încredere pentru aplicație pe servere.

Metode de creare a zonelor de încredere KES și KSWS.

KSWS		KES
Object to scan
Predefined scope	(nu migrează)
Disk, folder or network location	→	Fișier sau director
File	→	Fișier sau director
Script file or web address	(nu migrează)
Detected object	→	Tipul obiectului detectat
Trusted processes	→	Aplicații de încredere

Migrarea obiectelor scanate

Excluderile KSWS care au metoda Object to scan selectată în proprietățile lor sunt migrate la excluderile KES care au metoda Fișier sau director selectată în proprietățile lor, cu unele limitări. Migrarea unei excluderi depinde de metoda de selectare a obiectului:

Predefined scope – nu migrează.
După migrare, trebuie să adăugați manual astfel de excluderi. Excluderile ca zone predefinite trebuie să fie configurate în setările activității Scanare malware.
Disk, folder or network location – migrează la excluderile KES care au metoda „Fișier sau director” selectată în proprietăți.
File – migrează la excluderile KES care au metoda „Fișier sau director” selectată în proprietăți.
Script file or web address – nu migrează.
După migrare, trebuie să adăugați manual astfel de excluderi. Excluderile ca adrese web de script trebuie adăugate la adresele web de încredere pentru componenta Web Threat Protection.

Dacă este bifată caseta de selectare Apply also to subfolders pentru obiectul scanat, această setare este migrată la excluderile KES (caseta de selectare Include subdirectoarele).

O fereastră cu instrumente de selectare a excluderii. Utilizatorul poate selecta fișierul sau directorul, introduce un nume sau un hash de obiect.

Setări excluderi KES

loc_screen_ksws_Exclusions

Setări excluderi KSWS

Migrarea obiectelor detectate

Excluderile KSWS care au metoda Detected object selectată în proprietățile lor sunt migrate la excluderile KES care au metoda Tipul obiectului detectat selectată în proprietățile lor. Numele obiectului detectat corespunde clasificării din Enciclopedia Kaspersky (de exemplu, Email-Worm, Rootkit sau RemoteAdmin). Kaspersky Endpoint Security acceptă măști cu semnul întrebării ? (se potrivește cu orice caracter) și asterisc * (se potrivește cu orice succesiune de caractere).

Migrarea domeniului de utilizare a excluderii

Domeniul de utilizare al unei excluderi este un set de componente cărora li se aplică excluderea. KES și KSWS au seturi diferite de componente, astfel că Expertul de migrare nu poate migra domeniul de utilizare a excluderii. Prin urmare, dacă cel puțin o componentă este selectată în domeniul de utilizare KSWS, KES aplică excluderea tuturor componentelor aplicației.

Poți configura domeniul de utilizare KSWS în setările zonei de încredere și, de asemenea, în setările componentelor de protecție KSWS. Pentru aceasta, poți bifa sau debifa caseta de selectare Apply Trusted Zone din secțiunea corespunzătoare a politicii. Setările componentelor de protecție KES nu includ o astfel de casetă de selectare. Acest lucru înseamnă că starea zonei de încredere din setările componentelor individuale se pierde în timpul migrării. După finalizarea migrării, selectează componentele cărora li se aplică excluderea în setările zonei de încredere din politica KES.

Migrarea comentariilor

Comentariile din zona de încredere KSWS sunt migrate în comentariile excluderii KES fără modificări.

Migrarea proceselor de încredere

Procesele de încredere KSWS sunt migrate în procese de încredere KES cu anumite limitări. Migrarea proceselor de încredere depinde de metoda de selectare a obiectelor:

Path to the file on the protected device – migrează la aplicațiile de încredere KES.
File hash – nu migrează.

Dacă KSWS are procese de încredere configurate ca un hash fișier, astfel de procese de încredere nu sunt migrate. După migrare, trebuie să adăugați manual aceste procese de încredere.

Dacă este bifată caseta de selectare Do not check file backup operations în setările proceselor de încredere, această setare este migrată în aplicațiile de încredere KES (caseta de selectare Nu monitoriza activitatea aplicației).

O fereastră cu un câmp pentru introducerea căii către un fișier sau director. Se pot folosi măști.

Setările aplicației de încredere KES

loc_screen_ksws_Trusted_Process

Setările procesului de încredere KSWS

Începutul paginii