KSWS görevlerini ve ilkelerini taşıma

KSWS ilke ve görev ayarlarını şu yollarla geçirebilirsiniz:

• İlke ve Görevleri Toplu Dönüştürme Sihirbazını kullanarak (bundan böyle Geçiş Sihirbazı olarak anılacaktır).

  KSWS için Geçiş Sihirbazı yalnızca Yönetim Konsolu’nda (MMC) bulunur. İlke ve görev ayarlarının geçişi Web Console ve Cloud Console'da gerçekleştirilemez.

  Toplu dönüştürme sihirbazı, Kaspersky Security Center'ın farklı sürümleri için farklı şekilde çalışır. Çözümü 14.2 veya daha yüksek bir sürüme yükseltmenizi öneririz. Kaspersky Security Center'ın bu sürümünde, İlke ve görevler toplu dönüştürme sihirbazı, ilkeleri bir ilke yerine bir profile taşımanıza olanak tanır. Kaspersky Security Center'ın bu sürümünde, İlke ve görevler toplu dönüştürme sihirbazı, daha geniş bir ilke ayarları yelpazesini taşımanıza da olanak tanır.

• Kaspersky Endpoint Security for Windows için Yeni İlke Sihirbazını Kullanma.

  Yeni İlke Sihirbazı, bir KSWS ilkesine dayalı olarak bir KES ilkesi oluşturmanıza olanak tanır.

KSWS ilke geçiş prosedürleri, Geçiş Sihirbazı ve Yeni İlke Sihirbazı kullanıldığında farklıdır.

İlke ve görevler toplu dönüştürme sihirbazı

Geçiş sihirbazı, KES ilke ayarları yerine KSWS ilke ayarlarını ilke profiline aktarır. İlke profili, bilgisayarın yapılandırılmış etkinleştirme kurallarını karşılaması durumunda bilgisayarda etkinleştirilen bir ilke ayarları kümesidir. UpgradedFromKSWS cihaz etiketi, ilke profilinin tetikleme kriteri olarak seçilir. Kaspersky Security Center, uzaktan yükleme görevini kullanarak KSWS'nin üzerine KES yüklediğiniz tüm bilgisayarlara otomatik olarak UpgradedFromKSWS etiketini ekler. Farklı bir yükleme yöntemi seçtiyseniz etiketi cihazlara elle atayabilirsiniz.

Bir cihaza etiket eklemek için:

1. Sunucular için yeni bir etiket oluşturun — UpgradedFromKSWS.

   Cihazlar için etiketler oluşturmak hakkında daha ayrıntılı bilgi için Kaspersky Security Center Yardım içeriğine bakın.

2. Kaspersky Security Center konsolunda yeni bir yönetim grubu oluşturun ve etiketi atamak istediğiniz sunucuları bu gruba ekleyin.

   Seçim aracını kullanarak sunucuları gruplandırabilirsiniz. Seçimlerle çalışmak hakkında daha ayrıntılı bilgi için Kaspersky Security Center Yardım içeriğine bakın.

3. Kaspersky Security Center konsolunda yönetim grubunun tüm sunucularını seçin, seçilen sunucuların özelliklerini açın ve etiketi atayın.

Birden fazla KSWS ilkesinin geçişini gerçekleştiriyorsanız, her ilke tek bir kapsayıcı ilke içinde bir profile dönüştürülür. KSWS ilkesi zaten profiller içeriyorsa, bu profiller de profiller olarak geçirilir. Sonuç olarak, tüm KSWS ilkelerine karşılık gelen profilleri içeren tek bir ilke elde edersiniz.

KSWS ilke ayarlarını taşımak için İlke ve Görevler Toplu Dönüştürme Sihirbazını kullanma

KSWS ayarlarını içeren yeni ilke profili UpgradedFromKSWS <Kaspersky Security for Windows Server ilkesinin adı> olarak adlandırılacaktır. Geçiş sihirbazı, profil özelliklerinde tetikleme kriteri olarak UpgradedFromKSWS cihaz etiketini otomatik olarak seçer. Böylece ilke profilindeki ayarlar sunuculara otomatik olarak uygulanır.

KSWS ilkesine dayalı bir ilke oluşturma sihirbazı

Bir KSWS ilkesine dayalı olarak bir KES ilkesi oluşturulduğunda, sihirbaz ayarları uygun şekilde yeni ilkeye aktarır. Yani, bir KES ilkesi bir KSWS ilkesine karşılık gelecektir. Sihirbaz, ilkeyi bir profile dönüştürmez.

KSWS ilke ayarlarını taşımak için Yeni İlke Sihirbazı nasıl kullanılır?

Geçiş sonrasnda ilkelerde ve görevlerde ek yapılandırma

KSWS ve KES farklı bileşen setlerine ve ilke ayarlarına sahiptir, bu nedenle geçişten sonra ilke ayarlarının kurumsal güvenlik gereksinimlerinizi karşıladığını doğrulamanız gerekir.

Şu temel ilke ayarlarını kontrol edin:

• Parola koruması. KSWS Parola koruma ayarlarının geçişi yapılmaz. Kaspersky Endpoint Security, yerleşik bir Parola koruması özelliğine sahiptir. Eğer gerekliyse, Parola korumasını açın ve bir parola belirleyin.
• Güvenilir bölge. Nesneleri seçmek için KSWS ve KES tarafından kullanılan yöntemler farklıdır. KES, geçiş sırasında, tek tek dosyalar veya dosya/klasör yolları olarak tanımlanan istisnaları destekler. KSWS'nin önceden tanımlanmış bir alan veya bir komut dosyası URL'si olarak yapılandırılmış istisnaları varsa, bu tür istisnalar taşınmaz. Geçiş işleminden sonra bu tür istisnaları manuel olarak eklemelisiniz.

  Kaspersky Endpoint Security'nin sunucularda düzgün çalıştığından emin olmak için, sunucunun çalışması için önemli olan dosyaların güvenilir bölgeye eklenmesi önerilir. SQL sunucuları için MDF ve LDF veritabanı dosyalarını eklemelisiniz. Microsoft Exchange sunucuları için CHK, EDB, JRS, LOG ve JSL dosyaları eklemelisiniz. Maskeler kullanabilirsiniz, örneğin, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

• Güvenlik Duvarı. KSWS Güvenlik Duvarı işlevleri, sistem düzeyindeki Güvenlik Duvarı tarafından gerçekleştirilir. KES'te, Güvenlik Duvarı işlevinden ayrı bir bileşen sorumludur. Geçiş tamamlandıktan sonra, Kaspersky Endpoint Security Güvenlik Duvarını yapılandırabilirsiniz.
• Kaspersky Security Network. Kaspersky Endpoint Security, bileşenler için KSN'nin ayrı olarak yapılandırılmasını desteklemez. Kaspersky Endpoint Security, tüm uygulama bileşenleri için KSN kullanır. KSN'yi kullanmak için Kaspersky Security Network Beyanının yeni hüküm ve koşullarını kabul etmeniz gerekir.
• İnternet Denetimi. İnternet trafiği kategorisi denetimi için engelleme kuralları, Kaspersky Endpoint Security'deki tek bir engelleme kuralına taşındı. Kaspersky Endpoint Security, kategori denetimi için izin verme kurallarını yok sayar. Kaspersky Endpoint Security, Kaspersky Security for Windows Server’ın tüm kategorilerini desteklemez. Kaspersky Endpoint Security'de var olmayan kategoriler taşınmaz. Dolayısıyla, desteklenmeyen kategorilere sahip web kaynağı sınıflandırma kuralları taşınmaz. Gerekirse İnternet Denetimi kuralları ekleyin.
• Proxy sunucusu. Proxy sunucusu bağlantı parolası taşınmaz. Proxy sunucusuna bağlanmak için kullanılacak parolayı elle girin.
• Bileşenlerin ayrı zamanlamaları. Kaspersky Endpoint Security, ayrı bileşenler için zamanlama yapılandırmayı desteklemez. Bileşenler, Kaspersky Endpoint Security çalışırken her zaman açıktır.
• Bileşenler seti. Kullanılabilir Kaspersky Endpoint Security özellikleri, işletim sisteminin türüne bağlıdır: iş istasyonu veya sunucu. Örneğin, sunucularda şifreleme araçları dışında yalnızca BitLocker Drive Encryption kullanılabilir.
• özniteliği. Özniteliğinin durumu taşınmaz. Özniteliği varsayılan değere sahip olacaktır. Varsayılan olarak, yeni ilkedeki hemen hemen tüm ayarlarda, alt ilkelerdeki ve yerel uygulama arabirimindeki ayarların değiştirilmesi için uygulanan bir yasak vardır. Öznitelik, Managed Detection and Response bölümündeki ve Kullanıcı desteği ayar grubundaki (Arabirim bölümü) ilke ayarları için değerine sahiptir. Gerekirse, ana ilkeden ayar devralmayı yapılandırabilirsiniz.
• Etkin tehditlerle çalışma. Gelişmiş Temizleme, iş istasyonları ve sunucular için farklı çalışır. Kötü Amaçlı Yazılım Taraması görev ayarlarında ve uygulama ayarlarında gelişmiş temizlemeyi yapılandırabilirsiniz.
• Uygulamayı yükseltme. Büyük güncellemeleri ve yamaları yeniden başlatmadan yüklemek için uygulama yükseltme modunu değiştirmeniz gerekir. Varsayılan olarak, Uygulama güncellemelerini yeniden başlatmadan yükleme özelliği devre dışıdır.
• Kaspersky Endpoint Agent. Kaspersky Endpoint Security, Detection and Response çözümleriyle çalışmak için bütünleşik bir aracıya sahiptir. Gerekirse Kaspersky Endpoint Agent ilke ayarlarını Kaspersky Endpoint Security ilkesine aktarın.
• Güncelleme görevleri. Güncelleme görevinin ayarlarının doğru şekilde taşındığından emin olun. KES, KSWS'nin üç görevi yerine tek bir KES görevi kullanır. Güncelleme görevlerini optimize edebilir ve gereksiz görevleri kaldırabilirsiniz.
• Diğer görevler. Uygulama Denetimi, Aygıt Denetimi ve Dosya Bütünlük İzleyicisi bileşenleri, KSWS ve KES'te farklı çalışır. KES Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control görevlerini kullanmaz. Bu nedenle, bu görevler taşınmaz. Geöiş sonrasında, Dosya Bütünlük İzleyicisi, Uygulama Denetimi, Aygıt Denetimi bileşenlerini yapılandırabilirsiniz.