De vertrouwde KSWS-zone migreren
Een vertrouwde zone is een lijst met objecten en programma's die door een systeembeheerder is geconfigureerd. De objecten en programma's op deze lijst worden niet door Kaspersky Endpoint Security gemonitord wanneer ze actief zijn. U kunt vertrouwde zoneobjecten migreren van KSWS naar KES met behulp van de Batchconversiewizard voor beleid en taken of de wizard voor het maken van een nieuw KES-beleid op basis van het KSWS-beleid. KSWS en KES hebben verschillende sets onderdelen en functies. Daarom moet u na de migratie controleren of de uitzonderingen voldoen aan de beveiligingsvereisten van uw bedrijf. De methoden voor het toevoegen van uitzonderingen aan de vertrouwde zone zijn ook verschillend voor KES en KSWS. De migratiewizard beschikt niet over hulpmiddelen om alle KSWS-uitzonderingen te migreren. Dit betekent dat u na de migratie handmatig enkele KSWS-uitzonderingen moet toevoegen.
Om ervoor te zorgen dat Kaspersky Endpoint Security correct werkt op servers, wordt aanbevolen om bestanden die belangrijk zijn voor het functioneren van de server toe te voegen aan de vertrouwde zone. Voor SQL-servers moet u MDF- en LDF-databasebestanden toevoegen. Voor Microsoft Exchange-servers moet u CHK-, EDB-, JRS-, LOG- en JSL-bestanden toevoegen. U kunt bijvoorbeeld maskers gebruiken, bijvoorbeeld C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
KES en KSWS vertrouwde methoden voor het maken van zones.
KSWS |
| KES |
|---|---|---|
Object to scan |
|
|
| (migreert niet) |
|
| → | Bestand of map |
| → | Bestand of map |
| (migreert niet) |
|
Detected object | → | Objectnaam |
Trusted processes | → | Vertrouwde programma's |
Migratie van gescande objecten
KSWS-uitzonderingen waarvoor de Object to scan-methode is geselecteerd in hun eigenschappen, worden gemigreerd naar KES-uitzonderingen waarvoor de Bestand of map-methode is geselecteerd in hun eigenschappen, met enkele beperkingen. De migratie van een uitzonderingen is afhankelijk van de object-selectiemethode:
- Predefined scope – migreert niet.
Na de migratie moet u dergelijke uitsluitingen handmatig toevoegen. Uitzonderingen als vooraf gedefinieerde gebieden moeten worden geconfigureerd in de Malware-scan-taakinstellingen.
- Disk, folder or network location – migreer naar KES-uitzonderingen waarvoor de methode 'Bestand of map' is geselecteerd in eigenschappen.
- File – migreer naar KES-uitzonderingen waarvoor de methode 'Bestand of map' is geselecteerd in eigenschappen.
- Script file or web address – migreert niet.
Na de migratie moet u dergelijke uitsluitingen handmatig toevoegen. Uitzonderingen als scriptwebadressen moeten worden toegevoegd aan vertrouwde webadressen voor Web Threat Protection.
Als het Apply also to subfolders selectievakje is geselecteerd voor het gescande object, wordt deze instelling gemigreerd naar KES-uitzonderingen (het Inclusief submappen selectievakje).
KES-uitsluitingsinstellingen
KSWS-uitsluitingsinstellingen
Migratie van gedetecteerde objecten
KSWS-uitzonderingen waarvoor de Detected object-methode is geselecteerd in hun eigenschappen, worden gemigreerd naar KES-uitzonderingen waarvoor de Objectnaam-methode is geselecteerd in hun eigenschappen. De naam van het gedetecteerde object komt overeen met de classificatie van de encyclopedie van Kaspersky (bijvoorbeeld E-mailworm, Rootkit of RemoteAdmin). Kaspersky Endpoint Security ondersteunt maskers met het vraagteken ? (komt overeen met elk afzonderlijk teken) en de asterisk * (komt overeen met elke reeks tekens).
Migratie van het gebruiksbereik van uitzonderingen
Het gebruiksbereik van een uitzondering is een set onderdelen waarop de uitzondering van toepassing is. KES en KSWS hebben verschillende sets onderdelen, zodat de migratiewizard het gebruiksbereik van de uitzondering niet kan migreren. Als er ten minste één onderdeel in het KSWS-gebruiksbereik is geselecteerd, past KES de uitsluitingen toe op alle programmaonderdelen.
U kunt het KSWS-gebruiksbereik configureren in de vertrouwde zone-instellingen en ook in de instellingen van KSWS-beveiligingsonderdelen. Om dit te doen, kunt u het Apply Trusted Zone selectievakje in het overeenkomstige gedeelte van het beleid in- of uitschakelen. De instellingen van KES-beveiligingsonderdelen bevatten een dergelijk selectievakje niet. Dit betekent dat de status van de vertrouwde zone in de individuele instellingen van het onderdeel bij de migratie verloren gaat. Nadat de migratie is voltooid, selecteer onderdelen waarop de uitzondering van toepassing is in de vertrouwde zone-instellingen in het KES-beleid.
Opmerkingen migreren
Opmerkingen uit de vertrouwde KSWS-zone worden zonder wijzigingen gemigreerd naar de opmerkingen van KES-uitzonderingen.
Vertrouwde processen migreren
Vertrouwde KSWS-processen worden met enkele beperkingen gemigreerd naar vertrouwde KES-processen. Het migreren van vertrouwde processen is afhankelijk van de object-selectiemethode:
- Path to the file on the protected device – migreert naar vertrouwde KES-programma’s.
- File hash – migreert niet.
Als KSWS vertrouwde processen heeft geconfigureerd zoals een bestand heeft, worden dergelijke vertrouwde processen niet gemigreerd. Na de migratie moet u dergelijke vertrouwde processen handmatig toevoegen.
Als het Do not check file backup operations selectievakje is geselecteerd in de vertrouwde procesinstellingen, wordt deze instelling gemigreerd naar vertrouwde KES-programma’s (het Bewaak geen programma-activiteit selectievakje).
KES vertrouwde programma-instellingen
KSWS vertrouwde procesinstellingen