Kontrola uruchamiania aplikacji KSWS jest domyślnie blokowana. Oznacza to, że Kontrola uruchamiania aplikacji automatycznie blokuje wszystkie aplikacje, które nie są określone w regułach jako dozwolone. Dlatego kreator migracji dla Kontroli aplikacji KES automatycznie ustawia tryb kontroli Lista dozwolonych, który odpowiada zasadzie domyślnego blokowania.
Możesz migrować reguły z KSWS do KES za pomocą kreatora konwersji zasad i zadań lub kreatora tworzenia nowych zasad KES na podstawie zasad KSWS.
Migracja trybu zadania Kontrola uruchamiania aplikacji
Tryb zadania Kontrola uruchamiania aplikacji KSWS migruje do Kontroli aplikacji KES w następujący sposób:
Migracja wstępnie zdefiniowanych reguł zadania Kontrola uruchamiania aplikacji KSWS
Domyślnie Kontrola uruchamiania aplikacji KSWS zawiera dwie reguły:
Wstępnie zdefiniowane reguły pozwalają na uruchamianie skryptów, pakietów MSI i plików wykonywalnych podpisanych przez zaufany certyfikat główny. Jeśli przynajmniej jedna wstępnie zdefiniowana reguła KSWS ma typ Allow, to kreator migracji tworzy nową regułę zezwalającą – Aplikacje z zaufanymi certyfikatami głównymi. Oznacza to, że Kontrola Aplikacji KES używa pojedynczej reguły, aby umożliwić uruchamianie zaufanych skryptów, pakietów MSI i plików wykonywalnych.
Jeśli obie wstępnie zdefiniowane reguły KSWS mają typ Deny, KES ignoruje wstępnie zdefiniowane reguły.
Migracja reguł niestandardowych zadania Kontrola uruchamiania aplikacji KSWS
Reguły Kontroli uruchamiania aplikacji KSWS regulują wykonywanie plików według następujących kryteriów:
Reguły są tworzone inaczej w KSWS i KES, dlatego kreator migracji tworzy kategorie aplikacji, które obejmują warunki i wykluczenia z zasad KSWS, i dodaje te kategorie aplikacji do zasad KES. Kreator używa warunków Certyfikat, Ścieżka do folderu i Suma kontrolna pliku w kategoriach aplikacji. Nowe kategorie aplikacji są dostępne w Konsoli administracyjnej Kaspersky Security Center w sekcji Zarządzanie aplikacjami → Kategorie aplikacji.
Kreator migracji grupuje reguły KSWS według typu i użytkownika. Następnie kreator tworzy kategorie aplikacji obejmujące warunki i wykluczenia z reguł KSWS, a następnie dodaje kategorie aplikacji do nowych reguł KES. Kreator określa nazwy reguł KSWS w polu Opis reguł KES.
Migracja zaawansowanych ustawień zadania Kontrola uruchamiania aplikacji KSWS
Zasada działania zadań Kontroli uruchamiania aplikacji KSWS i Kontroli aplikacji KES jest inna, dlatego kreator migracji może przenieść podzbiór ustawień.
Ustawienia Kontroli uruchamiania aplikacji
Ustawienia Kaspersky Security for Windows Server |
Ustawienia Kaspersky Endpoint Security for Windows |
|---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(niemigrowane) Kaspersky Endpoint Security skanuje aplikację przy każdym jej uruchomieniu. |
Deny the command interpreters launch with no command to execute |
(niemigrowane) Kaspersky Endpoint Security zezwala na uruchomienie programu interpretującego polecenie, jeśli nie są zabronione przez Kontrolę aplikacji. |
Apply rules to executable files |
(niemigrowane) Zakresu stosowania reguł nie można skonfigurować w ustawieniach Kontroli aplikacji KES. Kontrola aplikacji KES stosuje zasady do wszystkich typów plików: plików wykonywalnych, skryptów i pakietów MSI. Jeśli wszystkie typy plików są objęte zakresem stosowania reguł w KSWS, podczas migracji KES przenosi reguły KSWS. Jeżeli jakiś typ pliku jest wyłączony z zakresu stosowania reguł w KSWS, to podczas migracji KES przenosi również reguły KSWS, ale jako akcję Kontroli aplikacji wybiera się Przetestuj reguły. |
Monitor loading of DLL modules |
Monitoruj ładowanie modułów DLL (znacznie zwiększa obciążenie systemu) |
Apply rules to scripts and MSI packages |
(niemigrowane) Zakresu stosowania reguł nie można skonfigurować w ustawieniach Kontroli aplikacji KES. Kontrola aplikacji KES stosuje zasady do wszystkich typów plików: plików wykonywalnych, skryptów i pakietów MSI. Jeśli wszystkie typy plików są objęte zakresem stosowania reguł w KSWS, podczas migracji KES przenosi reguły KSWS. Jeżeli jakiś typ pliku jest wyłączony z zakresu stosowania reguł w KSWS, to podczas migracji KES przenosi reguły KSWS, ale jako akcję Kontroli aplikacji wybiera się Przetestuj reguły. |
Deny applications untrusted by KSN |
(niemigrowane) Kaspersky Endpoint Security nie bierze pod uwagę reputacji aplikacji i umożliwia lub zabrania uruchamiania aplikacji zgodnie z regułami. |
Allow applications trusted by KSN |
Podczas migracji KES dodaje nową regułę zezwalającą. Jako warunki wywołania reguły określona zostaje kategoria KL Inne oprogramowanie → Aplikacje zaufane zgodnie z reputacją w KSN. |
Users and / or user groups allowed to run applications trusted by KSN |
Użytkownicy i ich uprawnienia w Kontroli Aplikacji zezwala na regułę, która zawiera kategorię KL Inne aplikacje → Aplikacje zaufane zgodnie z reputacją w KSN |
Automatically allow software distribution via applications and packages listed |
Kontrola dystrybucji oprogramowania w KSWS i KES działa inaczej. Podczas migracji KES dodaje nowe reguły zezwalające dla aplikacji, które mają dozwoloną automatyczną dystrybucję oprogramowania. Jako warunek wyzwolenia reguły podana jest suma kontrolna pliku. |
Always allow software distribution via Windows Installer |
Kontrola dystrybucji oprogramowania w KSWS i KES działa inaczej. Podczas migracji KES dodaje nowe reguły zezwalające dla aplikacji, które mają dozwoloną automatyczną dystrybucję oprogramowania (Software distribution applications and packages allowed). Jako warunek wyzwolenia reguły podana jest suma kontrolna pliku. We właściwościach pole wyboru Zaufane programy aktualizujące jest zaznaczone. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(niemigrowane) |
Software distribution applications and packages allowed |
Kontrola dystrybucji oprogramowania w KSWS i KES działa inaczej. Podczas migracji KES dodaje nowe reguły zezwalające dla aplikacji, które mają dozwoloną automatyczną dystrybucję oprogramowania. Jako warunek wyzwolenia reguły podana jest suma kontrolna pliku. We właściwościach pole wyboru Zaufane programy aktualizujące jest zaznaczone. |
Schedule settings |
(niemigrowane) Jeśli dla komponentu w ustawieniach KSWS skonfigurowano harmonogram, komponent Kontrola aplikacji jest włączany przy migracji. Jeśli dla komponentu nie skonfigurowano harmonogramu w ustawieniach KSWS, Kontrola aplikacji jest wyłączona przy migracji. Nie jest możliwe skonfigurowanie oddzielnego terminarza dla komponentu. Komponent jest zawsze włączony, gdy działą program Kaspersky Endpoint Security. |