Migracja strefy zaufanej KSWS
Strefa zaufana jest utworzoną przez administratora listą obiektów i aplikacji, które nie są monitorowane przez Kaspersky Endpoint Security. Możesz migrować obiekty strefy zaufanej z KSWS do KES za pomocą Kreatora konwersji zasad i zadań lub kreatora tworzenia nowych zasad KES na podstawie zasad KSWS. KSWS i KES mają różne zestawy składników i funkcji, dlatego po migracji musisz sprawdzić, czy wykluczenia spełniają korporacyjne wymagania bezpieczeństwa. Różnią się również metody dodawania wykluczeń do strefy zaufanej. Kreator migracji nie ma narzędzi umożliwiających migrację wszystkich wykluczeń KSWS. Oznacza to, że po migracji musisz ręcznie dodać niektóre wykluczenia KSWS.
Aby upewnić się, że Kaspersky Endpoint Security działa poprawnie na serwerach, zaleca się dodanie plików ważnych dla funkcjonowania serwera do strefy zaufanej. W przypadku serwerów SQL należy dodać pliki baz danych MDF i LDF. W przypadku serwerów Microsoft Exchange należy dodać pliki CHK, EDB, JRS, LOG i JSL. Możesz użyć masek, np. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
Metody tworzenia strefy zaufanej KES i KSWS.
KSWS |
| KES |
|---|---|---|
Object to scan |
|
|
| (niemigrowane) |
|
| → | Plik lub folder |
| → | Plik lub folder |
| (niemigrowane) |
|
Detected object | → | Nazwa obiektu |
Trusted processes | → | Zaufane aplikacje |
Migracja zeskanowanych obiektów
Wykluczenia KSWS z wybraną metodą Object to scan są migrowane do wykluczeń KES z wybraną metodą Plik lub folder, oczywiście z pewnymi ograniczeniami. Migracja wykluczeń zależy od metody wyboru obiektów:
- Predefined scope – nie są migrowane.
Po migracji musisz dodać takie wykluczenia ręcznie. Wykluczenia będące wstępnie zdefiniowanymi obszarami musisz skonfigurować w ustawieniach zadania Skanowanie w poszukiwaniu złośliwego oprogramowania.
- Disk, folder or network location – migrowane do wykluczeń KES, które we właściwościach mają wybraną metodę „Plik lub folder”.
- File – migrowane do wykluczeń KES, które we właściwościach mają wybraną metodę „Plik lub folder”.
- Script file or web address – nie są migrowane.
Po migracji musisz dodać takie wykluczenia ręcznie. Z kolei wykluczenia będące adresami sieciowymi skryptu musisz dodać do listy zaufanych adresów internetowych Ochrony WWW.
Jeżeli we właściwościach zeskanowanego obiektu zaznaczone jest pole wyboru Apply also to subfolders, ustawienie to jest migrowane do wykluczeń KES (pole wyboru Włącz podfoldery).
Ustawienia wykluczeń KES
Ustawienia wykluczeń KSWS
Migracja wykrytych obiektów
Wykluczenia KSWS z wybraną metodą Detected object są migrowane do wykluczeń KES z wybraną metodą Nazwa obiektu. Nazwa wykrytego obiektu odpowiada klasyfikacji z Encyklopedii Kaspersky (na przykład Email-Worm, Rootkit lub RemoteAdmin). Kaspersky Endpoint Security obsługuje maski ze znakami zapytania ? (zastępuje dowolny pojedynczy znak) i gwiazdką * (zastępuje dowolną liczbę znaków).
Migracja zakresu użycia wykluczenia
Zakres użycia wykluczenia określa zestaw składników, do których zastosowanie ma wykluczenie. KES i KSWS mają różne zestawy składników, więc Kreator migracji nie umożliwia migracji zakresu użycia wykluczenia. W związku z tym, jeżeli przynajmniej jeden składnik jest wybrany w zakresie użycia KSWS, KES stosuje wykluczenie do wszystkich składników aplikacji.
Zakres użycia KSWS konfiguruje się w ustawieniach strefy zaufanej, a także w ustawieniach składnika ochrony KSWS. W tym celu możesz zaznaczyć pole wyboru Apply Trusted Zone lub usunąć jego zaznaczenie w odpowiednim obszarze zasad. Ustawienia składników ochrony KES nie mają takiego pola wyboru. Oznacza to, że po migracji stan strefy zaufanej z ustawień danego składnika zostanie utracony. Po zakończeniu migracji wybierz składniki, do których wykluczenie ma być stosowane w ustawieniach strefy zaufanej w zasadach KES.
Migracja komentarzy
Komentarze ze strefy zaufanej KSWS są migrowane do komentarzy wykluczenia KES bez żadnych zmian.
Migracja procesów zaufanych
Procesy zaufane KSWS są migrowane do procesów zaufanych KES z pewnymi ograniczeniami. Zakres migracji zaufanych procesów zależy od metody wyboru obiektów:
- Path to the file on the protected device – migracja do zaufanych aplikacji KES.
- File hash – nie są migrowane.
Jeśli KSWS zawiera zaufane procesy skonfigurowane jako plik, takie zaufane procesy nie zostają przeniesione. Po migracji musisz ręcznie dodać takie zaufane procesy.
Jeżeli w ustawieniach procesu zaufanego zaznaczone jest pole wyboru Do not check file backup operations, ustawienie to jest migrowane do aplikacji zaufanych KES (pole wyboru Nie monitoruj aktywności aplikacji).
Ustawienia aplikacji zaufanych KES
Ustawienia procesów zaufanych KSWS