Chuyển đổi các tác vụ và chính sách của KSWS

Bạn có thể chuyển đổi thiết lập chính sách và tác vụ KSWS theo các cách sau:

• Sử dụng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ (sau đây gọi là Trình hướng dẫn chuyển đổi).

  Trình hướng dẫn chuyển đổi cho KSWS chỉ khả dụng trong Bảng điều khiển quản trị (MMC). Không thể chuyển thiết lập chính sách và tác vụ trong Bảng điều khiển web và Bảng điều khiển đám mây.

  Trình hướng dẫn chuyển đổi hàng loạt sẽ hoạt động khác nhau tùy theo các phiên bản khác nhau của Kaspersky Security Center. Bạn nên nâng cấp giải pháp lên phiên bản 14.2 trở lên. Trong phiên bản Kaspersky Security Center này, Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ cho phép bạn chuyển các chính sách vào một cấu hình thay vì vào một chính sách. Trong phiên bản Kaspersky Security Center này, Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ cũng cho phép bạn chuyển một dải thiết lập chính sách rộng hơn.

• Sử dụng Trình hướng dẫn chính sách mới cho Kaspersky Endpoint Security cho Windows.

  Trình hướng dẫn chính sách mới cho phép bạn tạo chính sách KES dựa trên chính sách KSWS.

Các quy trình chuyển chính sách KSWS sẽ khác nhau khi sử dụng Trình hướng dẫn chuyển đổi và Trình hướng dẫn chính sách mới.

Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ

Trình hướng dẫn chuyển đổi sẽ chuyển thiết lập chính sách KSWS vào bộ cấu hình chính sách thay vì thiết lập chính sách KES. Bộ cấu hình chính sách là một tập hợp các thiết lập chính sách được kích hoạt trên máy tính nếu máy tính đáp ứng các quy tắc kích hoạt được cấu hình. Thẻ thiết bị UpgradedFromKSWS được chọn làm tiêu chí kích hoạt của bộ cấu hình chính sách. Kaspersky Security Center sẽ tự động thêm thẻ UpgradedFromKSWS vào tất cả các máy tính mà bạn cài đặt KES lên trên KSWS bằng tác vụ cài đặt từ xa. Nếu chọn phương thức cài đặt khác, bạn có thể gán thẻ cho thiết bị theo cách thủ công.

Để thêm thẻ vào thiết bị:

1. Tạo thẻ mới cho máy chủ — UpgradedFromKSWS.

   Để biết thêm chi tiết về việc tạo thẻ cho các thiết bị, hãy tham khảo Trợ giúp của Kaspersky Security Center.

2. Tạo một nhóm quản trị mới trong bảng điều khiển Kaspersky Security Center và thêm các máy chủ mà bạn muốn gán thẻ cho nhóm này.

   Bạn có thể nhóm các máy chủ bằng công cụ lựa chọn. Để biết thêm chi tiết về thao tác với các lựa chọn, hãy tham khảo Trợ giúp của Kaspersky Security Center.

3. Chọn tất cả các máy chủ của nhóm quản trị trong bảng điều khiển Kaspersky Security Center, mở thuộc tính của các máy chủ đã chọn rồi gán thẻ.

Nếu bạn đang chuyển nhiều chính sách KSWS, thì mỗi chính sách sẽ được chuyển đổi thành một cấu hình trong một chính sách tổng thể. Nếu chính sách KSWS đã có bộ cấu hình thì những cấu hình này cũng được chuyển dưới dạng cấu hình. Kết quả là bạn sẽ nhận được một chính sách duy nhất bao gồm các bộ cấu hình tương ứng với tất cả các chính sách KSWS.

Cách sử dụng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ để chuyển đổi thiết lập chính sách KSWS

Bộ cấu hình chính sách mới có thiết lập KSWS sẽ được đặt tên UpgradedFromKSWS <Tên chính sách Kaspersky Security for Windows Server>. Trong thuộc tính cấu hình, trình hướng dẫn chuyển đổi sẽ tự động chọn thẻ thiết bị UpgradedFromKSWS làm tiêu chí kích hoạt. Do đó, các thiết lập từ bộ cấu hình chính sách sẽ tự động được áp dụng cho các máy chủ.

Trình hướng dẫn để tạo chính sách dựa trên chính sách KSWS

Khi chính sách KES được tạo dựa trên chính sách KSWS, trình hướng dẫn sẽ chuyển thiết lập sang chính sách mới tương ứng. Nghĩa là, một chính sách KES sẽ tương ứng với một chính sách KSWS. Trình hướng dẫn không chuyển đổi chính sách thành cấu hình.

Cách sử dụng Trình hướng dẫn chính sách mới để chuyển đổi thiết lập chính sách KSWS

Cấu hình bổ sung của các chính sách và tác vụ sau khi chuyển đổi

KSWS và KES có các nhóm thành phần và thiết lập chính sách khác nhau, vì vậy, sau khi chuyển, bạn phải xác minh rằng thiết lập chính sách đáp ứng các yêu cầu bảo mật của công ty bạn.

Kiểm tra các thiết lập chính sách cơ bản sau:

• Bảo vệ bằng mật khẩu. Thiết lập bảo vệ bằng mật khẩu KSWS sẽ không được chuyển. Kaspersky Endpoint Security có tính năng Bảo vệ bằng mật khẩu được tích hợp sẵn. Nếu cần, hãy bật Bảo vệ bằng mật khẩu.
• Khu vực tin tưởng. Các phương thức được KSWS và KES sử dụng để chọn đối tượng sẽ khác nhau. Khi chuyển đổi, KES sẽ hỗ trợ các loại trừ được xác định là các tập tin riêng lẻ hoặc đường dẫn đến tập tin / thư mục. Nếu KSWS có các loại trừ được cấu hình làm khu vực định trước hoặc một tập lệnh URL, thì các loại trừ đó sẽ không được chuyển đổi. Sau khi chuyển đổi, bạn phải thêm các loại trừ đó theo cách thủ công.

  Để đảm bảo Kaspersky Endpoint Security hoạt động đúng trên các máy chủ, bạn nên thêm các tập tin quan trọng cho hoạt động của máy chủ vào khu vực tin tưởng. Đối với máy chủ SQL, bạn phải thêm tập tin cơ sở dữ liệu MDF và LDF. Đối với máy chủ Microsoft Exchange, bạn phải thêm các tập tin CHK, EDB, JRS, LOG và JSL. Bạn có thể sử dụng tên đại diện, ví dụ: C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

• Tường lửa. Các chức năng của Tường lửa KSWS được thực hiện bởi Tường lửa cấp hệ thống. Trong KES, một thành phần riêng biệt chịu trách nhiệm cho chức năng Tường lửa. Sau khi chuyển đổi, bạn có thể cấu hình Tường lửa của Kaspersky Endpoint Security.
• Kaspersky Security Network. Kaspersky Endpoint Security không hỗ trợ cấu hình KSN cho các thành phần riêng lẻ. Kaspersky Endpoint Security sử dụng KSN cho tất cả các thành phần ứng dụng. Để sử dụng KSN, bạn phải chấp nhận các điều khoản và điều kiện mới của Tuyên bố Kaspersky Security Network.
• Kiểm soát Web. Các quy tắc chặn để kiểm soát danh mục lưu lượng truy cập web được chuyển sang một quy tắc chặn duy nhất trong Kaspersky Endpoint Security. Kaspersky Endpoint Security bỏ qua việc cho phép các quy tắc kiểm soát danh mục. Kaspersky Endpoint Security không hỗ trợ tất cả các danh mục của Kaspersky Security for Windows Server. Các danh mục không tồn tại trong Kaspersky Endpoint Security sẽ không được chuyển đổi. Do đó, các quy tắc phân loại tài nguyên web có các danh mục không được hỗ trợ sẽ không được chuyển đổi. Nếu cần, thêm quy tắc Kiểm soát web.
• Máy chủ proxy. Mật khẩu kết nối máy chủ proxy không được chuyển sang. Nhập mật khẩu được sử dụng để kết nối với máy chủ proxy theo cách thủ công.
• Lịch của các thành phần riêng lẻ. Kaspersky Endpoint Security không hỗ trợ cấu hình lịch cho các thành phần riêng lẻ. Các thành phần này luôn bật khi Kaspersky Endpoint Security đang hoạt động.
• Nhóm thành phần. Nhóm tính năng Kaspersky Endpoint Security khả dụng tùy thuộc vào loại hệ điều hành: máy trạm hoặc máy chủ. Ví dụ: trong số các công cụ mã hóa, chỉ có BitLocker Drive Encryption khả dụng trên máy chủ.
• Thuộc tính . Trạng thái của thuộc tính không được chuyển. Thuộc tính sẽ có giá trị mặc định. Theo mặc định, hầu hết tất cả các thiết lập trong chính sách mới đều có lệnh cấm áp dụng đối với việc sửa đổi thiết lập trong chính sách con và trong giao diện ứng dụng cục bộ. Thuộc tính đó có giá trị cho thiết lập chính sách trong mục Managed Detection and Response và trong nhóm thiết lập Hỗ trợ người dùng (mục Giao diện). Nếu cần, hãy cấu hình kế thừa thiết lập từ chính sách cha.
• Làm việc với các mối đe dọa đang hoạt động. Khử mã độc nâng cao hoạt động khác nhau trên máy trạm và máy chủ. Bạn có thể cấu hình khử mã độc nâng cao trong thiết lập tác vụ Quét phần mềm độc hại và trong thiết lập ứng dụng.
• Nâng cấp ứng dụng. Để cài đặt các bản cập nhật và bản vá lớn mà không cần khởi động lại, bạn phải thay đổi chế độ nâng cấp ứng dụng. Theo mặc định, tính năng Cà̀i đặt các bản cập nhật ứng dụng mà không cần khởi động lại bị tắt.
• Kaspersky Endpoint Agent. Kaspersky Endpoint Security có một tác nhân tích hợp để làm việc với các giải pháp Managed Detection and Response. Nếu cần, chuyển thiết lập chính sách Kaspersky Endpoint Agent sang chính sách Kaspersky Endpoint Security.
• Các tác vụ Cập nhật. Đảm bảo rằng các thiết lập của tác vụ Cập nhật đã được chuyển một cách chính xác. Thay vì ba tác vụ của KSWS, KES sử dụng một tác vụ KES duy nhất. Bạn có thể tối ưu hóa các tác vụ Cập nhật và loại bỏ các tác vụ không cần thiết.
• Các tác vụ khác. Các thành phần Kiểm soát ứng dụng, Kiểm soát thiết bị và Giám sát tính toàn vẹn của tập tin hoạt động khác nhau trong KSWS và KES. KES không sử dụng tác vụ Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. Do đó, các tác vụ này không được chuyển. Sau khi chuyển, bạn có thể cấu hình các thành phần Giám sát tính toàn vẹn của tập tin, Kiểm soát ứng dụng, Kiểm soát thiết bị.