Programma's Lanceercontrole van KSWS is standaard bloksgewijs. Dat wil zeggen dat Programma's Lanceercontrole automatisch alle programma's blokkeert die niet in de regels zijn gespecificeerd als toegestane programma’s. Daarom stelt de migratiewizard voor KES Programmacontrole automatisch de Allowlist-besturingsmodus in, wat overeenkomt met het standaardblokkeringsprincipe.
U kunt regels van KSWS naar KES migreren met behulp van de Batchconversiewizard voor beleid en taken of de wizard voor het maken van een nieuw KES-beleid op basis van het KSWS-beleid.
De modus van Programma's Lanceercontrole migreren
De modus van KSWS Programma’s Lanceercontrole migreert als volgt naar KES Programmacontrole:
Migreren van KSWS Programma’s Lanceercontrole vooraf gedefinieerde regels
Standaard omvatten regels van programmacontrole van KSWS twee regels:
Met vooraf gedefinieerde regels kunt u scripts, MSI-pakketten en uitvoerbare bestanden uitvoeren die zijn ondertekend door een vertrouwd basiscertificaat. Als ten minste één vooraf gedefinieerd KSWS-regel het type Allow heeft, dan creërt de wizard de migratie een nieuwe regel voor toestaan, Applications with trusted root certificates. Dat wil zeggen, KES Programmacontrole gebruikt één enkele regel om het uitvoeren van vertrouwde scripts, MSI-pakketten en uitvoerbare bestanden toe te staan.
Als beide vooraf gedefinieerde KSWS-regels het type Deny hebben, negeert KES de vooraf gedefinieerde regels.
Migreren van aangepaste regels voor KSWS Programma’s Lanceercontrole
De regels van Programma’s Lanceercontrole reguleren de uitvoering van bestanden in overeenstemming met de volgende criteria:
Regels worden in KSWS en KES op een andere manier gemaakt. Daarom maakt de migratiewizard categorieën van programma’s aan, die voorwaarden en uitsluitingen van KSWS-regels bevatten, en voegt deze categorieën van programma's toe aan KES-regels. De wizard gebruikt de voorwaarden Certificaat, Pad naar map, en Bestandshash categorieën van programma’s. Nieuwe categorieën van programma's zijn beschikbaar in de Kaspersky Security Center Administration Console in de Manage applications → Application categories sectie.
De migratiewizard groepeert KSWS-regels op type en op gebruiker. Vervolgens maakt de wizard categorieën van programma’s aan die voorwaarden en uitzonderingen van KSWS-regels bevatten. Vervolgens worden de categorieën van programma’s toegevoegd aan nieuwe KES-regels. De wizard specificeert de namen van KSWS-regels in het veld Beschrijving van KES-regels.
Geavanceerde instellingen voor KSWS Programma Lanceercontrole migreren
Het werkingsprincipe van KSWS Programma Lanceercontrole en KES Programmacontrole is verschillend, waardoor de migratiewizard slechts een subset van instellingen kan migreren.
Instellingen voor Programma's Launch Control
Instellingen Kaspersky Security for Windows Server. |
Instellingen Kaspersky Endpoint Security voor Windows |
|---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(migreert niet) Kaspersky Endpoint Security scant het programma elke keer dat het probeert te starten. |
Deny the command interpreters launch with no command to execute |
(migreert niet) Kaspersky Endpoint Security staat het uitvoeren van opdrachtinterpreters toe als ze niet worden verboden door Programmacontrole. |
Apply rules to executable files |
(migreert niet) Het bereik van de regeltoepassing kan niet worden geconfigureerd in de instellingen van Programmacontrole van KES. KES Programmacontrole past regels toe op alle soorten bestanden: uitvoerbare bestanden, scripts en MSI-pakketten. Als alle bestandstypen zijn opgenomen in het toepassingsbereik van de regel in KSWS, neemt KES tijdens de migratie de KSWS-regels over. Als een bepaald bestandstype is uitgesloten van het toepassingsbereik van de regel in KSWS, neemt KES tijdens de migratie ook de KSWS-regels over, maar wordt Regels testen geselecteerd als de actie voor Programmacontrole. |
Monitor loading of DLL modules |
Het laden van DLL-modules controleren (verhoogt de systeembelasting aanzienlijk) |
Apply rules to scripts and MSI packages |
(migreert niet) Het bereik van de regeltoepassing kan niet worden geconfigureerd in de instellingen van Programmacontrole van KES. KES Programmacontrole past regels toe op alle soorten bestanden: uitvoerbare bestanden, scripts en MSI-pakketten. Als alle bestandstypen zijn opgenomen in het toepassingsbereik van de regel in KSWS, neemt KES tijdens de migratie de KSWS-regels over. Als een bepaald bestandstype is uitgesloten van het toepassingsbereik van de regel in KSWS, neemt KES tijdens de migratie de KSWS-regels over, maar wordt Regels testen geselecteerd als de actie voor Programmacontrole. |
Deny applications untrusted by KSN |
(migreert niet) Kaspersky Endpoint Security houdt geen rekening met de reputatie van programma's en staat wel of niet toe dat programma's volgens de regels worden uitgevoerd. |
Allow applications trusted by KSN |
Tijdens de migratie voegt KES een nieuwe regel voor toestaan toe. De KL-categorie Other Software → Applications trusted according to reputation in KSN is gespecificeerd als de voorwaarde voor het activeren van de regel. |
Users and / or user groups allowed to run applications trusted by KSN |
Gebruikers en hun rechten in een regel voor Programmacontrole die de KL-categorie bevat Other applications → Applications trusted according to reputation in KSN |
Automatically allow software distribution via applications and packages listed |
Software Distribution Control in KSWS en KES werkt anders. Tijdens de migratie voegt KES nieuwe regels toe voor het toestaan van programma's waarvoor automatische softwaredistributie is toegestaan. De bestandshash wordt gespecificeerd als voorwaarde voor het activeren van de regel. |
Always allow software distribution via Windows Installer |
Software Distribution Control in KSWS en KES werkt anders. Tijdens de migratie voegt KES nieuwe regels toe voor het toestaan van programma's waarvoor automatische softwaredistributie is toegestaan (Software distribution applications and packages allowed). De bestandshash wordt gespecificeerd als voorwaarde voor het activeren van de regel. In de accounteigenschappen is het selectievakje Trusted Updaters ingeschakeld. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(migreert niet) |
Software distribution applications and packages allowed |
Software Distribution Control in KSWS en KES werkt anders. Tijdens de migratie voegt KES nieuwe regels toe voor het toestaan van programma's waarvoor automatische softwaredistributie is toegestaan. De bestandshash wordt gespecificeerd als voorwaarde voor het activeren van de regel. In de accounteigenschappen is het selectievakje Trusted Updaters ingeschakeld. |
Schedule settings |
(migreert niet) Als er een planning is geconfigureerd voor het onderdeel in de KSWS-instellingen, wordt het onderdeel Programmacontrole ingeschakeld bij migratie. Als er geen planning is geconfigureerd voor het onderdeel in de KSWS-instellingen, wordt het onderdeel Programmacontrole uitgeschakeld bij migratie. Het is niet mogelijk om voor het onderdeel een aparte planning in te stellen. Het onderdeel staat altijd aan terwijl Kaspersky Endpoint Security operationeel is. |