Migracja zadań i zasad KSWS

Możesz migrować ustawienia zasad i zadań KSWS w następujące sposoby:

• Używanie Kreatora konwersji zasad i zadań (zwany również dalej „Kreatorem migracji”).

  Kreator migracji dla KSWS jest dostępny tylko w Konsoli administracyjnej (MMC). Ustawienia zasad i zadań nie mogą być migrowane w Web Console ani Cloud Console.

  Kreator konwersji wsadowej działa inaczej w przypadku różnych wersji Kaspersky Security Center. Zalecamy aktualizację rozwiązania do wersji 14.2 lub nowszej. W tej wersji Kaspersky Security Center Kreator konwersji zasad i zadań umożliwia migrację zasad do profilu, a nie do zasady. W tej wersji Kaspersky Security Center Kreator konwersji zasad i zadań umożliwia również migrację szerszego zakresu ustawień zasad.

• Korzystanie z Kreatora nowej zasady dla Kaspersky Endpoint Security for Windows.

  Kreator tworzenia nowej zasady umożliwia utworzenie zasady KES w oparciu o zasadę KSWS.

Procedury migracji zasady KSWS różnią się w przypadku korzystania z Kreatora migracji i Kreatora tworzenia nowej zasady.

Kreator konwersji zasad i zadań

Kreator migracji przenosi ustawienia zasad KSWS do profilu zasad zamiast ustawień zasad KES. Profil zasad to zestaw ustawień zasad, który jest aktywowany na komputerze, jeśli komputer spełnia skonfigurowane reguły aktywacji. Znacznik urządzenia UpgradedFromKSWS jest wybrany jako kryterium wyzwalania profilu zasad. Kaspersky Security Center automatycznie dodaje znacznik UpgradedFromKSWS do wszystkich komputerów, na których instalujesz KES na KSWS, używając zadania zdalnej instalacji. Jeśli wybrano inną metodę instalacji, możesz ręcznie przypisać znacznik do urządzeń.

W celu dodania znacznika do urządzenia:

1. Utwórz nowy znacznik dla serwerów — UpgradedFromKSWS.

   Więcej informacji o tworzeniu znaczników dla urządzeń znajdziesz w pomocy do Kaspersky Security Center.

2. Utwórz nową grupę administracyjną w konsoli Kaspersky Security Center i dodaj serwery, do których chcesz przypisać znacznik do tej grupy.

   Możesz grupować serwery za pomocą narzędzia wyboru. Więcej informacji o pracy z wyborami znajdziesz w pomocy do Kaspersky Security Center.

3. Wybierz wszystkie serwery z grupy administracyjnej w konsoli Kaspersky Security Center, otwórz właściwości wybranych serwerów i przypisz znacznik.

Jeśli wykonujesz migrację wielu zasad KSWS, każda zasada jest konwertowana na profil w ramach jednej zasady nadrzędnej. Jeśli zasada KSWS zawiera już profile, te profile są również migrowane jako profile. W rezultacie otrzymasz jedną zasadę zawierającą profile odpowiadające wszystkim zasadom KSWS.

Jak używać Kreatora konwersji zasad i zadań do migracji ustawień zasad KSWS

Nowy profil zasad z ustawieniami KSWS zostanie nazwany UpgradedFromKSWS <Nazwa zasady Kaspersky Security for Windows Server>. We właściwościach profilu kreator migracji automatycznie wybiera znacznik urządzenia UpgradedFromKSWS jako kryterium wyzwalania. W ten sposób ustawienia z profilu zasad są automatycznie stosowane do serwerów.

Kreator tworzenia zasady na podstawie zasady KSWS

Gdy zasada KES jest tworzona na podstawie zasady KSWS, kreator odpowiednio przenosi ustawienia do nowej zasady. Oznacza to, że jedna zasada KES będzie odpowiadać jednej zasadzie KSWS. Kreator nie konwertuje zasady na profil.

Jak używać Kreatora nowej zasady do migracji ustawień zasady KSWS

Dodatkowa konfiguracja zasad i zadań po migracji

KSWS i KES mają różne zestawy komponentów i ustawień zasad, dlatego po migracji należy sprawdzić, czy ustawienia zasad spełniają Twoje korporacyjne wymagania bezpieczeństwa.

Sprawdź następujące podstawowe ustawienia zasad:

• Ochrona hasłem. Ustawienia Ochrony hasłem KSWS nie są migrowane. Kaspersky Endpoint Security ma wbudowaną funkcję Ochrony hasłem. Jeśli to konieczne, włącz Ochronę hasłem i ustaw hasło.
• Strefa zaufana. Metody używane przez KSWS i KES do wybierania obiektów różnią się. Podczas migracji KES obsługuje wykluczenia zdefiniowane jako pojedyncze pliki lub ścieżki do piku/folderu. Jeśli KSWS posiada wykluczenia skonfigurowane jako predefiniowany obszar lub adres URL skryptu, takie wykluczenia nie zostaną przeniesione. Po migracji musisz dodać takie wykluczenia ręcznie.

  Aby upewnić się, że Kaspersky Endpoint Security działa poprawnie na serwerach, zaleca się dodanie plików ważnych dla funkcjonowania serwera do strefy zaufanej. W przypadku serwerów SQL należy dodać pliki baz danych MDF i LDF. W przypadku serwerów Microsoft Exchange należy dodać pliki CHK, EDB, JRS, LOG i JSL. Możesz użyć masek, np. C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

• Zapora sieciowa. Funkcje zapory KSWS są wykonywane przez zaporę na poziomie systemu. W KES za funkcjonalność zapory sieciowej odpowiada osobny komponent. Po migracji możesz skonfigurować zaporę sieciową Kaspersky Endpoint Security.
• Kaspersky Security Network. Kaspersky Endpoint Security nie obsługuje konfigurowania KSN dla poszczególnych komponentów. Kaspersky Endpoint Security używa KSN dla wszystkich składników aplikacji. Aby korzystać z KSN, musisz zaakceptować nowe warunki Oświadczenia Kaspersky Security Network.
• Kontrola sieci. Blokowanie reguł kontroli kategorii ruchu sieciowego są przenoszone do pojedynczej reguły blokowania w Kaspersky Endpoint Security. Kaspersky Endpoint Security ignoruje reguły zezwalające dla kontroli kategorii. Kaspersky Endpoint Security nie obsługuje wszystkich kategorii Kaspersky Security for Windows Server. Kategorie, które nie istnieją w Kaspersky Endpoint Security, nie są przenoszone. Dlatego też, reguły klasyfikacji zasobów internetowych z nieobsługiwanymi kategoriami nie są przenoszone. Jeśli to konieczne, dodaj reguły Kontroli sieci.
• Serwer proxy. Hasło połączenia z serwerem proxy nie jest migrowane. Wprowadź ręcznie hasło, które będzie używane do łączenia się z serwerem proxy.
• Terminarze poszczególnych komponentów. Kaspersky Endpoint Security nie obsługuje konfigurowania terminarzy dla poszczególnych komponentów. Komponenty są zawsze włączone, gdy działa program Kaspersky Endpoint Security.
• Zestaw komponentów. Zestaw dostępnych funkcji Kaspersky Endpoint Security zależy od typu systemu operacyjnego: stacja robocza lub serwer. Przykładowo spośród narzędzi szyfrujących na serwerach dostępne jest tylko Szyfrowanie dysków funkcją BitLocker.
• Atrybut . Stan atrybutu nie jest migrowany. Atrybut będzie miał wartość domyślną. Domyślnie prawie wszystkie ustawienia w nowej zasadzie mają zastosowany zakaz modyfikowania ustawień w zasadach podrzędnych oraz w lokalnym interfejsie aplikacji. Atrybut ma wartość dla ustawień zasad w sekcji Managed Detection and Response i w grupie ustawień Pomoc techniczna (sekcji Interfejs). W razie potrzeby skonfiguruj dziedziczenie ustawień z zasady nadrzędnej.
• Praca z aktywnymi zagrożeniami. Zaawansowane leczenie działa inaczej dla stacji roboczych i serwerów. Możesz skonfigurować zaawansowane leczenie w ustawieniach zadania Skanowanie w poszukiwaniu złośliwego oprogramowania i w ustawieniach aplikacji.
• Uaktualnianie aplikacji. Aby zainstalować ważne aktualizacje i poprawki bez ponownego uruchamiania, musisz zmienić tryb aktualizacji aplikacji. Domyślnie funkcja Zainstaluj aktualizacje aplikacji bez ponownego uruchomienia jest wyłączona.
• Kaspersky Endpoint Agent. Kaspersky Endpoint Security ma wbudowanego agenta współpracującego z rozwiązaniami Detection and Response. Jeśli to konieczne, przenieś ustawienia zasad Kaspersky Endpoint Agent do zasady Kaspersky Endpoint Security.
• Zadania Aktualizacja. Upewnij się, że ustawienia zadania Aktualizacja zostały poprawnie zmigrowane. Zamiast trzech zadań KSWS KES używa jednego zadania KES. Możesz zoptymalizować zadania Aktualizacja i usunąć zbędne zadania.
• Inne zadania. Komponenty Kontrola aplikacji, Kontrola urządzeń i Monitor integralności plików działają inaczej w KSWS i KES. KES nie używa zadań Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. W związku z tym te zadania nie są migrowane. Po migracji możesz skonfigurować komponenty Monitor integralności plików, Kontrola aplikacji, Kontrola urządzeń.