El Control de inicio de aplicaciones de KSWS bloquea de forma predeterminada. Es decir, el Control de inicio de aplicaciones bloquea automáticamente todas las aplicaciones que no están especificadas en las reglas como aplicaciones permitidas. Por lo tanto, el asistente de migración para el Control de aplicaciones de KES establece automáticamente el modo de control Lista de admitidos, que corresponde al principio de bloqueo de forma predeterminada.
Puede migrar reglas de KSWS a KES usando el asistente de conversión por lotes de directivas y tareas o el asistente para crear una nueva directiva de KES en función de la directiva de KSWS.
Migrar el modo de Control de inicio de aplicaciones
El modo de Control de inicio de aplicaciones de KSWS migra a Control de aplicaciones de KES de la siguiente manera:
Migración de reglas predefinidas de Control de inicio de aplicaciones de KSWS
De manera predeterminada, el Control de ejecución de aplicaciones de KSWS incluye dos reglas:
Las reglas predefinidas permiten la ejecución de scripts, paquetes MSI y archivos ejecutables firmados por un certificado raíz de confianza. Si al menos una regla de KSWS predefinida es del tipo Allow, el asistente de migración crea una nueva regla de admisión, Aplicaciones con certificados raíz de confianza. Esto quiere decir que el Control de aplicaciones de KES utiliza una regla única para autorizar los scripts de confianza en ejecución, los paquete de MSI y los archivos ejecutables.
Si ambas reglas predefinidas de KSWS tienen el tipo Deny, KES ignora las reglas predefinidas.
Migración de reglas personalizadas de Control de inicio de aplicaciones de KSWS
Las reglas de Control de inicio de aplicaciones de KSWS regulan la ejecución de archivos de acuerdo con los siguientes criterios:
Las reglas se crean de forma diferente en KSWS y KES; por tanto, el asistente de migración crea categorías de aplicaciones, que incluyen condiciones y exclusiones de las reglas de KSWS, y añaden estas categorías de la aplicación a las reglas de KES. El asistente usa las condiciones Certificado, Ruta de la carpeta y Hash del archivo en las categorías de aplicación. Las nuevas categorías de aplicaciones están disponibles en la Consola de administración de Kaspersky Security Center, en la sección Administrar aplicaciones → Categorías de la aplicación.
El asistente de migración agrupa las reglas de KSWS por tipo y por usuario. A continuación, el asistente crea categorías de la aplicación que incluyen condiciones y exclusiones de las reglas de KSWS y añade las categorías de la aplicación a las nuevas reglas de KES. El asistente especifica los nombres de las reglas de KSWS en el campo Descripción de las reglas de KES.
Migración de la configuración avanzada de Control de inicio de aplicaciones de KSWS
El principio de funcionamiento del Control de inicio de aplicaciones de KSWS y del Control de aplicaciones de KES es diferente, por lo que el asistente de migración puede migrar un subconjunto de configuraciones.
Configuración de Control de inicio de aplicaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(no migra) Kaspersky Endpoint Security analiza la aplicación cada vez que intenta ejecutarse. |
Deny the command interpreters launch with no command to execute |
(no migra) Kaspersky Endpoint Security permite ejecutar intérpretes de comandos si no están prohibidos por Control de aplicaciones. |
Apply rules to executable files |
(no migra) El alcance de la aplicación de la regla no se puede configurar en la configuración de Control de aplicaciones de KES. El Control de aplicaciones de KES aplica reglas a todos los tipos de archivos: archivos ejecutables, scripts y paquetes de MSI. Si todos los tipos de archivos se incluyen en el alcance de la aplicación de la regla en KSWS, KES traslada las reglas de KSWS durante la migración. Si se excluye algún tipo de archivo del alcance de la aplicación de la regla en KSWS, KES también traslada las reglas de KSWS durante la migración, pero se selecciona Probar reglas como la acción de Control de aplicaciones. |
Monitor loading of DLL modules |
Supervisar la carga de los módulos DLL (incrementa significativamente la carga del sistema) |
Apply rules to scripts and MSI packages |
(no migra) El alcance de la aplicación de la regla no se puede configurar en la configuración de Control de aplicaciones de KES. El Control de aplicaciones de KES aplica reglas a todos los tipos de archivos: archivos ejecutables, scripts y paquetes de MSI. Si todos los tipos de archivos se incluyen en el alcance de la aplicación de la regla en KSWS, KES traslada las reglas de KSWS durante la migración. Si se excluye algún tipo de archivo del alcance de la aplicación de la regla en KSWS, KES traslada las reglas de KSWS durante la migración, pero se selecciona Probar reglas como la acción de Control de aplicaciones. |
Deny applications untrusted by KSN |
(no migra) Kaspersky Endpoint Security no tiene en cuenta la reputación de las aplicaciones y permite o deniega la ejecución de aplicaciones de acuerdo con las reglas. |
Allow applications trusted by KSN |
Durante la migración, KES añade una regla de permiso nueva. La categoría KL Otro software → Aplicaciones de confianza de acuerdo con la reputación en KSN se especifica como la condición de activación de reglas. |
Users and / or user groups allowed to run applications trusted by KSN |
Usuarios y sus derechos en una regla de autorización de Control de aplicaciones que incluye la categoría KL Otras aplicaciones → Aplicaciones de confianza de acuerdo con la reputación en KSN |
Automatically allow software distribution via applications and packages listed |
El Control de distribución de software en KSWS y KES funciona diferente. Durante la migración, KES añade reglas nuevas para las aplicaciones que tienen activada la distribución automática de software. El hash del archivo está especificado como la condición de activación de la regla. |
Always allow software distribution via Windows Installer |
El Control de distribución de software en KSWS y KES funciona diferente. Durante la migración, KES añade reglas nuevas para las aplicaciones que tienen activada la distribución automática de software (Software distribution applications and packages allowed). El hash del archivo está especificado como la condición de activación de la regla. La casilla Actualizadores de confianza está activada en las propiedades de la cuenta. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(no migra) |
Software distribution applications and packages allowed |
El Control de distribución de software en KSWS y KES funciona diferente. Durante la migración, KES añade reglas nuevas para las aplicaciones que tienen activada la distribución automática de software. El hash del archivo está especificado como la condición de activación de la regla. La casilla Actualizadores de confianza está activada en las propiedades de la cuenta. |
Schedule settings |
(no migra) Si se configura una programación para el componente en la configuración de KSWS, el componente de Control de aplicaciones se activa durante la migración. Si no se configura una programación para el componente en la configuración de KSWS, el Control de aplicaciones estará desactivado durante la migración. No es posible configurar una programación por separado para el componente. El componente está siempre activado mientras Kaspersky Endpoint Security está operativo. |