Migrarea activităților și politicilor KSWS

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Ghid de migrare KSWS la KES

Migrarea activităților și politicilor KSWS

14 februarie 24

ID 224461

Salvează ca PDF

Puteți migra setările de politici și activități KSWS în următoarele moduri:

Utilizând Expertul de conversie a loturilor de politici și activități (denumit în continuare „Expert de migrare”).
Expertul de migrare pentru KSWS este disponibil numai în Consola de administrare (MMC). Politica și setările activităților nu pot fi migrate în Web Console și Cloud Console.

Expertul de conversie în loturi funcționează diferit pentru diferite versiuni ale Kaspersky Security Center. Vă recomandăm să efectuați un upgrade al soluției la versiunea 14.2 sau o versiune ulterioară. În această versiune a Kaspersky Security Center, expertul de conversie în bloc a politicilor și sarcinilor vă permite să migrați politicile într-un profil, mai degrabă decât într-o politică. În această versiune a Kaspersky Security Center, expertul de conversie în loc a politicilor și sarcinilor vă permite, de asemenea, să migrați o gamă mai largă de setări de politici.
Utilizarea Expertului pentru politici noi pentru Kaspersky Endpoint Security for Windows.
Expertul pentru politici noi vă permite să creați o politică KES pe baza unei politici KSWS.

Procedurile de migrare a politicii KSWS sunt diferite atunci când se utilizează Expertul de migrare și Expertul de politică nouă.

Asistentul de conversie în bloc a politicilor și activităților

Expertul de migrare transferă setările politicii KSWS în profilul de politică în loc de setările politicii KES. Profilul de politici este un set de setări de politici care este activat pe un computer dacă acesta îndeplinește regulile de activare configurate. Eticheta dispozitivului UpgradedFromKSWS este selectată ca și criteriu de declanșare a profilului de politică. Kaspersky Security Center adaugă automat eticheta UpgradedFromKSWS la toate computerele pe care instalați KES peste KSWS prin intermediul activității de instalare la distanță. Dacă ați ales o altă metodă de instalare, puteți atribui manual eticheta dispozitivelor.

Pentru a adăuga o etichetă pe un dispozitiv:

Creați o nouă etichetă pentru servere — UpgradedFromKSWS.
Pentru mai multe detalii despre crearea etichetelor pentru dispozitive, consultați Ajutor pentru Kaspersky Security Center.
Creați un nou grup de administrare în consola Kaspersky Security Center și adăugați serverele cărora doriți să le atribuiți eticheta în acest grup.
Puteți grupa serverele cu ajutorul instrumentului de selecție. Pentru mai multe detalii despre lucrul cu selecțiile, consultați Ajutor pentru Kaspersky Security Center.
Selectați toate serverele din grupul de administrare în consola Kaspersky Security Center, deschideți proprietățile serverelor selectate și atribuiți eticheta.

Dacă migrați mai multe politici KSWS, fiecare politică este convertită într-un profil în cadrul unei politici generale. În cazul în care politica KSWS conține deja profiluri, aceste profiluri sunt, de asemenea, migrate ca profiluri. Ca urmare, veți obține o singură politică care include profiluri corespunzătoare tuturor politicilor KSWS.

Cum să utilizați Expertul de conversie în bloc a politicilor și activităților pentru a migra setările politicilor KSWS

În Consola de administrare, selectați Server de administrare și faceți clic dreapta pentru a deschide meniul contextual.
Selectați All Tasks → Policies and tasks batch conversion wizard.

Expertul de conversie în loturi a politicilor și activităților va începe. Urmează instrucțiunile din expert.

Pasul 1. Selectarea aplicației pentru care doriți să convertiți politicile și activităților

La acest pas, trebuie să selectați Kaspersky Endpoint Security for Windows. Mergeți la pasul următor.

Pasul 2. Conversia politicilor

Expertul de migrare creează profiluri de politici KSWS în cadrul unei politici KES. Selectați politicile Kaspersky Security for Windows Server pe care doriți să le convertiți în profiluri de politici. Mergeți la pasul următor.

Expertul de migrare va începe apoi să efectueze conversia politicilor. Numele noilor profiluri de politici vor corespunde politicilor originale KSWS.

Pasul 3. Raport privind migrarea politicilor

Expertul de migrare creează un raport de migrare a politicilor. Raportul de migrare a politicilor conține data și ora la care politicile au fost convertite, numele politicii originale KSWS, numele politicii KES țintă și numele noului profil de politici.

Pasul 4. Conversia activităților

Expertul pentru migrare creează noi activități pentru Kaspersky Endpoint Security for Windows. În lista de activități, selectați activitățile KSWS pe care doriți să le creați pentru Kaspersky Endpoint Security. Noile activități vor fi denumite <KSWS nume activitate> (convertită). Mergeți la pasul următor.

Pasul 5. Finalizarea expertului

Ieșiți din Expert. Ca rezultat, expertul efectuează următoarele acțiuni:

Se adaugă noi profiluri de politici la politica Kaspersky Endpoint Security.
Politica include profiluri cu setările Kaspersky Security for Windows Server. Noua politică are starea Active. Expertul lasă politicile KSWS neschimbate.
Creează noi activități de Kaspersky Endpoint Security.
Noile activități sunt copii ale activităților KSWS. Expertul lasă activitățile KSWS neschimbate.

Noul profil de politici cu setări KSWS va fi numit UpgradedFromKSWS <Numele politicii Kaspersky Security for Windows Server>. În proprietățile profilului, asistentul de migrare selectează automat eticheta dispozitivului UpgradedFromKSWS ca și criteriu de declanșare. Astfel, setările din profilul de politică sunt aplicate automat serverelor.

Expertul pentru crearea unei politici bazate pe o politică KSWS

Atunci când o politică KES este creată pe baza unei politici KSWS, expertul transferă setările în noua politică în mod corespunzător. Altfel spus, o politică KES va corespunde unei politici KSWS. Expertul nu convertește politica într-un profil.

Cum să utilizați Expertul pentru politici noi pentru a migra setările politicii KSWS

Configurarea suplimentară a politicilor și activităților după migrare

KSWS și KES au seturi diferite de componente și setări de politici, astfel încât, după migrare, trebuie să verificați dacă setările de politici îndeplinesc cerințele de securitate ale companiei dumneavoastră.

Verificați următoarele setări de bază ale politicii:

Protecția prin parolă. Setările de protecție prin parolă KSWS nu sunt migrate. Kaspersky Endpoint Security are o funcție încorporată de Protecție prin parolă. Dacă este necesar, activați Protecția prin parolă și setați o parolă.
Zonă de încredere. Metodele folosite de KSWS și KES pentru selectarea obiectelor diferă. În timpul migrării, KES acceptă excluderile definite ca fișiere individuale sau căi către fișier/director. Dacă KSWS are excluderi configurate ca zonă predefinită sau un URL de script, aceste excluderi nu sunt migrate. După migrare, trebuie să adăugați manual astfel de excluderi.
Pentru a vă asigura că Kaspersky Endpoint Security funcționează corect pe servere, se recomandă să adăugați fișierele importante pentru funcționarea serverului în zona de încredere. Pentru serverele SQL, trebuie să adăugați fișiere de baze de date MDF și LDF. Pentru serverele Microsoft Exchange, trebuie să adăugați fișiere CHK, EDB, JRS, LOG și JSL. Puteți utiliza măști, de exemplu, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
Firewall. Funcțiile KSWS Firewall sunt realizate de Firewall-ul la nivel de sistem. În KES, o componentă separată este responsabilă pentru funcționalitatea Firewall. După migrare, puteți configura Kaspersky Endpoint Security Firewall.
Kaspersky Security Network. Kaspersky Endpoint Security nu acceptă configurarea KSN pentru componente individuale. Kaspersky Endpoint Security utilizează KSN pentru toate componentele aplicației. Pentru a utiliza KSN, trebuie să acceptați noile termene și condiții din Declarația Kaspersky Security Network.
Control Web. Regulile de blocare pentru controlul categoriei trafic web sunt migrate într-o singură regulă de blocare în Kaspersky Endpoint Security. Kaspersky Endpoint Security ignoră regulile de permitere pentru controlul categoriilor. Kaspersky Endpoint Security nu acceptă toate categoriile componentei Kaspersky Security for Windows Server. Categoriile care nu există în Kaspersky Endpoint Security nu sunt migrate. Prin urmare, regulile de clasificare a resurselor web cu categorii neacceptate nu sunt migrate. Dacă este necesar, adaugă reguli de Control Web.
Server proxy. Parola de conexiune a serverului proxy nu este migrată. Introduceți parola care va fi utilizată pentru conectarea manuală la serverul proxy.
Programele componentelor individuale. Kaspersky Endpoint Security nu acceptă configurarea programelor pentru componente individuale. Componentele sunt întotdeauna activată în timp ce Kaspersky Endpoint Security este operațional.
Set de componente. Setul de caracteristici disponibile ale aplicației Kaspersky Endpoint Security depinde de tipul sistemului de operare: stație de lucru sau server. De exemplu, dintre instrumentele de criptare, doar BitLocker Drive Encryption este disponibil pe servere.
Atribut . Starea atributului nu este migrată. Atributul va avea valoarea implicită. În mod implicit, aproape toate setările din noua politică au o interdicție de modificare a setărilor din politicile copilului și din interfața aplicației locale. Atributul are valoarea pentru setările politicii în secțiunea Managed Detection and Response și în grupul de setări Asistență utilizator (secțiunea Interfață). Dacă este necesar, configurați moștenirea setărilor din politica principală.
Cum se lucrează cu amenințările active. Tehnologia Dezinfectare avansată funcționează diferit în cazul serverelor și stațiilor de lucru. Puteți configura tehnologia Dezinfectare avansată în setările activității Scanare malware și în setările aplicației.
Efectuarea upgrade-ului aplicației. Pentru a instala actualizări majore și patch-uri fără a reporni, trebuie să modificați modul de actualizare a aplicației. În mod implicit, funcția Instalează actualizările aplicației fără repornire este dezactivată.
Kaspersky Endpoint Agent. Kaspersky Endpoint Security are un agent încorporat pentru lucrul cu soluțiile Detection and Response. Dacă este necesar, transferați setările politicii Kaspersky Endpoint Agent în politica Kaspersky Endpoint Security.
Activități Actualizare. Asigurați-vă că setările din activitatea Actualizare au fost migrate corect. În locul celor trei sarcini ale KSWS, KES utilizează o singură sarcină KES. Puteți optimiza sarcinile Actualizare și elimina activitățile inutile.
Alte activități. Componentele Application Control, Control dispozitive și File Integrity Monitor funcționează diferit în KSWS și KES. KES nu utilizează activitățile Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. Prin urmare, aceste sarcini nu sunt migrate. După migrare, puteți configura componentele File Integrity Monitor, Application Control, Control dispozitive.

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.