Controllo degli avvii delle applicazioni di KSWS è bloccato per impostazione predefinita. Controllo degli avvii delle applicazioni blocca automaticamente tutte le applicazioni che non sono specificate nelle regole come applicazioni consentite. Pertanto, la migrazione guidata per Controllo applicazioni di KES imposta automaticamente la modalità di controllo Lista consentiti, che corrisponde al principio del blocco per impostazione predefinita.
È possibile eseguire la migrazione delle regole da KSWS a KES utilizzando la conversione guidata in batch di criteri e attività o la procedura guidata per la creazione di un nuovo criterio di KES basato sul criterio di KSWS.
Migrazione della modalità di Controllo degli avvii delle applicazioni
La modalità Controllo degli avvii delle applicazioni di KSWS esegue la migrazione a Controllo applicazioni di KES come segue:
Migrazione delle regole predefinite di Controllo degli avvii delle applicazioni di KSWS
Per impostazione predefinita, KSWS Applications Launch Control include due regole:
Le regole predefinite consentono l'esecuzione di script, pacchetti MSI e file eseguibili firmati da un certificato radice attendibile. Se almeno una regola di KSWS predefinite ha il tipo Allow, la migrazione guidata crea una nuova regola di autorizzazione: Applicazioni con certificati radice attendibili. In altre parole, Controllo applicazioni di KES utilizza un'unica regola per consentire l'esecuzione degli script, dei pacchetti MSI e dei file eseguibili attendibili.
Se entrambe le regole predefinite di KSWS hanno l'estensione di tipo Deny, KES ignora le regole predefinite.
Migrazione delle regole personalizzate di Controllo degli avvii delle applicazioni di KSWS
Le regole di Controllo degli avvii delle applicazioni di KSWS regolano l'esecuzione dei file in base ai seguenti criteri:
Le regole vengono create in modo diverso in KSWS e KES, pertanto la migrazione guidata crea categorie di applicazioni, che includono condizioni ed esclusioni dalle regole di KSWS e aggiunge queste categorie di applicazioni alle regole di KES. La procedura guidata utilizza le condizioni Certificato, Percorso cartella e Hash file nelle categorie di applicazioni. Le nuove categorie di applicazioni sono disponibili in Kaspersky Security Center Administration Console nella sezione Gestisci applicazioni → Categorie di applicazioni.
La migrazione guidata raggruppa le regole di KSWS in base al tipo e all'utente. La procedura guidata crea quindi le categorie di applicazioni che includono condizioni ed esclusioni dalle regole di KSWS e aggiunge le categorie di applicazioni alle nuove regole di KES. La procedura guidata specifica i nomi delle regole di KSWS nel campo Descrizione delle regole di KES.
Migrazione delle impostazioni avanzate di Controllo degli avvii delle applicazioni di KSWS
Il principio di funzionamento di Controllo degli avvii delle applicazioni di KSWS e Controllo applicazioni di KES è diverso, pertanto la migrazione guidata può eseguire la migrazione di un sottoinsieme di impostazioni.
Impostazioni di Controllo degli avvii delle applicazioni
Impostazioni di Kaspersky Security for Windows Server |
Impostazioni di Kaspersky Endpoint Security for Windows |
|---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(la migrazione non viene effettuata) Kaspersky Endpoint Security esamina l'applicazione ogni volta che tenta di eseguirla. |
Deny the command interpreters launch with no command to execute |
(la migrazione non viene effettuata) Kaspersky Endpoint Security consente l'esecuzione di interpreti di comando se non sono vietati da Controllo applicazioni. |
Apply rules to executable files |
(la migrazione non viene effettuata) L'ambito dell'applicazione della regola non può essere configurato nelle impostazioni di Controllo applicazioni di KES. Controllo applicazioni di KES applica regole a tutti i tipi di file: file eseguibili, script e pacchetti MSI. Se tutti i tipi di file sono inclusi nell'ambito dell'applicazione delle regole in KSWS, durante la migrazione KES trasferisce le regole KSWS. Se un tipo di file viene escluso dall'ambito dell'applicazione delle regole in KSWS, durante la migrazione KES trasferisce anche le regole KSWS, ma Testa regole viene selezionato come azione di Controllo applicazioni. |
Monitor loading of DLL modules |
Monitora il caricamento dei moduli DLL (aumenta notevolmente il carico sul sistema) |
Apply rules to scripts and MSI packages |
(la migrazione non viene effettuata) L'ambito dell'applicazione della regola non può essere configurato nelle impostazioni di Controllo applicazioni di KES. Controllo applicazioni di KES applica regole a tutti i tipi di file: file eseguibili, script e pacchetti MSI. Se tutti i tipi di file sono inclusi nell'ambito dell'applicazione delle regole in KSWS, durante la migrazione KES trasferisce le regole KSWS. Se un tipo di file viene escluso dall'ambito dell'applicazione delle regole in KSWS, durante la migrazione KES trasferisce le regole KSWS, ma Testa regole viene selezionato come azione di Controllo applicazioni. |
Deny applications untrusted by KSN |
(la migrazione non viene effettuata) Kaspersky Endpoint Security non tiene conto della reputazione delle applicazioni e consente o nega l'esecuzione delle applicazioni in conformità alle regole. |
Allow applications trusted by KSN |
Durante la migrazione, KES aggiunge una nuova regola di autorizzazione. La categoria KL Altro software → Applicazioni attendibili in base alla reputazione in KSN viene specificata come condizioni di attivazione della regola. |
Users and / or user groups allowed to run applications trusted by KSN |
Utenti e relativi diritti in una regola di permesso di Controllo applicazioni che include la categoria KL Altre applicazioni → Applicazioni attendibili in base alla reputazione in KSN |
Automatically allow software distribution via applications and packages listed |
Il controllo della distribuzione del software Distribution Control in KSWS e KES funziona in modo diverso. Durante la migrazione, KES aggiunge nuove regole di autorizzazione per le applicazioni per le quali è consentita la distribuzione automatica del software. L'hash del file è specificato come condizione di attivazione della regola. |
Always allow software distribution via Windows Installer |
Il controllo della distribuzione del software Distribution Control in KSWS e KES funziona in modo diverso. Durante la migrazione, KES aggiunge nuove regole di autorizzazione per le applicazioni per le quali è consentita la distribuzione automatica del software (Software distribution applications and packages allowed). L'hash del file è specificato come condizione di attivazione della regola. Nelle proprietà dell'account, la casella di controllo Programmi di aggiornamento attendibili è selezionata. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(la migrazione non viene effettuata) |
Software distribution applications and packages allowed |
Il controllo della distribuzione del software Distribution Control in KSWS e KES funziona in modo diverso. Durante la migrazione, KES aggiunge nuove regole di autorizzazione per le applicazioni per le quali è consentita la distribuzione automatica del software. L'hash del file è specificato come condizione di attivazione della regola. Nelle proprietà dell'account, la casella di controllo Programmi di aggiornamento attendibili è selezionata. |
Schedule settings |
(la migrazione non viene effettuata) Se una pianificazione è configurata per il componente nelle impostazioni di KSWS, il componente Controllo applicazioni viene abilitato al momento della migrazione. Se una pianificazione non è configurata per il componente nelle impostazioni di KSWS, Controllo applicazioni viene disabilitato al momento della migrazione. Non è possibile configurare una pianificazione separata per il componente. Il componente è sempre attivo mentre Kaspersky Endpoint Security è operativo. |