Componenta Control lansare aplicații KSWS este blocată implicit. Adică, componenta Control lansare aplicații blochează automat toate aplicațiile care nu sunt specificate în reguli ca aplicații permise. Prin urmare, expertul de migrare pentru Application Control KES setează automat modul de control Listă permise care corespunde principiului blocare implicită.
Poți migra reguli de la KSWS la KES utilizând Asistentul de conversie în bloc a politicilor și activităților sau expertul pentru crearea unei noi politici KES pe baza politicii KSWS.
Migrarea modului pentru Control lansare aplicații
Modul Control lansare aplicații KSWS migrează la Control lansare aplicații KES după cum urmează:
Migrarea regulilor predefinite Control lansare aplicații KSWS
În mod implicit, Control lansare aplicații KSWS include două reguli:
Regulile predefinite permit executarea scripturilor, a pachetelor MSI și a fișierelor executabile semnate cu un certificat rădăcină de încredere. Dacă cel puțin o regulă KSWS predefinită are tipul Allow, expertul de migrare creează o nouă regulă de permitere, Applications with trusted root certificates. Adică, KES Application Control folosește o singură regulă pentru a permite executarea scripturilor de încredere, a pachetelor MSI și a fișierelor executabile.
Dacă ambele reguli predefinite KSWS sunt de tipul Deny, KES ignoră regulile predefinite.
Migrarea regulilor personalizate Control lansare aplicații KSWS
Regulile Control lansare aplicații KSWS reglementează execuția fișierelor în conformitate cu următoarele criterii:
Regulile sunt create diferit în KSWS și KES, prin urmare expertul de migrare creează categorii de aplicații care includ condiții și excluderi din regulile KSWS și adaugă aceste categorii de aplicații la regulile KES. Expertul folosește condițiile Certificat, Cale către director și Hash fișier în categoriile de aplicații. Noile categorii de aplicații sunt disponibile în Consola de administrare Kaspersky Security Center din secțiunea Manage applications → Application categories.
Expertul de migrare grupează regulile KSWS după tip și după utilizator. Apoi, expertul creează categorii de aplicații care includ condiții și excluderi de la regulile KSWS și adaugă categoriile de aplicații la noile reguli KES. Expertul specifică numele regulilor KSWS în câmpul Descriere al regulilor KES.
Migrarea setărilor avansate Control lansare aplicații KSWS
Principiul de funcționare al componentelor Control lansare aplicații KSWS și Control lansare aplicații KES este diferit, astfel încât expertul de migrare poate migra un subset de setări.
Setările componentei Control lansare aplicații
Setări Kaspersky Security for Windows Server |
Setări Kaspersky Endpoint Security for Windows |
|---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(nu migrează) Kaspersky Endpoint Security scanează aplicația de fiecare dată când încearcă să se execute. |
Deny the command interpreters launch with no command to execute |
(nu migrează) Kaspersky Endpoint Security permite executarea interpreților comenzii dacă nu sunt interziși de Application Control. |
Apply rules to executable files |
(nu migrează) Domeniul de aplicare al regulilor nu poate fi configurat în setările KES Application Control. KES Application Control aplică reguli tuturor tipurilor de fișiere: fișiere executabile, scripturi și pachete MSI. Dacă toate tipurile de fișiere sunt incluse în domeniul de aplicare al regulilor în KSWS, în timpul migrării, KES transferă regulile KSWS. Dacă un anumit tip de fișier este exclus din domeniul de aplicare al regulilor în KSWS, în timpul migrării, KES transferă și regulile KSWS, dar Testează regulile este selectată ca acțiune Application Control. |
Monitor loading of DLL modules |
Monitorizați încărcarea modulelor DLL (crește semnificativ sarcina asupra sistemului) |
Apply rules to scripts and MSI packages |
(nu migrează) Domeniul de aplicare al regulilor nu poate fi configurat în setările KES Application Control. KES Application Control aplică reguli tuturor tipurilor de fișiere: fișiere executabile, scripturi și pachete MSI. Dacă toate tipurile de fișiere sunt incluse în domeniul de aplicare al regulilor în KSWS, în timpul migrării, KES transferă regulile KSWS. Dacă un anumit tip de fișier este exclus din domeniul de aplicare al regulilor în KSWS, în timpul migrării, KES transferă regulile KSWS, dar Testează regulile este selectată ca acțiune Application Control. |
Deny applications untrusted by KSN |
(nu migrează) Kaspersky Endpoint Security nu ține cont de reputația aplicațiilor și permite sau refuză executarea aplicațiilor în conformitate cu regulile. |
Allow applications trusted by KSN |
În timpul migrării, KES adaugă o nouă regulă de permitere. Categoria KL Other Software → Applications trusted according to reputation in KSN este specificată drept condiție de declanșare a regulii. |
Users and / or user groups allowed to run applications trusted by KSN |
Utilizatori și drepturile lor într-o regulă de permitere Application Control care include categoria KL Other applications → Applications trusted according to reputation in KSN |
Automatically allow software distribution via applications and packages listed |
Software Distribution Control în KSWS și KES funcționează diferit. În timpul migrării, KES adaugă noi reguli de permitere pentru aplicațiile care au permisă distribuirea automată a software-ului. Hash-ul fișierului este specificat drept condiție de declanșare a regulii. |
Always allow software distribution via Windows Installer |
Software Distribution Control în KSWS și KES funcționează diferit. În timpul migrării, KES adaugă noi reguli de permitere pentru aplicațiile care au permisă distribuirea automată a software-ului (Software distribution applications and packages allowed). Hash-ul fișierului este specificat drept condiție de declanșare a regulii. În proprietățile contului, este bifată caseta de selectare Programe de actualizare de încredere. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(nu migrează) |
Software distribution applications and packages allowed |
Software Distribution Control în KSWS și KES funcționează diferit. În timpul migrării, KES adaugă noi reguli de permitere pentru aplicațiile care au permisă distribuirea automată a software-ului. Hash-ul fișierului este specificat drept condiție de declanșare a regulii. În proprietățile contului, este bifată caseta de selectare Programe de actualizare de încredere. |
Schedule settings |
(nu migrează) Dacă o programare este configurată pentru componentă în setările KSWS, componenta Application Control este activată după migrare. Dacă o programare nu este configurată pentru componentă în setările KSWS, componenta Application Control este dezactivată după migrare. Nu este posibilă configurarea unei planificări separate pentru componentă. Componenta este întotdeauna activată în timp ce Kaspersky Endpoint Security este operațional. |