ترحيل مهام وسياسات KSWS

ويمكنك ترحيل سياسة وإعدادات مهام KSWS بالطرق التالية:

استخدام معالج تحويل تصحيح المهام والسياسات (المشار إليه فيما يلي أيضًا باسم "معالج الترحيل").
يتوفر معالج الترحيل لتطبيق KSWS فقط في وحدة تحكم الإدارة (MMC). ولا يمكن ترحيل إعدادات السياسة والمهام في Web Console وCloud Console.‏

يعمل معالج تحويل الدُفعة بشكل مختلف مع إصدارات مختلفة من Kaspersky Security Center.‏ ونوصي بترقية الحل إلى الإصدار 14.2 أو أحدث. وفي هذا الإصدار من Kaspersky Security Center، يتيح لك معالج تحويل مجموعة السياسات والمهام ترحيل السياسات إلى ملف تعريف بدلاً من سياسة. وفي هذا الإصدار من Kaspersky Security Center، يتيح لك معالج تحويل مجموعة السياسات والمهام أيضًا ترحيل نطاق أوسع من إعدادات السياسة.
استخدام معالج السياسة الجديد لتطبيق Kaspersky Endpoint Security for Windows.‏
يتيح لك معالج السياسة الجديدة إنشاء سياسة KES بناءً على سياسة KSWS.‏

تختلف إجراءات ترحيل سياسة KSWS عند استخدام معالج الترحيل ومعالج الأسلوب الجديد.

معالج تحويل مجموعة السياسات والمهام

ينقل معالج الترحيل إعدادات سياسة KSWS إلى ملف تعريف السياسة بدلاً من إعدادات سياسة KES.‏ ملف تعريف السياسة عبارة عن مجموعة من إعدادات السياسة التي يتم تفعيلها على جهاز كمبيوتر إذا كان الكمبيوتر يلبي قواعد التفعيل التي تم تكوينها. ويتم تحديد علامة الجهاز ‎UpgradedFromKSWS‎ كمعيار التشغيل لملف تعريف السياسة. ويضيف Kaspersky Security Center تلقائيًا العلامة ‎UpgradedFromKSWS‎ إلى جميع أجهزة الكمبيوتر التي قمت بتثبيت KES عليها فوق KSWS باستخدام مهمة التثبيت عن بُعد. وإذا اخترت طريقة تثبيت مختلفة، يمكنك تعيين العلامة للأجهزة يدويًا.

لإضافة علامة إلى جهاز:

أنشئ علامة جديدة للخوادم - ‎UpgradedFromKSWS‎.‏
وللمزيد من التفاصيل عن إنِشاء العلامات للأجهزة، يُرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏
أنشئ مجموعة إدارة جديدة في وحدة تحكم Kaspersky Security Center وأضف الخوادم التي تريد تعيين العلامة إلى هذه المجموعة لها.
يمكنك تجميع الخوادم باستخدام أداة التحديد. وللمزيد من التفاصيل عن العمل مع التحديدات، يُرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏
حدد جميع خوادم مجموعة الإدارة في وحدة تحكم Kaspersky Security Center، وافتح خصائص الخوادم المحددة وقم بتعيين العلامة.

إذا كنت تقوم بترحيل سياسات KSWS متعددة، يتم تحويل كل سياسة إلى ملف تعريف ضمن سياسة شاملة واحدة. وإذا كانت سياسة KSWS تحتوي بالفعل على ملفات تعريف، سيتم أيضًا ترحيل ملفات التعريف هذه كملفات تعريف. ونتيجة لذلك، ستحصل على سياسة واحدة تتضمن ملفات تعريف تتوافق مع جميع سياسات KSWS.‏

كيفية استخدام معالج تحويل تصحيح المهام والسياسات لترحيل إعدادات سياسة KSWS

في وحدة تحكم الإدارة ، حدد خادم الإدارة وانقر بزر الماوس الأيمن لفتح قائمة السياق.
حدد All tasks ← Policies and tasks batch conversion wizard.‏

سيبدأ معالج تحويل تصحيح المهام والسياسات. اتبع تعليمات المعالج.

الخطوة 1. حدد التطبيق الذي ترغب في تحويل السياسات والمهام الخاصة به

في هذه الخطوة، تحتاج إلى تحديد Kaspersky Endpoint Security for Windows.‏ انتقل إلى الخطوة التالية.

الخطوة 2. تحويل السياسات

ينشئ معالج الترحيل ملفات تعريف سياسة KSWS داخل سياسة KES.‏ حدد سياسات Kaspersky Security for Windows Server التي تريد تحويلها إلى ملفات تعريف السياسة. انتقل إلى الخطوة التالية.

سيبدأ معالج الترحيل بعد ذلك في تحويل السياسات. وستتوافق أسماء ملفات تعريف السياسة الجديدة مع سياسات KSWS الأصلية.

الخطوة 3. تقرير ترحيل السياسة

ينشئ معالج الترحيل تقريرًا لترحيل السياسة. ويحتوي تقرير ترحيل السياسة على تاريخ ووقت تحويل السياسات، واسم سياسة KSWS الأصلية، واسم سياسة KES المستهدفة، واسم ملف تعريف السياسة الجديد.

الخطوة 4. تحويل المهام

ينشئ معالج الترحيل مهام جديدة لبرنامج Kaspersky Endpoint Security for Windows. في قائمة المهام، حدد مهام KSWS التي تريد إنشاءها لتطبيق Kaspersky Endpoint Security. وسيتم تسمية المهام الجديدة ‎<KSWS task name> (converted)‎.‏ انتقل إلى الخطوة التالية.

الخطوة 5. اكتمال المعالج

أغلق المعالج. نتيجة لذلك، ينفذ المعالج ما يلي:

تتم إضافة ملفات تعريف السياسة الجديدة إلى سياسة Kaspersky Endpoint Security.‏
تتضمن السياسة ملفات تعريف تحتوي على إعدادات Kaspersky Security for Windows Server. وتكون حالة السياسة الجديدة فعال.‏ ويترك المعالج سياسات KSWS دون تغيير.
ينشئ مهام Kaspersky Endpoint Security جديدة.
تكون المهام الجديدة عبارة عن نسخ من مهام KSWS.‏ ويترك المعالج مهام KSWS دون تغيير.

سيتم تسمية ملف تعريف السياسة الجديد الذي يتضمن إعدادات KSWS UpgradedFromKSWS <اسم سياسة Kaspersky Security for Windows Server>.‏ وفي خصائص ملف التعريف، يحدد معالج الترحيل تلقائيًا علامة الجهاز ‎UpgradedFromKSWS‎ كمعيار تشغيل. وبالتالي يتم تطبيق الإعدادات من ملف تعريف السياسة على الخوادم تلقائيًا.

معالج لإنشاء سياسة تستند إلى سياسة KSWS

عند إنشاء سياسة KES بناءً على سياسة KSWS، ينقل المعالج الإعدادات إلى السياسة الجديدة وفقًا لذلك. أي أن سياسة KES واحدة تتوافق مع سياسة KSWS واحدة. ولا يقوم المعالج بتحويل السياسة إلى ملف تعريف.

كيفية استخدام معالج السياسة الجديدة لترحيل إعدادات سياسة KSWS

افتح Kaspersky Security Center Administration Console.‏
في مجلد Managed devices الخاص بشجرة وحدة تحكم الإدارة، حدد المجلد الذي يحتوي على اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
في مساحة العمل، حدد علامة التبويب Policies.
انقر فوق New policy.‏
بدء تشغيل معالج السياسة.
اتبع تعليمات "معالج السياسات".

الخطوة 1. تحديد التطبيق لإنشاء سياسة المجموعة

حدد تطبيق Kaspersky Endpoint Security for Windows (12.10).‏

الخطوة 2. تسمية سياسة المجموعة

أدخل اسمًا لسياسة المجموعة، على سبيل المثال، السياسة الخاصة بالمكتب.‏

حدد خانة الاختيار Use policy settings for an earlier version of the application. انقر فوق Browse وحدد سياسة KSWS.‏

الخطوة 3. المشاركة في شبكة Kaspersky Security Network

يرجى قراءة شروط بيان Kaspersky Security Network (KSN) والموافقة عليها.

الخطوة 4. تحديد وضع استخدام التطبيق على أجهزة الكمبيوتر

حدد الوضع القياسي.‏ يوفر Kaspersky Endpoint Security سياسة مشتركة لجميع أوضاع التطبيقات وأنواع أنظمة التشغيل.

نوصي باستخدام سياسات مختلفة للأوضاع وأنواع أنظمة التشغيل المختلفة.

الخطوة 5. تكوين المنطقة الموثوقة

تكوين المنطقة الموثوقة. يمكنك إضافة استثناءات الفحص محددة مسبقًا وتطبيقات موثوقة. وتساعد استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة على تكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام. ويعني هذا أنك لست بحاجة إلى إعداد منطقة موثوقة يدويًا للتطبيق على الخوادم. ويمكن أن تساعدك أيضًا استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة في تكوين Kaspersky Endpoint Security بسرعة في وضع Light Agent في البيئات الافتراضية في Citrix وVMware.‏

الخطوة 6. تحديد حالة السياسة

Active.‏ بعد إجراء المزامنة التالية، سيتم استخدام السياسة باعتبارها السياسة النشطة على جهاز الكمبيوتر.
يتم حفظ الإعدادات الخاصة بالسياسة النشطة على أجهزة الكمبيوتر العميلة أثناء المزامنة. لا يمكنك تطبيق نُهج متعددة في وقت واحد على جهاز كمبيوتر واحد وبالتالي قد يكون هناك سياسة واحدة فقط نشطة في كل مجموعة.
Inactive.‏ سياسة النسخ الاحتياطي. إذا لزم الأمر يمكن تحويل حالة السياسة من غير نشطة إلى نشطة.
يمكنك إنشاء عدد غير محدود من السياسات غير النشطة. لا تؤثر السياسة غير النشطة على إعدادات التطبيق الخاصة بأجهزة الكمبيوتر في الشبكة. الهدف من السياسات غير النشطة هو الاستعدادات لحالات الطوارئ مثل هجوم الفيروس. إذا كان هناك هجومًا عبر محركات الأقراص المحمولة، فيمكنك تفعيل السياسة التي تمنع الوصول إلى محركات الأقراص المحمولة. في هذه الحالة تصبح السياسة النشطة غير نشطة تلقائيًا.
Out-of-office.‏ يتم تفعيل السياسة عندما يترك جهاز الكمبيوتر شبكة المؤسسة المحيطة.

أغلق المعالج.

التكوين الإضافي للسياسات والمهام بعد الترحيل

يحتوي KSWS وKES على مجموعات مختلفة من المكونات وإعدادات السياسة، لذا بعد الترحيل، يجب عليك التحقق من أن إعدادات السياسة تفي بمتطلبات الأمان الخاصة بشركتك.

تحقق من إعدادات السياسة الأساسية التالية:

الحماية بكلمة مرور. لم يتم ترحيل إعدادات حماية كلمة مرور KSWS. ويحتوي Kaspersky Endpoint Security على ميزة حماية كلمة المرور المضمنة. واذا لزم الأمر، قم بتشغيل الحماية بكلمة مرور وتعيين كلمة مرور.
المنطقة الموثوقة. تختلف الطرق المستخدمة بواسطة KSWS وKES لتحديد الكائنات. وعند الترحيل، يدعم KES الاستثناءات المحددة كملفات فردية أو مسارات إلى ملف / مجلد. وإذا كان KSWS يحتوي على استثناءات تم تكوينها كمنطقة محددة مسبقًا أو عنوان URL لبرنامج نصي، فلن يتم ترحيل هذه الاستثناءات. وبعد الترحيل، يجب إضافة هذه الاستثناءات يدويًا.
للتأكد من عمل Kaspersky Endpoint Security بشكل صحيح على الخوادم، يوصى بإضافة الملفات المهمة لعمل الخادم إلى المنطقة الموثوقة. وبالنسبة لخوادم SQL، يجب إضافة ملفات قاعدة بيانات MDF وLDF. وبالنسبة لخوادم Microsoft Exchange، يجب إضافة ملفات CHK وEDB وJRS وLOG وJSL.‏ ويمكنك استخدام الأقنعة، على سبيل المثال، ‎‎C:\Program Files (x86)\Microsoft SQL Server\‎*.mdf‎.‏

بدءًا من Kaspersky Endpoint Security 12.6 for Windows، تتم إضافة استثناءات الفحص والتطبيقات الموثوقة إلى المنطقة الموثوقة. وتساعد استثناءات الفحص المحددة مسبقًا والتطبيقات الموثوقة على تكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام.‏ ويعني هذا أنك لست بحاجة إلى إعداد منطقة موثوقة يدويًا للتطبيق على الخوادم.
جدار الحماية. يتم تنفيذ وظائف جدار حماية KSWS بواسطة جدار الحماية على مستوى النظام. وفي KES يكون مكون منفصل مسؤولاً عن وظيفة جدار الحماية. وبعد الترحيل، يمكنك تكوين جدار حماية Kaspersky Endpoint Security.
Kaspersky Security Network. لا يدعم Kaspersky Endpoint Security تكوين KSN للمكونات الفردية. يستخدم Kaspersky Endpoint Security شبكة KSN لكل مكونات التطبيق. ولاستخدام KSN، يجب عليك قبول الشروط والأحكام الجديدة لبيان Kaspersky Security Network.‏
التحكم في الويب. يتم ترحيل قواعد الحظر الخاصة بالتحكم في فئة حركة المرور على الويب إلى قاعدة حظر واحدة في Kaspersky Endpoint Security. ويتجاهل Kaspersky Endpoint Security السماح بقواعد التحكم في الفئة. لا يدعم Kaspersky Endpoint Security كل فئات Kaspersky Security for Windows Server. ولا يتم ترحيل الفئات غير الموجودة في Kaspersky Endpoint Security. لذلك، لا يتم ترحيل قواعد تصنيف مورد الويب التي تتضمن فئات غير مدعومة. وإذا لزم الأمر، أضف قواعد التحكم في الويب.
الخادم الوكيل. لا يتم ترحيل كلمة مرور الاتصال بالخادم الوكيل. أدخل كلمة المرور المراد استخدامها للاتصال بالخادم الوكيل يدويًا.
جداول المكونات الفردية. لا يدعم Kaspersky Endpoint Security تكوين الجداول للمكونات الفردية. ويكون المكون قيد التشغيل دائمًا أثناء تشغيل Kaspersky Endpoint Security.‏
مجموعة المكونات. تعتمد مجموعة المزايا المتاحة بتطبيقKaspersky Endpoint Security على نوع نظام التشغيل: محطة عمل أو خادم. على سبيل المثال، من أدوات التشفير، يتوفر فقط تشفير محرك BitLocker على الخوادم.
سمة . لا يتم ترحيل حالة سمة . وسوف تتضمن سمة الإعدادات الافتراضية. وبشكل افتراضي، تتضمن جميع الإعدادات في السياسة الجديدة تقريبًا حظرًا مطبقًا على تعديل الإعدادات في السياسات الفرعية وفي واجهة التطبيق المحلية. وتتضمن السمة قيمة لإعدادات السياسة في القسم Managed Detection and Response وفي مجموعة الإعدادات دعم المستخدم (القسم الواجهة). وإذا لزم الأمر، قم بتكوين توريث الإعدادات من السياسة الأصلية.
التعامل مع التهديدات النشطة. ويعمل التنظيف المتقدم بشكل مختلف لمحطات العمل والخوادم. ويمكنك تكوين التنظيف المتقدم في إعدادات مهمة فحص البرامج الضارة وفي إعدادات التطبيق.
ترقية التطبيق. لتثبيت التحديثات والتصحيحات الرئيسية دون إعادة التشغيل، يجب عليك تغيير وضع ترقية التطبيق. وبشكل افتراضي، يتم تعطيل ميزة تثبيت تحديثات التطبيق بدون إعادة التشغيل.
Kaspersky Endpoint Agent. يقدم Kaspersky Endpoint Security عاملاً مدمجًا للعمل مع حلول Detection and Response. وإذا لزم الأمر، انقل إعدادات سياسة Kaspersky Endpoint Agent إلى سياسة Kaspersky Endpoint Security.
مهام تحديث قواعد البيانات والوحدات النمطية للتطبيق. تأكد أن إعدادات مهمة تحديث قواعد البيانات والوحدات النمطية للتطبيق تم ترحيلها بشكل صحيح. وبدلاً من مهام KSWS الثلاث، تستخدم KES مهمة KES واحدة. ويمكنك تحسين مهام تحديث قواعد البيانات والوحدات النمطية للتطبيق وإزالة المهام الزائدة.
مهام اخرى. تعمل مكونات التحكم في التطبيق والتحكم في الجهاز ومراقبة سلامة الملفات بشكل مختلف في KSWS وKES. ولا يستخدم KES مهام Baseline File Integrity Monitor وApplications Launch Control Generator وRule Generator for Device Control. لذلك لا يتم ترحيل هذه المهام. وبعد الترحيل، يمكنك تكوين مكونات مراقبة سلامة الملفات والتحكم في التطبيقات والتحكم في الجهاز.‏

أعلى الصفحة