KSWS 신뢰 구역 마이그레이션
신뢰 구역은 Kaspersky Endpoint Security에서 감시하지 않는 개체 및 애플리케이션을 시스템 관리자가 구성한 목록입니다. 정책 및 작업 변환 마법사나 KSWS 정책 기반 새 KES 정책 생성 마법사를 사용해 KSWS에서 KES로 신뢰 구역 개체를 마이그레이션할 수 있습니다. KSWS와 KES는 구성 요소 및 기능 집합이 서로 다릅니다. 따라서 마이그레이션이 끝나면 예외가 회사 보안 요구 사항을 충족하는지 확인해야 합니다. 신뢰 구역에 예외를 추가하는 방법도 KES 및 KSWS에 따라 다릅니다. 마이그레이션 마법사에는 모든 KSWS 예외를 마이그레이션하는 도구가 포함되어 있지 않습니다. 따라서 마이그레이션 후 일부 KSWS 예외는 수동으로 추가해야 합니다.
Kaspersky Endpoint Security가 서버에서 올바르게 작동하게 하려면, 서버 작용과 관련된 중요 파일을 신뢰 구역에 추가하는 것이 좋습니다. SQL 서버의 경우 MDF 및 LDF 데이터베이스 파일을 추가해야 합니다. Microsoft Exchange 서버의 경우 CHK, EDB, JRS, LOG 및 JSL 파일을 추가해야 합니다. 마스크(예: C:\Program Files (x86)\Microsoft SQL Server\*.mdf)를 사용할 수도 있습니다.
KES 및 KSWS 신뢰 구역 생성 방법.
KSWS |
| KES |
|---|---|---|
Object to scan |
|
|
| (마이그레이션하지 않음) |
|
| → | 파일 또는 폴더 |
| → | 파일 또는 폴더 |
| (마이그레이션하지 않음) |
|
Detected object | → | 개체 이름 |
Trusted processes | → | 신뢰하는 애플리케이션 |
검사된 개체 마이그레이션
속성에서 Object to scan 방법이 선택된 KSWS 예외는 몇 가지 제한 사항이 있지만 속성에서 파일 또는 폴더 방법이 선택된 KES 예외로 마이그레이션됩니다. 예외 마이그레이션은 개체 선택 방법에 따라 다릅니다.
- Predefined scope – 마이그레이션하지 않습니다.
마이그레이션 후에는 이러한 예외를 수동으로 추가해야 합니다. 사전 정의된 영역으로 예외는 악성 코드 검사 작업 설정에서 구성해야 합니다.
- Disk, folder or network location – 속성에서 “파일 또는 폴더” 방법이 선택된 KES 예외로 마이그레이션합니다.
- File – 속성에서 “파일 또는 폴더” 방법이 선택된 KES 예외로 마이그레이션합니다.
- Script file or web address – 마이그레이션하지 않습니다.
마이그레이션 후에는 이러한 예외를 수동으로 추가해야 합니다. 웹 위협 보호를 위해 신뢰하는 웹 주소에 스크립트 웹 주소로 예외를 추가해야 합니다.
검사된 개체에 Apply also to subfolders 확인란이 선택된 경우 이 설정은 KES 예외로 마이그레이션됩니다(포함된 하위 폴더 확인란).
KES 예외 설정
KSWS 예외 설정
탐지된 개체 마이그레이션
속성에서 Detected object 방법이 선택된 KSWS 예외는 속성에서 개체 이름 방법이 선택된 KES 예외로 마이그레이션됩니다. Kaspersky 백과사전(Email-Worm, Rootkit, RemoteAdmin 등)의 분류에 따라 탐지된 개체 이름입니다. Kaspersky Endpoint Security는 물음표 ?(모든 단일 문자에 대응) 및 별표 *(모든 연속 문자에 대응)를 지원합니다.
예외 사용 범위 마이그레이션
예외 사용 범위는 예외가 적용되는 구성 요소의 집합입니다. KES와 KSWS는 구성 요소 집합이 다르므로 마이그레이션 마법사는 예외 사용 범위를 마이그레이션할 수 없습니다. 따라서 KSWS 사용 범위에서 하나 이상의 구성 요소가 선택되면 KES는 모든 애플리케이션 구성 요소에 예외를 적용합니다.
신뢰 구역 설정 및 KSWS 보호 구성 요소 설정에서 KSWS 사용 범위를 구성할 수 있습니다. 구성하려면 정책의 해당 섹션에서 Apply Trusted Zone 확인란을 선택하거나 삭제할 수 있습니다. KES 보호 구성 요소 설정에는 이러한 확인란이 없습니다. 따라서 개별 구성 요소 설정의 신뢰 구역 상태는 마이그레이션을 하는 동안 손실됩니다. 마이그레이션이 완료되면 KES 정책에서 신뢰 구역 설정에 예외를 적용하는 구성 요소를 선택합니다.
메모 마이그레이션
KSWS 신뢰 구역의 메모는 수정 없이 KES 예외 메모로 마이그레이션됩니다.
신뢰하는 프로세스 마이그레이션
KSWS 신뢰하는 프로세스는 몇 가지 제한 사항이 있지만 KES 신뢰하는 프로세스로 마이그레이션됩니다. 신뢰하는 프로세스 마이그레이션은 개체 선택 방법에 따라 다릅니다.
- Path to the file on the protected device – KES 신뢰하는 애플리케이션으로 마이그레이션됩니다.
- File hash – 마이그레이션하지 않습니다.
KSWS에 파일처럼 구성된 신뢰하는 프로세스가 있다면 이러한 신뢰하는 프로세스는 마이그레이션되지 않습니다. 마이그레이션 후 이러한 신뢰하는 프로세스를 수동으로 추가해야 합니다.
신뢰하는 프로세스 설정에서 Do not check file backup operations 확인란이 선택된 경우, 이 설정은 KES 신뢰하는 애플리케이션으로 마이그레이션됩니다(애플리케이션 활동 감시 안 함 확인란).
KES 신뢰하는 애플리케이션 설정
KSWS 신뢰하는 프로세스 설정