Migrar tarefas e políticas do KSWS

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Guia de Migração do KSWS para o KES

Migrar tarefas e políticas do KSWS

14 de fevereiro de 2024

ID 224461

Guardar como PDF

Pode migrar definições de tarefas e políticas do KSWS das seguintes formas:

Usando o Assistente de Conversão de Políticas e Tarefas em Lote (doravante também referido como o Assistente de Migração).
O Assistente de Migração do KSWS está disponível apenas na Consola de Administração (MMC). As definições de políticas e tarefas não podem ser migradas na Consola Web e na Cloud Console.

O assistente de conversão em lote funciona de forma diferente para diferentes versões do Kaspersky Security Center. Recomendamos que atualize a solução para a versão 14.2 ou superior. Nesta versão do Kaspersky Security Center, o Assistente de conversão de políticas e tarefas em lote permite migrar políticas para um perfil em vez de uma política. Nesta versão do Kaspersky Security Center, o Assistente de conversão de políticas e tarefas em lote também permite que migre uma gama mais ampla de definições de política.
Utilizar o Novo Assistente de Política para o Kaspersky Endpoint Security for Windows.
O Novo Assistente de Política permite-lhe criar uma política do KES com base numa política do KSWS.

Os procedimentos de migração de política do KSWS são diferentes ao usar o Assistente de migração e o Novo Assistente de Política.

Assistente de conversão de políticas e tarefas em lote

O assistente de migração transfere as definições de política do KSWS para o perfil da política, em vez das definições de política do KES. O perfil da política é um conjunto de definições de política que é ativado num computador, se o computador atender às regras de ativação configuradas. A etiqueta do dispositivo UpgradedFromKSWS é selecionada como o critério de acionamento do perfil da política. O Kaspersky Security Center adiciona automaticamente a etiqueta UpgradedFromKSWS a todos os computadores nos quais instala o KES sobre o KSWS, utilizando a tarefa de instalação remota. Se escolheu um método de instalação diferente, pode atribuir a etiqueta aos dispositivos manualmente.

Para adicionar uma etiqueta a um dispositivo:

Crie uma nova etiqueta para servidores – UpgradedFromKSWS.
Para obter mais informação detalhada sobre a criação de etiquetas para dispositivos, consulte a Ajuda do Kaspersky Security Center.
Crie um novo grupo de administração na consola do Kaspersky Security Center e adicione os servidores aos quais deseja atribuir a etiqueta a esse grupo.
Pode agrupar servidores com a ferramenta de seleção. Para obter mais informação detalhada sobre como trabalhar com seleções, consulte a Ajuda do Kaspersky Security Center.
Selecione todos os servidores do grupo de administração na consola do Kaspersky Security Center, abra as propriedades dos servidores selecionados e atribua a etiqueta.

Se estiver a migrar várias políticas do KSWS, cada política será convertida num perfil dentro de uma política abrangente. Se a política do KSWS já tiver perfis, esses perfis também serão migrados como perfis. Como resultado, irá obter uma única política que inclui perfis correspondentes a todas as políticas do KSWS.

Como utilizar o Assistente de Conversão de Políticas e Tarefas em Lote para migrar as definições de políticas do KSWS

Na Consola de administração, selecione o Servidor de Administração e clique com o botão direito do rato para abrir o menu de contexto.
Selecione All Tasks → Policies and tasks batch conversion wizard.

O Assistente de Conversão de Políticas e Tarefas em Lote vai iniciar. Siga as instruções do Assistente.

Passo 1. Selecionar a aplicação para o qual necessita de converter políticas e tarefas

Neste passo, tem de selecionar o Kaspersky Endpoint Security for Windows. Avance para o passo seguinte.

Passo 2. Conversão de políticas

O assistente de migração cria perfis de política do KSWS dentro de uma política do KES. Selecione as políticas do Kaspersky Security for Windows Server que deseja converter para perfis de política. Avance para o passo seguinte.

O Assistente de Migração irá começar a converter as políticas. Os nomes dos novos perfis de política irão corresponder às políticas do KSWS originais.

Passo 3. Relatório de migração de políticas

O assistente de migração cria um relatório de migração de políticas. O relatório de migração de políticas contém a data e a hora em que as políticas foram convertidas, o nome da política do KSWS original, o nome da política do KES de destino e o nome do novo perfil de política.

Passo 4. Conversão de tarefas

O Assistente de Migração cria novas tarefas para o Kaspersky Endpoint Security for Windows. Na lista de tarefas, selecione as tarefas do KSWS que pretende criar para o Kaspersky Endpoint Security. As novas tarefas serão nomeadas <Nome da tarefa do KSWS> (convertida). Avance para o passo seguinte.

Passo 5. Conclusão do assistente

Sair do Assistente. Como resultado, o assistente faz o seguinte:

São adicionados novos perfis de política à política do Kaspersky Endpoint Security.
A política inclui perfis com as definições do Kaspersky Security for Windows Server. A nova política tem o estado Active. O Assistente deixa as políticas do KSWS inalteradas.
Cria novas tarefas do Kaspersky Endpoint Security.
As novas tarefas são cópias das tarefas do KSWS. O Assistente deixa as tarefas do KSWS inalteradas.

O novo perfil de política com as definições do KSWS será nomeado UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server>. Nas propriedades do perfil, o assistente de migração seleciona automaticamente a etiqueta do dispositivo UpgradedFromKSWS como critério de acionamento. Desta forma, as definições do perfil da política são aplicadas aos servidores automaticamente.

Assistente para criar uma política com base numa política do KSWS

Quando uma política do KES é criada com base numa política do KSWS, o assistente transfere as definições para a nova política respetivamente. Ou seja, uma política do KES irá corresponder a uma política do KSWS. O assistente não converte a política num perfil.

Como utilizar o Novo Assistente de Política para migrar as definições de política do KSWS

Configuração adicional de políticas e tarefas após a migração

O KSWS e o KES têm diferentes conjuntos de componentes e definições de política, portanto, após a migração, tem de verificar se as definições da política cumprem os seus requisitos de segurança corporativa.

Verifique as seguintes definições básicas de política:

Proteção por password. As definições de Proteção por password do KSWS não são migradas. O Kaspersky Endpoint Security possui uma funcionalidade integrada da Proteção por password. Se necessário, ative a Proteção por password e defina uma password.
Zona confiável. Os métodos utilizados pelo KSWS e KES para selecionar objetos são diferentes. Ao migrar, o KES oferece suporte a exclusões definidas como ficheiros individuais ou caminhos para o ficheiro/a pasta. Se o KSWS tiver exclusões configuradas como uma área predefinida ou um URL de script, tais exclusões não serão migradas. Após a migração, deve adicionar tais exclusões manualmente.
Para garantir que o Kaspersky Endpoint Security funciona corretamente nos servidores, é recomendável adicionar ficheiros importantes para o funcionamento do servidor à zona fiável. Para servidores SQL, tem de adicionar ficheiros base de dados MDF e LDF. Para servidores Microsoft Exchange, tem de adicionar ficheiros CHK, EDB, JRS, LOG e JSL. Pode utilizar máscaras, por exemplo, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
Firewall. As funções da Firewall do KSWS são executadas pela Firewall ao nível do sistema. No KES, um componente separado é responsável pela funcionalidade da Firewall. Após a migração, pode configurar a Firewall do Kaspersky Endpoint Security.
Kaspersky Security Network. O Kaspersky Endpoint Security não suporta a configuração do KSN para componentes individuais. O Kaspersky Endpoint Security utiliza o KSN para todos os componentes da aplicação. Para utilizar o KSN, tem de aceitar os novos termos e condições da Declaração da Kaspersky Security Network.
Controlo de Internet. As regras de bloqueio para controlo da categoria de tráfego de Internet são migradas para uma única regra de bloqueio no Kaspersky Endpoint Security. O Kaspersky Endpoint Security ignora regras de permissão para controlo da categoria. O Kaspersky Endpoint Security não suporta todas as categorias do Kaspersky Security for Windows Server. As categorias que não existem no Kaspersky Endpoint Security não são migradas. Portanto, as regras de classificação de recurso da Web com categorias não suportadas não são migradas. Se for necessário, adicione regras de controlo de Internet.
Servidor de proxy. A password de ligação do servidor proxy não é migrada. Introduza a password a ser usada para se ligar ao servidor de proxy manualmente.
Agendamentos de componentes individuais. O Kaspersky Endpoint Security não suporta a configuração de agendamentos para componentes individuais. Os componentes estão sempre ativados enquanto o Kaspersky Endpoint Security está operacional.
Conjunto de componentes. O conjunto de funcionalidades disponíveis no Kaspersky Endpoint Security depende do tipo de sistema operativo: estação de trabalho ou servidor. Por exemplo, fora das ferramentas de encriptação, apenas a Encriptação de Unidade BitLocker está disponível nos servidores.
Atributo . O estado do atributo não é migrado. O atributo terá o valor predefinido. Por padrão, quase todas as definições na nova política têm uma proibição aplicada na modificação de definições nas políticas secundárias e na interface da aplicação local. O atributo tem o valor nas definições da política na secção Managed Detection and Response e no grupo de definições Suporte de utilizador (secção Interface). Se for necessário, configure a herança de definições da política principal.
Trabalhar com ameaças ativas. A Desinfeção avançada funciona de forma diferente para computadores e servidores. Pode configurar a desinfeção avançada nas definições de tarefa da Verificação de software malicioso e nas definições da aplicação.
Atualizar a aplicação. Para instalar as principais atualizações e correções sem reiniciar, tem de alterar o modo de atualização da aplicação. Por padrão, a funcionalidade Instale atualizações da aplicação sem reiniciar está desativada.
Kaspersky Endpoint Agent. O Kaspersky Endpoint Security tem um agente integrado para trabalhar com as soluções Detection and Response. Se for necessário, transfira as definições da política do Kaspersky Endpoint Agent para a política do Kaspersky Endpoint Security.
Tarefas de Atualização. Certifique-se de que as definições da tarefa Atualização foram migradas corretamente. Em vez das três tarefas do KSWS, o KES usa uma única tarefa do KES. Pode otimizar as tarefas Atualização e remover tarefas supérfluas.
Outras tarefas. Os componentes Controlo das Aplicações, Controlo de Dispositivos e Monitor de integridade de ficheiros funcionam de maneira diferente no KSWS e no KES. O KES não utiliza as tarefas Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. Portanto, estas tarefas não são migradas. Após a migração, pode configurar os componentes Monitor de integridade de ficheiros, Controlo das Aplicações, Controlo de Dispositivos.

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.