遷移 KSWS 工作和政策

您可以用下方式遷移 KSWS 政策和工作設定：

• 使用政策和工作批量轉換精靈（以下也稱為“遷移精靈”）。

  KSWS 的遷移精靈僅在管理主控台 (MMC) 中可用。政策和工作設定無法在網頁主控台和雲端主控台中進行遷移。

  對於不同版本的卡巴斯基安全管理中心，批量轉換精靈有不同的運作方式。我們建議將解決方案升級到版本 14.2 或更高版本。在此版本的卡巴斯基安全管理中心中，政策和工作批量轉換精靈允許您將政策遷移到設定檔而不是政策。在此版本的卡巴斯基安全管理中心中，政策和工作批量轉換精靈還允許您遷移範圍更廣的政策設定。

• 使用 Kaspersky Endpoint Security for Windows 的新政策精靈。

  新政策精靈允許您基於 KSWS 政策建立 KES 政策。

使用遷移精靈和新政策精靈時，KSWS 政策遷移過程不同。

政策和工作批量轉換精靈

遷移精靈將 KSWS 政策設定而不是 KES 政策設定轉移到政策設定檔中。政策設定檔是一組政策設定，如果電腦滿足配置的啟動規則，它們就會在電腦上啟動。UpgradedFromKSWS 裝置標籤被選擇作為政策設定檔的觸發標準。卡巴斯基安全管理中心自動新增 UpgradedFromKSWS 標籤到您使用遠端安裝工作在 KSWS 之上安裝 KES 的所有電腦。如果您選擇了不同的安裝方法，您可以手動將標籤分配給裝置。

向裝置新增標籤：

1. 為伺服器建立一個新標籤 — UpgradedFromKSWS。

   有關為裝置建立標籤的詳細資訊，請參閱卡巴斯基安全管理中心說明。

2. 在卡巴斯基安全管理中心主控台中建立一個新的管理群組，新增您要為其分配標籤的伺服器。

   您可以使用選擇工具對伺服器進行分組。有關使用選擇的詳細資訊，請參閱卡巴斯基安全管理中心說明。

3. 在卡巴斯基安全管理中心主控台中選擇管理組的所有伺服器，開啟所選伺服器的屬性並分配標籤。

如果您要遷移多個 KSWS 政策，則每個政策都將被轉換為一個總體政策中的設定檔。如果 KSWS 政策已包含設定檔，這些設定檔也將作為設定檔遷移。因此，您將獲得一個單一的政策，其中包括與所有 KSWS 政策相對應的設定檔。

如何使用政策和工作批量轉換精靈遷移 KSWS 政策設定

具有 KSWS 設定的新政策設定檔將被命名為 UpgradedFromKSWS <Kaspersky Security for Windows Server 政策名稱>。在設定檔屬性中，遷移精靈會自動選擇 UpgradedFromKSWS 裝置標籤作為觸發標準。因此，政策設定檔的設定會被自動套用到伺服器。

基於 KSWS 政策建立政策的精靈

當基於 KSWS 政策建立 KES 政策時，精靈會相應地將設定傳輸到新政策。即一個 KES 政策對應一個 KSWS 政策。該精靈不會將政策轉換為設定檔。

如何使用新政策精靈遷移 KSWS 政策設定

遷移後政策和工作的額外配置

KSWS 和 KES 具有不同的元件集合和政策設定，因此遷移後您必須驗證政策設定是否滿足您的公司安全要求。

檢查以下基本政策設定：

• 密碼防護。KSWS 密碼防護設定未遷移。Kaspersky Endpoint Security 具有內建密碼防護功能。如有需要，開啟密碼防護並設定密碼。
• 受信任區域。KSWS 和 KES 用於選擇物件的方法不同。遷移時，KES 支援定義為單個檔案或檔案/資料夾路徑的排除項目。如果 KSWS 將排除項目配置為預定義區域或指令碼 URL，則不會遷移此類排除項目。遷移後，您必須手動新增此類排除項目。

  為確保 Kaspersky Endpoint Security 在伺服器上正常工作，建議將對伺服器功能重要的檔案新增到受信任區域。對於 SQL 伺服器，您必須新增 MDF 和 LDF 資料庫檔案。對於 Microsoft Exchange 伺服器，您必須新增 CHK、EDB、JRS、LOG 和 JSL 檔案。您可以使用遮罩，例如，C:\Program Files (x86)\Microsoft SQL Server\*.mdf。

• 防火牆。KSWS 防火墻功能由系統級別的防火墻執行。在 KES 中，一個單獨的元件負責防火牆功能。您可以在遷移後配置 Kaspersky Endpoint Security 防火墻。
• 卡巴斯基安全網路。Kaspersky Endpoint Security 不支援為單個元件配置 KSN。Kaspersky Endpoint Security 將 KSN 用於所有應用程式元件。要使用 KSN，您必須接受卡巴斯基安全網路聲明的新條款和條件。
• Web 控制。用於 Web 流量類別控制的封鎖規則被遷移到 Kaspersky Endpoint Security 中的單個封鎖規則。Kaspersky Endpoint Security 會忽略類別控制的允許規則。Kaspersky Endpoint Security 不支援所有類別的 Kaspersky Security for Windows Server。不會遷移 Kaspersky Endpoint Security 中不存在的類別。因此，具有不受支援的類別 Web 資源分類規則不會被遷移。如有需要，新增 Web 控制規則。
• 代理伺服器。代理伺服器連線密碼未遷移。手動輸入用於連線代理伺服器的密碼。
• 單個元件的排程。Kaspersky Endpoint Security 不支援為單個元件配置排程。元件在 Kaspersky Endpoint Security 運行時始終處於開啟狀態。
• 元件集合。可用的 Kaspersky Endpoint Security 功能集取決於作業系統的類型：工作站或伺服器。例如，在加密工具之外，伺服器上只有 BitLocker 磁碟機加密可用。
• 屬性。 屬性的狀態未遷移。 屬性將具有預設值。預設情況下，新政策中的幾乎所有設定都禁止修改子政策和本機應用程式介面中的設定。對於Managed Detection and Response區段中的政策設定和使用者支援設定群組（介面區段），該屬性具有 值 。必要的話，配置從父政策繼承設定。
• 處理活動威脅。進階解毒的工作方式對工作站和伺服器不同。您可以在惡意軟體掃描工作設定和應用程式設定中配置進階解毒。
• 升級應用程式。要在不重新啟動的情況下安裝主要更新和修補程式，您必須變更應用程式升級模式。預設情況下，安裝應用程式更新而不重新啟動功能被停用。
• Kaspersky Endpoint Agent。Kaspersky Endpoint Security 具有可處理 Detection and Response 解決方案的內建代理。如有需要，將 Kaspersky Endpoint Agent 政策設定傳輸到 Kaspersky Endpoint Security 政策。
• 更新工作。確保更新工作的設定已正確遷移。KES 使用單個 KES 工作而不是 KSWS 的三個工作。您可以最佳化更新工作並刪除多餘的工作。
• 其他工作。應用程式控制、裝置控制和檔案完整性監視元件在 KSWS 和 KES 中的工作方式不同。KES 不使用基線檔案完整性監控、應用程式啟動控制產生器、裝置控制規則產生器工作。因此，這些工作不會被遷移。遷移後，您可以配置檔案完整性監控、應用程式控制、裝置控制元件。