Chuyển vùng được tin tưởng của KSWS
Một vùng tin tưởng là một danh sách được thiết lập bởi quản trị viên hệ thống, bao gồm các đối tượng và ứng dụng sẽ không được Kaspersky Endpoint Security giám sát hoạt động. Bạn có thể chuyển các đối tượng của vùng được tin tưởng từ KSWS sang KES bằng cách sử dụng Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ hoặc trình hướng dẫn tạo chính sách KES mới dựa trên chính sách KSWS. KSWS và KES có các bộ thành phần và tính năng khác nhau, vì vậy, sau khi chuyển, bạn phải xác minh rằng các loại trừ đáp ứng các yêu cầu bảo mật của công ty bạn. Các phương thức thêm loại trừ vào vùng được tin tưởng cũng khác nhau đối với KES và KSWS. Trình hướng dẫn chuyển đổi không có công cụ để chuyển tất cả các loại trừ KSWS. Điều này có nghĩa là sau khi chuyển đổi, bạn phải thêm một số loại trừ KSWS theo cách thủ công.
Để đảm bảo Kaspersky Endpoint Security hoạt động đúng trên các máy chủ, bạn nên thêm các tập tin quan trọng cho hoạt động của máy chủ vào khu vực tin tưởng. Đối với máy chủ SQL, bạn phải thêm tập tin cơ sở dữ liệu MDF và LDF. Đối với máy chủ Microsoft Exchange, bạn phải thêm các tập tin CHK, EDB, JRS, LOG và JSL. Bạn có thể sử dụng tên đại diện, ví dụ: C:\Program Files (x86)\Microsoft SQL Server\*.mdf.
Phương thức tạo vùng được tin tưởng của KES và KSWS.
KSWS |
| KES |
|---|---|---|
Object to scan |
|
|
| (không chuyển) |
|
| → | Tập tin hoặc thư mục |
| → | Tập tin hoặc thư mục |
| (không chuyển) |
|
Detected object | → | Tên đối tượng |
Trusted processes | → | Ứng dụng được tin tưởng |
Chuyển các đối tượng được quét
Các loại trừ của KSWS có phương thức Object to scan được chọn trong thuộc tính của chúng sẽ được chuyển sang loại trừ KES có phương thức Tập tin hoặc thư mục được lựa chọn trong thuộc tính của chúng, kèm một số hạn chế. Việc chuyển một loại trừ phụ thuộc vào phương thức lựa chọn đối tượng:
- Predefined scope – không chuyển.
Sau khi chuyển đổi, bạn phải thêm các loại trừ đó theo cách thủ công. Các loại trừ dưới dạng khu vực được định trước phải được định cấu hình trong tác vụ Quét phần mềm độc hại.
- Disk, folder or network location – chuyển sang loại trừ KES có phương thức "Tập tin hoặc thư mục" được chọn trong thuộc tính.
- File – chuyển sang loại trừ KES có phương thức "Tập tin hoặc thư mục" được chọn trong thuộc tính.
- Script file or web address – không chuyển.
Sau khi chuyển đổi, bạn phải thêm các loại trừ đó theo cách thủ công. Các loại trừ dưới dạng địa chỉ web tập lệnh phải được thêm vào các địa chỉ web được tin tưởng cho Bảo vệ mối đe dọa web.
Nếu hộp kiểm Apply also to subfolders được chọn cho đối tượng được quét thì thiết lập này sẽ được chuyển sang loại trừ KES (hộp kiểm Bao gồm các thư mục con).
Thiết lập loại trừ KES
Thiết lập loại trừ KSWS
Chuyển các đối tượng được phát hiện
Các loại trừ của KSWS có phương thức Detected object được chọn trong thuộc tính của chúng sẽ được chuyển sang loại trừ KES có phương thức Tên đối tượng được lựa chọn trong thuộc tính của chúng. Tên của đối tượng được phát hiện tương ứng với phân loại của Bách khoa toàn thư của Kaspersky (Ví dụ: Email-Worm, Rootkit hoặc RemoteAdmin). Kaspersky Endpoint Security hỗ trợ chuỗi đại diện có dấu chấm hỏi ? (khớp với bất kỳ một ký tự nào) và dấu hoa thị * (khớp với bất kỳ chuỗi ký tự nào).
Chuyển phạm vi sử dụng loại trừ
Phạm vi sử dụng của một loại trừ là một bộ thành phần mà loại trừ đó áp dụng. KES và KSWS có các bộ thành phần khác nhau do đó Trình hướng dẫn chuyển đổi không thể chuyển phạm vi sử dụng loại trừ. Do đó, nếu ít nhất một thành phần được chọn trong phạm vi sử dụng KSWS thì KES sẽ áp dụng loại trừ cho tất cả các thành phần ứng dụng.
Bạn có thể cấu hình phạm vi sử dụng KSWS trong thiết lập khu vực tin tưởng cũng như trong thiết lập của các thành phần bảo vệ KSWS. Để thực hiện, bạn có thể chọn hoặc xóa hộp kiểm Apply Trusted Zone trong phần tương ứng của chính sách. Thiết lập của các thành phần bảo vệ KES không bao gồm hộp kiểm như vậy. Điều này có nghĩa là trạng thái vùng được tin tưởng trong thiết lập của thành phần riêng lẻ sẽ bị mất khi chuyển. Sau khi hoàn tất quá trình chuyển đổi, hãy chọn các thành phần áp dụng loại trừ trong thiết lập vùng được tin tưởng trong chính sách KES.
Chuyển nhận xét
Nhận xét từ vùng được tin tưởng của KSWS được chuyển sang nhận xét loại trừ KES mà không sửa đổi.
Chuyển các tiến trình được tin tưởng
Các tiến trình được tin tưởng của KSWS được chuyển sang các tiến trình được tin tưởng của KES kèm một số hạn chế. Việc chuyển các tiến trình được tin tưởng phụ thuộc vào phương thức chọn đối tượng:
- Path to the file on the protected device – chuyển sang các ứng dụng được tin tưởng của KES.
- File hash – không chuyển.
Nếu KSWS có các tiến trình tin tưởng được cấu hình như một tập tin thì các tiến trình tin tưởng đó sẽ không được chuyển đổi. Sau khi chuyển đổi, bạn phải thêm các tiến trình tin tưởng như vậy theo cách thủ công.
Nếu hộp kiểm Do not check file backup operations được chọn trong thiết lập tiến trình được tin tưởng thì thiết lập này sẽ được chuyển sang các ứng dụng được tin tưởng của KES (hộp kiểm Không giám sát hoạt động ứng dụng).
Thiết lập ứng dụng được tin tưởng của KES
Thiết lập tiến trình được tin tưởng của KSWS