A KSWS feladatok és házirendek áttelepítése

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Áttérés a KSWS rendszerről KES rendszerre – áttelepítési útmutató

A KSWS feladatok és házirendek áttelepítése

2024. február 14.

ID 224461

Mentés PDF formátumban

A KSWS szabályzat- és feladatbeállításait a következő módokon telepítheti át:

A Házirendek és feladatok kötegelt átalakítása varázsló (a továbbiakban úgy is, mint Áttelepítési varázsló) használata.
A KSWS áttelepítési varázsló csak a felügyeleti konzolon (MMC) elérhető. A házirend- és feladatbeállítások nem telepíthetők át a Web Console-ban és a Cloud Console-ban.

A kötegelt átalakítási varázsló eltérően működik a Kaspersky Security Center különböző verzióiban. Ajánlott frissíteni a megoldást a 14.2 vagy újabb verzióra. A Kaspersky Security Center ezen verziójában a Házirendek és feladatok kötegelt konvertálási varázslója lehetővé teszi a házirendek házirend helyett profilba történő áttelepítését. A Kaspersky Security Center ezen verziójában a Házirendek és feladatok kötegelt konvertálási varázslója a házirend-beállítások szélesebb körének áttelepítését is lehetővé teszi.
A Kaspersky Endpoint Security for Windows új házirend varázslójának használata.
Az új házirend varázsló lehetővé teszi KES-házirend létrehozását egy KSWS-házirend alapján.

A KSWS házirend-áttelepítési eljárásai eltérnek az Áttelepítési varázsló és az Új házirend varázsló használatakor.

Házirend és feladatok kötegelt konvertálási varázslója

Az áttelepítési varázsló a KES házirend-beállításai helyett a KSWS házirend-beállításait telepíti át a házirendprofilba. A házirendprofil olyan házirend-beállítások összessége, amely akkor aktiválódik a számítógépen, ha a számítógép megfelel a konfigurált aktiválási szabályoknak. Az UpgradedFromKSWS eszközcímke ki van választva a házirendprofil aktiválási feltételeként. A Kaspersky Security Center automatikusan hozzáadja az UpgradedFromKSWS címkét minden olyan számítógéphez, amelynél a távoli telepítési feladattal telepíti a KES-t a KSWS-re. Ha más telepítési módot választott, a címkét manuálisan is hozzárendelheti az eszközökhöz.

Címke hozzáadása eszközhöz:

Hozzon létre egy új címkét a kiszolgálókhoz — UpgradedFromKSWS.
Az eszközcímkék létrehozásával kapcsolatos további tudnivalókért lásd a Kaspersky Security Center súgóját.
Hozzon létre egy új adminisztrációs csoportot a Kaspersky Security Center konzolon, és adjon hozzá kiszolgálókat, amelyekhez hozzá szeretné rendelni a címkét.
A kijelölő eszközzel csoportosíthatja a kiszolgálókat. A kijelölések használatával kapcsolatos további tudnivalókért lásd a Kaspersky Security Center súgóját.
Válassza ki az adminisztrációs csoport összes kiszolgálóját a Kaspersky Security Center konzolon, nyissa meg a kiválasztott kiszolgálók tulajdonságait, és rendelje hozzá a címkét.

Ha több KSWS-házirendet helyez át, minden házirend egy átfogó házirenden belüli profillá alakul. Ha a KSWS-házirend már tartalmaz profilokat, akkor ezek a profilok is profilként lesznek áttelepítve. Ennek eredményeként egyetlen házirendet kap, amely az összes KSWS-házirendnek megfelelő profilokat tartalmaz.

A Házirendek és feladatok kötegelt átalakítása varázsló használata a KSWS-házirendek beállításainak áttelepítéséhez

A Felügyeleti konzolon válassza a Felügyeleti kiszolgáló lehetőséget, és kattintson a jobb gombbal a helyi menü megnyitásához.
Válassza az All Tasks → Policies and Tasks Batch Conversion Wizard lehetőséget.

A Házirendek és feladatok kötegelt átalakítása varázsló elindul. Kövesse a varázsló utasításait.

1. lépés: Válassza ki azt az alkalmazást, amelyhez házirendeket és feladatokat kell konvertálnia

Ennél a lépésnél a Kaspersky Endpoint Security for Windows lehetőséget kell választania. Lépjen a következő lépésre.

2. lépés: Házirendek átalakítása

Az áttelepítési varázsló KSWS-házirendprofilokat hoz létre egy KES-házirendben. Válassza ki a házirendprofilokká átalakítani kívánt Kaspersky Security for Windows Server-házirendeket. Lépjen a következő lépésre.

Az áttelepítési varázsló ezután elkezdi a házirendek átalakítását. Az új házirendprofilok neve megegyezik az eredeti KSWS-házirendekkel.

3. lépés. A házirend-áttelepítési jelentés

Az áttelepítési varázsló házirend-áttelepítési jelentést hoz létre. A házirend-áttelepítési jelentés tartalmazza a házirendek átalakításának dátumát és időpontját, az eredeti KSWS-házirend nevét, a céloldali KES-házirend nevét és az új házirendprofil nevét.

4. lépés: Feladatok átalakítása

Az áttelepítési varázsló új feladatokat hoz létre a Kaspersky Endpoint Security for Windows számára. A feladatlistából válassza ki azokat a KSWS-feladatokat, amelyeket létre szeretne hozni a Kaspersky Endpoint Security termékhez. Az új feladatok neve <KSWS-feladatnév> (átalakítva) lesz. Lépjen a következő lépésre.

5. lépés. A varázsló befejezése

Lépjen ki a varázslóból. Ennek eredményeként a varázsló a következőket teszi:

Új házirendprofilok kerülnek hozzáadásra a Kaspersky Endpoint Security házirendhez.
A házirend tartalmazza a profilokat a Kaspersky Security for Windows Server beállításaival. Az új házirend Active állapotot kap. A varázsló változatlanul meghagyja a KSWS házirendeket.
Létrehozza a Kaspersky Endpoint Security új feladatait.
Az új feladatok a KSWS-feladatok másolatai. A varázsló változatlanul meghagyja a KSWS feladatokat.

A KSWS-beállításokkal rendelkező új házirendprofil neve UpgradedFromKSWS – <A Kaspersky Security for Windows Server-házirend neve> lesz. A profil tulajdonságainál az áttelepítési varázsló automatikusan kiválasztja az UpgradedFromKSWS eszközcímkét aktiválási feltételként. Így a házirendprofil beállításai automatikusan érvényesülnek a kiszolgálókon.

Varázsló házirend létrehozásához KSWS-házirend alapján

Amikor egy KES-házirendet KSWS-házirend alapján hoznak létre, a varázsló ennek megfelelően áthelyezi a beállításokat az új házirendbe. Vagyis egy KES-házirend egy KSWS-házirendnek felel meg. A varázsló nem alakítja át a házirendet profillá.

Az Új házirend varázsló használata a KSWS házirend-beállítások áttelepítéséhez

Házirendek és feladatok további konfigurálása az áttelepítés után

A KSWS és a KES különböző összetevőkészletekkel és házirend-beállításokkal rendelkezik, ezért az áttelepítés után ellenőriznie kell, hogy a házirend-beállítások megfelelnek-e a vállalati biztonsági követelményeknek.

Ellenőrizze a következő alapvető házirend-beállításokat:

Jelszóvédelem. A KSWS jelszóvédelmi beállításai nem kerülnek áttelepítésre. A Kaspersky Endpoint Security beépített Jelszóvédelem funkcióval rendelkezik. Ha szükséges, kapcsolja be a Jelszóvédelem funkciót, és állítson be jelszót.
Megbízható zóna. A KSWS és a KES által az objektumok kiválasztására használt módszerek különböznek. Áttelepítéskor a KES támogatja az egyedi fájlokként vagy a fájlhoz/mappához vezető útvonalakként meghatározott kizárásokat. Ha a KSWS-ben a kizárások előre meghatározott területként vagy szkript URL-ként vannak konfigurálva, az ilyen kizárások nem kerülnek áttelepítésre. Az áttelepítés után ezeket a kizárásokat manuálisan kell hozzáadnia.
Annak érdekében, hogy a Kaspersky Endpoint Security megfelelően működjön a kiszolgálókon, ajánlatott a kiszolgáló működése szempontjából fontos fájlokat hozzáadni a megbízható zónához. SQL-kiszolgálók esetén MDF- és LDF-adatbázisfájlokat kell hozzáadnia. A Microsoft Exchange kiszolgálókhoz CHK-, EDB-, JRS-, LOG- és JSL-fájlokat kell hozzáadnia. Használhat maszkokat, pl. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
Tűzfal. A KSWS Tűzfal funkciókat a rendszer-szintű Tűzfal látja el. A KES-ben egy külön összetevő felel a Tűzfal funkcióért. Áttelepítést követően beállíthatja a Kaspersky Endpoint Security Tűzfal beállításait.
Kaspersky Security Network. A Kaspersky Endpoint Security nem támogatja a KSN konfigurálását az egyes összetevők esetében. A Kaspersky Endpoint Security a KSN-t használja az összes alkalmazásösszetevőhöz. A KSN használatához el kell fogadnia a Kaspersky Security Network nyilatkozat új feltételeit.
Webfelügyelő. A webes forgalom kategóriáinak szabályozására vonatkozó blokkolási szabályok egyetlen blokkolási szabályba kerülnek a Kaspersky Endpoint Security alkalmazásban. A Kaspersky Endpoint Security figyelmen kívül hagyja a kategóriák szabályozására vonatkozó szabályokat. A Kaspersky Endpoint Security nem támogatja a Kaspersky Security for Windows Server összes kategóriáját. A Kaspersky Endpoint Securitybe a nem létező kategóriák nem kerülnek áttelepítésre. Ezért a nem támogatott kategóriájú webes erőforrás besorolási szabályai nem kerülnek áttelepítésre. Ha szükséges, adja hozzá a Webfelügyelő szabályait.
Proxykiszolgáló. A proxykiszolgáló csatlakoztatási jelszava nem kerül áttelepítésre. Adja meg a proxykiszolgáló manuális csatlakoztatásához használandó jelszót.
Az egyes összetevők ütemezése. A Kaspersky Endpoint Security nem támogatja ütemezések konfigurálását az egyes összetevők esetében. Az összetevők mindig be vannak kapcsolva, amikor a Kaspersky Endpoint Security működik.
Összetevőkészlet. A Kaspersky Endpoint Security elérhető funkciói az operációs rendszer típusától, a munkaállomástól és a kiszolgálótól függenek. Például a titkosítási eszközök közül csak a BitLocker meghajtótitkosítás érhető el a kiszolgálókon.
attribútum. A attribútum állapota nem kerül áttelepítésre. A attribútum az alapértelmezett értéket kapja. Alapértelmezés szerint az új házirendben szinte minden beállítás esetében tiltott a beállítások módosítása az alárendelt házirendekben és a helyi alkalmazásfelületen. Az attribútum a értékkel rendelkezik a Managed Detection and Response szakaszban és a Felhasználói támogatás beállításcsoportban (Felület szakasz) található házirend-beállítások esetében. Szükség esetén konfigurálhatja a beállítások öröklését a fölérendelt házirendből.
Munkavégzés az aktív fenyegetésekkel. A Fejlett vírusmentesítés másként működik munkaállomásokon és kiszolgálókon. A fejlett vírusmentesítést konfigurálhatja a Kártevő vizsgálata feladat beállításaiban és az alkalmazásbeállításokban.
Az alkalmazás frissítése. A fontosabb frissítések és javítások újraindítás nélküli telepítéséhez módosítania kell az alkalmazás frissítési módját. Alapértelmezés szerint Az alkalmazás frissítéseinek telepítése újraindítás nélkül funkció le van tiltva.
Kaspersky Endpoint Agent. A Kaspersky Endpoint Security a Managed Detection and Response megoldásokhoz készült beépített ügynökkel rendelkezik. Ha szükséges, helyezze át a Kaspersky Endpoint Agent házirendbeállításait a Kaspersky Endpoint Security házirendjébe.
Frissítés feladatok. Győződjön meg arról, hogy a Frissítés feladat beállításai megfelelően lettek áttelepítve. A KSWS három feladata helyett a KES egyetlen KES-feladatot használ. Optimalizálhatja a Frissítés feladatokat, és eltávolíthatja a felesleges feladatokat.
Egyéb feladatok. Az Alkalmazásfelügyelő, az Eszközfelügyelő és a Fájlintegritás-figyelő összetevők eltérően működnek a KSWS-ben és a KES-ben. A KES nem használja a Baseline File Integrity Monitor, Applications Launch Control Generator és Rule Generator for Device Control feladatokat. Ezért e feladatok áttelepítése nem történik meg. Az áttelepítés után konfigurálhatja a Fájlintegritás-figyelő, az Alkalmazásfelügyelő és az Eszközfelügyelő összetevőket.

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.