Конвертация политик и задач

После обновления программы вы можете использовать настроенные политики и задачи предыдущей версии программы Kaspersky Security.

Если вы обновили программу версии Kaspersky Security для виртуальных сред 5.0 Защита без агента, политики и задачи конвертируются автоматически в политики и задачи Kaspersky Security для виртуальных сред 6.0 Защита без агента после первого изменения и сохранения параметров защиты в политике и параметров проверки в задаче.

Если вы обновили программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента или ниже, вам нужно выполнить следующие действия:

1. Сконвертировать политики и задачи с помощью мастера массовой конвертации политик и задач Kaspersky Security Center.

   Вы можете сконвертировать политики и задачи, настроенные в программе одной из следующих версий:

   • Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента.
   • Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Защита без агента.
   • Kaspersky Security для виртуальных сред 4.0 Защита без агента.

   Сконвертированные политики и задачи имеют название "<название исходной политики или задачи> (конвертированная)".

2. Скопировать все сконвертированные политики и задачи из группы администрирования, содержащей кластер KSC для SVM предыдущей версии программы, в группу администрирования, содержащую новый кластер "VMware vCenter Agentless".

   Группа администрирования, содержащая кластер KSC для SVM предыдущей версии программы, имеет следующее название: VMware vCenter "<имя сервера VMware vCenter Server, если оно задано>" (<IP-адрес VMware vCenter Server>).

   Группа администрирования, содержащая новый кластер "VMware vCenter Agentless", имеет следующее название: VMware vCenter Server '<имя сервера VMware vCenter Server, если оно задано>' (<IP-адрес или доменное имя VMware vCenter Server>) Agentless.

   Подробнее о копировании политик и задач см. в документации Kaspersky Security Center.

   После завершения обновления программы вы можете удалить политики и задачи, созданные для программы предыдущей версии, а также группу администрирования, содержащую кластер KSC для предыдущей версии программы.

Если вы обновили программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента или ниже, вы также можете создавать новые политики на основе имеющихся с помощью мастера создания политики. Для этого на шаге Ввод названия групповой политики требуется установить флажок Использовать параметры политики для предыдущей версии программы (см. подробнее в документации Kaspersky Security Center).

Процедура конвертации политик и задач Kaspersky Security

Чтобы сконвертировать политики и задачи Kaspersky Security предыдущей версии, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите узел Сервер администрирования.
2. В контекстном меню узла выберите пункт Все задачи → Мастер массовой конвертации политик и задач.

   Запустится мастер конвертации политик и задач.

3. На первом шаге мастера в списке Название программы выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента.

   Перейдите к следующему шагу мастера.

4. Выберите политики для конвертации. Для этого установите флажок слева от названия политики.

   Перейдите к следующему шагу мастера конвертации политик и задач.

   Откроется окно Kaspersky Security Network. В этом окне вы можете ознакомиться с Положением о Kaspersky Security Network.

   Чтобы продолжить процедуру конвертации политик и задач, внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:

   • Если вы согласны со всеми пунктами Положения и хотите использовать KSN в работе программы, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
   • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   При необходимости вы сможете изменить это решение позже.

5. Выберите задачи для конвертации. Для этого установите флажок слева от названия задачи.

   Перейдите к следующему шагу мастера конвертации политик и задач.

6. Завершите работу мастера конвертации политик и задач.

Сконвертированные политики получают название "<название исходной политики> (конвертированная)". Сконвертированные задачи получают название "<название исходной задачи> (конвертированная)".

Особенности конвертации политик и задач при обновлении программы

Сконвертированные политики и задачи используют значения параметров политик и задач предыдущей версии программы Kaspersky Security. Параметры, которые отсутствовали в политиках и задачах предыдущей версии программы, принимают значения по умолчанию.

Выбор защищаемой инфраструктуры для политики

Политики конвертируются следующим образом в зависимости от защищаемой инфраструктуры, выбранной в политике предыдущей версии программы:

• Если была выбрана защищаемая инфраструктура и объектам виртуальной инфраструктуры были назначены профили защиты, то в результате конвертации создается политика для одного сервера VMware vCenter Server. Защищаемая инфраструктура, выбранная в политике, и назначение профилей защиты объектам виртуальной инфраструктуры сохраняется.
• Если не была выбрана защищаемая инфраструктура, то в результате конвертации создается политика для всей защищаемой инфраструктуры. Всем объектам виртуальной инфраструктуры назначается основной профиль защиты.

  Рекомендуется изменить защищаемую инфраструктуру или расположение этой политики в структуре групп администрирования так, чтобы выбранная для политики защищаемая инфраструктура соответствовала расположению политики:

  • если политика расположена в группе, которая содержит кластер "VMware vCenter Agentless", в качестве защищаемой инфраструктуры для политики должен быть выбран сервер VMware vCenter Server, соответствующий этому кластеру;
  • если политика расположена в папке Управляемые устройства или в группе, которая содержит кластер "VMware vCloud Director Agentless", в качестве защищаемой инфраструктуры для политики должна быть выбрана вся защищаемая инфраструктура.

Вариант действия Выбирать действие автоматически

В сконвертированных политиках и задачах отсутствует вариант действия Выбирать действие автоматически. Если в политике или задаче предыдущей версии программы был выбран этот вариант, в сконвертированной политике или задаче выбирается следующее действие:

• действие при обнаружении угрозы во время защиты виртуальных машин (политика): Лечить. Удалять, если лечение невозможно;
• действие при обнаружении угрозы во время проверки виртуальных машин (задача):
  • для включенных виртуальных машин: Лечить. Удалять, если лечение невозможно;
  • для выключенных виртуальных машин и шаблонов виртуальных машин: Блокировать;
• действие при обнаружении сетевой атаки (политика): Прерывать соединение и блокировать трафик с IP-адреса отправителя;
• действие при обнаружении подозрительной сетевой активности (политика): Прерывать соединение;
• действие при обнаружении принадлежности веб-адреса к категории опасных или нежелательных (политика): Блокировать.

Проверка веб-адресов

Если в политике предыдущей версии программы была включена проверка веб-адресов, в сконвертированной политике параметры проверки веб-адресов принимают следующие значения:

• проверка по базе вредоносных веб-адресов – включена;
• проверка по базе фишинговых веб-адресов – включена, если была включена в политике предыдущей версии программы;
• проверка на принадлежность к категории веб-адресов, которые используются для показа рекламы или связаны с распространением рекламных программ – включена, если в политике предыдущей версии программы была включена проверка по базе вредоносных веб-адресов;
• проверка на принадлежность к категории веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя – выключена.

Если в политике предыдущей версии программы проверка веб-адресов была выключена, в сконвертированной политике она также выключена.

Регистр символов в расширениях файлов

В сконвертированных политиках отсутствует параметр Учитывать регистр символов в сетевых путях. Во время защиты виртуальных машин с операционными системами Windows программа Kaspersky Security не учитывает регистр символов в расширениях файлов, которые требуется исключить из области защиты.

Основной профиль защиты

Профиль защиты, который формируется автоматически при создании политики, в сконвертированных политиках называется "основной профиль защиты". В политиках версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента и ниже он назывался "корневой профиль защиты".

Особенности конвертации задач

В сконвертированных задачах выборочной проверки используется область действия задачи, указанная в задачах предыдущей версии программы.

В сконвертированных задачах используется расписание запуска, указанное в задачах предыдущей версии программы.