Le Contrôle du lancement des applications de KSWS est bloqué par défaut. Autrement dit, le Contrôle du lancement des applications bloque automatiquement toutes les applications qui ne sont pas définies dans les règles comme des applications autorisées. Par conséquent, l'Assistant de migration pour le Contrôle des applications de KES définit automatiquement le mode de contrôle Liste d'autorisation, qui correspond au principe de blocage par défaut.
Vous pouvez migrer des règles de KSWS vers KES à l'aide de l'Assistant de conversion de masse des stratégies et des tâches ou de l'Assistant pour la création d'une nouvelle stratégie KES basée sur la stratégie KSWS.
Migration du mode de Contrôle du lancement des applications
Le mode de Contrôle du lancement des applications de KSWS migre vers le Contrôle des applications de KES comme suit :
Migration des règles prédéfinies du Contrôle du lancement des applications de KSWS
Par défaut, le contrôle du lancement des applications KSWS inclut deux règles :
Les règles prédéfinies autorisent l'exécution de scripts, de paquets MSI et de fichiers exécutables signés par un certificat racine de confiance. Si au moins une règle KSWS prédéfinie a le type Autoriser, l'Assistant de migration crée une nouvelle règle d'autorisation Applications avec certificats racine de confiance. C'est-à-dire que le Contrôle des applications KES utilise une seule règle pour autoriser l'exécution de scripts approuvés, de paquets MSI et de fichiers exécutables.
Si les deux règles prédéfinies de KSWS possèdent le type Refuser, KES ignore les règles prédéfinies.
Migration des règles personnalisées du Contrôle du lancement des applications de KSWS
Les règles du Contrôle du lancement des applications de KSWS régulent l'exécution des fichiers selon les critères suivants :
Les règles étant créées différemment dans KSWS et KES, l'Assistant de migration crée des catégories d'applications, qui incluent les conditions et les exclusions des règles KSWS, et ajoute ces catégories d'applications aux règles KES. L'Assistant utilise les conditions Certificat, Chemin d'accès au dossier et Hachage du fichier dans les catégories d'applications. De nouvelles catégories d'applications sont disponibles dans la Console de gestion de Kaspersky Security Center dans la section Gérer les applications → Catégories d'applications.
L'Assistant de migration regroupe les règles KSWS par type et par utilisateur. Ensuite, l'Assistant crée des catégories d'applications qui incluent des conditions et des exclusions dans les règles KSWS, et ajoute les catégories d'applications aux nouvelles règles KES. L'Assistant indique les noms des règles KSWS dans le champ Description des règles KES.
Migration des paramètres avancés du Contrôle du lancement des applications de KSWS
Le principe de fonctionnement du Contrôle du lancement des applications de KSWS et du Contrôle des applications de KES étant différent, l'Assistant de migration peut migrer un sous-ensemble de paramètres.
Paramètres du Contrôle du lancement des applications
Paramètres de Kaspersky Security for Windows Server |
Paramètres de Kaspersky Endpoint Security for Windows |
|---|---|
Appliquer l'action adoptée au premier lancement du fichier à tous ses lancements ultérieurs |
(ne migre pas) Kaspersky Endpoint Security analyse l'application chaque fois qu'elle tente de s'exécuter. |
Interdire le lancement de l'interpréteur de commande sans commande à exécuter |
(ne migre pas) Kaspersky Endpoint Security autorise l'exécution d'interpréteurs de commandes s'ils ne sont pas interdits par le Contrôle des applications. |
Utiliser les règles pour les fichiers exécutables |
(ne migre pas) La zone d'application de la règle ne peut pas être configurée dans les paramètres du contrôle des applications KES. Le contrôle des applications KES applique des règles à tous les types de fichiers : fichiers exécutables, scripts et paquets MSI. Si tous les types de fichiers sont inclus dans la zone d'application de règles dans KSWS, pendant la migration, KES reprend les règles KSWS. Si un type de fichier est exclu de la zone d'application de règle dans KSWS, pendant la migration, KES reprend également les règles KSWS, mais les Tester les règles sont sélectionnées comme action du contrôle des applications. |
Contrôle du chargement des modules DLL |
Surveiller le téléchargement des modules DLL (augmente considérablement la charge sur le système) |
Utiliser les règles pour les scripts et les paquets MSI |
(ne migre pas) La zone d'application de la règle ne peut pas être configurée dans les paramètres du contrôle des applications KES. Le contrôle des applications KES applique des règles à tous les types de fichiers : fichiers exécutables, scripts et paquets MSI. Si tous les types de fichiers sont inclus dans la zone d'application de règles dans KSWS, pendant la migration, KES reprend les règles KSWS. Si un type de fichier est exclu de la zone d'application de règles dans KSWS, pendant la migration, KES reporte les règles KSWS, mais les Tester les règles sont sélectionnées comme action du contrôle des applications. |
Interdire les applications douteuses selon le KSN |
(ne migre pas) Kaspersky Endpoint Security ne tient pas compte de la réputation des applications et autorise ou interdit l'exécution des applications conformément aux règles. |
Autoriser les applications de confiance selon le KSN |
Lors de la migration, KES ajoute une nouvelle règle d'autorisation. La catégorie KL Autres programmes → Applications approuvées en fonction de leur réputation dans KSN est spécifiée comme condition de déclenchement de la règle |
Utilisateurs et/ou groupes d'utilisateurs autorisés à lancer les applications de confiance d'après KSN |
Utilisateurs et leurs droits dans une règle d'autorisation du Contrôle des applications qui inclut la catégorie KL Autres applications → Applications de confiance selon la réputation dans KSN |
Autoriser automatiquement la diffusion du logiciel pour les applications et les paquets de la liste |
Le contrôle de la distribution des logiciels dans KSWS et KES fonctionne différemment. Au cours de la migration, KES ajoute de nouvelles règles d'autorisation pour les applications pour lesquelles la distribution automatique de logiciels est autorisée. Le hachage du fichier est spécifié comme condition de déclenchement de la règle. |
Toujours autoriser la diffusion de logiciel via Windows Installer |
Le contrôle de la distribution des logiciels dans KSWS et KES fonctionne différemment. Lors de la migration, KES ajoute de nouvelles règles d'autorisation pour les applications dont la distribution automatique de logiciels est autorisée (Applications et paquets de distribution de logiciels autorisés). Le hachage du fichier est spécifié comme condition de déclenchement de la règle. Dans les propriétés du compte, la case Programmes de mise à jour de confiance est cochée. |
Toujours autoriser la diffusion d'applications via SCCM à l'aide du service de transfert intelligent en arrière-plan (BITS) |
(ne migre pas) |
Liste des applications et des paquets de distribution autorisés |
Le contrôle de la distribution des logiciels dans KSWS et KES fonctionne différemment. Au cours de la migration, KES ajoute de nouvelles règles d'autorisation pour les applications pour lesquelles la distribution automatique de logiciels est autorisée. Le hachage du fichier est spécifié comme condition de déclenchement de la règle. Dans les propriétés du compte, la case Programmes de mise à jour de confiance est cochée. |
Paramètres de planification |
(ne migre pas) Si une planification est configurée pour le module dans les paramètres KSWS, le module Contrôle des applications est activé lors de la migration. Si une planification n'est pas configurée pour le module dans les paramètres KSWS, le Contrôle des applications est désactivé lors de la migration. Il n'est pas possible de configurer une planification distincte pour le module. Le module est toujours actif lorsque Kaspersky Endpoint Security fonctionne. |