Migrarea zonei de încredere KSWS
O zonă de încredere este o listă de obiecte și aplicații configurate de administratorul de sistem, pe care Kaspersky Endpoint Security nu le monitorizează când este activ. Poți migra obiectele zonei de încredere de la KSWS la KES utilizând Asistentul de conversie în bloc a politicilor și activităților sau expertul pentru crearea unei noi politici KES pe baza politicii KSWS. KSWS și KES au seturi diferite de componente și caracteristici, astfel încât, după migrare, trebuie să verifici dacă excluderile îndeplinesc cerințele de securitate ale companiei tale. Metodele de adăugare a excluderilor în zona de încredere sunt, de asemenea, diferite pentru KES și KSWS. Expertul de migrare nu dispune de instrumente pentru a migra toate excluderile KSWS. Acest lucru înseamnă că, după migrare, trebuie să adaugi manual unele dintre excluderile KSWS.
Pentru a vă asigura că Kaspersky Endpoint Security funcționează corect pe servere, se recomandă să adăugați fișierele importante pentru funcționarea serverului în zona de încredere. Pentru serverele SQL, trebuie să adăugați fișiere de baze de date MDF și LDF. Pentru serverele Microsoft Exchange, trebuie să adăugați fișiere CHK, EDB, JRS, LOG și JSL. Puteți utiliza măști, de exemplu, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Metode de creare a zonelor de încredere KES și KSWS.
KSWS |
| KES |
---|---|---|
Object to scan |
|
|
| (nu migrează) |
|
| → | Fișier sau director |
| → | Fișier sau director |
| (nu migrează) |
|
Detected object | → | Nume obiect |
Trusted processes | → | Aplicații de încredere |
Migrarea obiectelor scanate
Excluderile KSWS care au metoda Object to scan selectată în proprietățile lor sunt migrate la excluderile KES care au metoda Fișier sau director selectată în proprietățile lor, cu unele limitări. Migrarea unei excluderi depinde de metoda de selectare a obiectului:
- Predefined scope – nu migrează.
După migrare, trebuie să adăugați manual astfel de excluderi. Excluderile ca zone predefinite trebuie să fie configurate în setările activității Scanare malware.
- Disk, folder or network location – migrează la excluderile KES care au metoda „Fișier sau director” selectată în proprietăți.
- File – migrează la excluderile KES care au metoda „Fișier sau director” selectată în proprietăți.
- Script file or web address – nu migrează.
După migrare, trebuie să adăugați manual astfel de excluderi. Excluderile ca adrese web de script trebuie adăugate la adresele web de încredere pentru componenta Web Threat Protection.
Dacă este bifată caseta de selectare Apply also to subfolders pentru obiectul scanat, această setare este migrată la excluderile KES (caseta de selectare Include subdirectoarele).
Setări excluderi KES
Setări excluderi KSWS
Migrarea obiectelor detectate
Excluderile KSWS care au metoda Detected object selectată în proprietățile lor sunt migrate la excluderile KES care au metoda Nume obiect selectată în proprietățile lor. Numele obiectului detectat corespunde clasificării din Enciclopedia Kaspersky (de exemplu, Email-Worm
, Rootkit
sau RemoteAdmin
). Kaspersky Endpoint Security acceptă măști cu semnul întrebării ?
(se potrivește cu orice caracter unic) și asterisc *
(se potrivește cu orice secvență de caractere).
Migrarea domeniului de utilizare a excluderii
Domeniul de utilizare al unei excluderi este un set de componente cărora li se aplică excluderea. KES și KSWS au seturi diferite de componente, astfel că Expertul de migrare nu poate migra domeniul de utilizare a excluderii. Prin urmare, dacă cel puțin o componentă este selectată în domeniul de utilizare KSWS, KES aplică excluderea tuturor componentelor aplicației.
Poți configura domeniul de utilizare KSWS în setările zonei de încredere și, de asemenea, în setările componentelor de protecție KSWS. Pentru aceasta, poți bifa sau debifa caseta de selectare Apply Trusted Zone din secțiunea corespunzătoare a politicii. Setările componentelor de protecție KES nu includ o astfel de casetă de selectare. Acest lucru înseamnă că starea zonei de încredere din setările componentelor individuale se pierde în timpul migrării. După finalizarea migrării, selectează componentele cărora li se aplică excluderea în setările zonei de încredere din politica KES.
Migrarea comentariilor
Comentariile din zona de încredere KSWS sunt migrate în comentariile excluderii KES fără modificări.
Migrarea proceselor de încredere
Procesele de încredere KSWS sunt migrate în procese de încredere KES cu anumite limitări. Migrarea proceselor de încredere depinde de metoda de selectare a obiectelor:
- Path to the file on the protected device – migrează la aplicațiile de încredere KES.
- File hash – nu migrează.
Dacă KSWS are procese de încredere configurate ca un fișier, astfel de procese de încredere nu sunt migrate. După migrare, trebuie să adăugați manual aceste procese de încredere.
Dacă este bifată caseta de selectare Do not check file backup operations în setările proceselor de încredere, această setare este migrată în aplicațiile de încredere KES (caseta de selectare Nu monitoriza activitatea aplicației).
Setările aplicației de încredere KES
Setările procesului de încredere KSWS