Migrar a zona fiável do KSWS
Uma zona fiável consiste numa lista de objetos e aplicações, configurada pelo administrador do sistema, que o Kaspersky Endpoint Security não monitoriza quando está ativo. Pode migrar objetos de zona fiável do KSWS para o KES através do Assistente de conversão de políticas e tarefas em lote ou o assistente para criar uma nova política KES baseada na política KSWS. O KSWS e o KES têm diferentes conjuntos de componentes e funcionalidades, portanto, após a migração, tem de verificar se as exclusões cumprem os seus requisitos de segurança corporativa. Os métodos de adição de exclusões à zona fiável também são diferentes para o KES e o KSWS. O Assistente de Migração não possui ferramentas para migrar todas as exclusões do KSWS. Isto significa que, após a migração, tem de adicionar manualmente algumas das exclusões do KSWS.
Para garantir que o Kaspersky Endpoint Security funciona corretamente nos servidores, é recomendável adicionar ficheiros importantes para o funcionamento do servidor à zona fiável. Para servidores SQL, tem de adicionar ficheiros base de dados MDF e LDF. Para servidores Microsoft Exchange, tem de adicionar ficheiros CHK, EDB, JRS, LOG e JSL. Pode utilizar máscaras, por exemplo, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
Métodos de criação de zona fiável do KES e KSWS.
KSWS |
| KES |
|---|---|---|
Object to scan |
|
|
| (não migra) |
|
| → | Ficheiro ou pasta |
| → | Ficheiro ou pasta |
| (não migra) |
|
Detected object | → | Nome do objeto |
Trusted processes | → | Aplicações fiáveis |
Migração de objetos analisados
As exclusões do KSWS que têm o método Object to scan selecionado nas suas propriedades são migrados para as exclusões do KES que têm o método Ficheiro ou pasta selecionado nas suas propriedades, com algumas limitações. A migração de uma exclusão depende do método de seleção de objetos:
- Predefined scope – não migra.
Após a migração, deve adicionar tais exclusões manualmente. As exclusões como áreas predefinidas têm de ser configuradas nas definições da tarefa Verificação de software malicioso.
- Disk, folder or network location – migrar para as exclusões do KES que têm o método "Ficheiro ou pasta" selecionado nas propriedades.
- File – migrar para as exclusões do KES que têm o método "Ficheiro ou pasta" selecionado nas propriedades.
- Script file or web address – não migra.
Após a migração, deve adicionar tais exclusões manualmente. As exclusões como endereços da Internet de scripts têm de ser adicionadas aos endereços da Internet fiáveis para a Proteção contra ameaças da web.
Se a caixa de verificação Apply also to subfolders estiver selecionada para o objeto analisado, esta definição é migrada para as exclusões do KES (a caixa de verificação Incluir subpastas).
Definições de exclusão do KES
Definições de exclusão do KSWS
Migração de objetos detetados
As exclusões do KSWS que têm o método Detected object selecionado nas suas propriedades são migrados para as exclusões do KES que têm o método Nome do objeto selecionado nas suas propriedades. O nome do objeto detetado corresponde à classificação da Enciclopédia Kaspersky (por exemplo, Email-Worm, Rootkit ou RemoteAdmin). O Kaspersky Endpoint Security suporta máscaras com o ponto de interrogação ? (corresponde a qualquer carácter único) e o asterisco * (corresponde a qualquer sequência de caracteres).
Migração do âmbito de utilização da exclusão
O âmbito de utilização de uma exclusão é um conjunto de componentes aos quais a exclusão se aplica. O KES e o KSWS têm conjuntos de componentes diferentes, pelo que o Assistente de migração não pode migrar o âmbito de utilização da exclusão. Por conseguinte, se pelo menos um componente for selecionado no âmbito de utilização do KSWS, o KES aplicará a exclusão a todos os componentes da aplicação.
Pode configurar o âmbito de utilização do KSWS nas definições da zona fiável e também nas definições dos componentes de proteção do KSWS. Para tal, pode selecionar ou desmarcar a caixa de verificação Apply Trusted Zone na secção correspondente da política. As definições dos componentes de proteção do KES não incluem esta caixa de verificação. Isto significa que o estado da zona fiável nas definições do componente individual é perdido aquando da migração. Depois de concluir a migração, selecione os componentes aos quais a exclusão se aplica nas definições da zona fiável na política do KES.
Migração de comentários
Os comentários da zona fiável do KSWS são migrados para os comentários de exclusão do KES sem modificação.
Migração dos processos fiáveis
Os processos fiáveis do KSWS são migrados para processos fiáveis do KES com algumas limitações. A migração de processos fiáveis depende do método de seleção do objeto:
- Path to the file on the protected device – migra para aplicações fiáveis do KES.
- File hash – não migra.
Se o KSWS tiver processos fiáveis configurados como um ficheiro, tais processos fiáveis não serão migrados. Após a migração, deve adicionar esses processos fiáveis manualmente.
Se a caixa de verificação Do not check file backup operations estiver selecionada nas definições do processo fiável, esta definição é migrada para as aplicações fiáveis do KES (a caixa de verificação Não monitorizar a atividade da aplicação).
Definições da aplicação fiável do KES
Definições do processo fiável do KSWS