Приложение. Соответствие параметров KSWS и KES
При миграции политик и задач параметры KES будут настроены в соответствии с параметрами KSWS. Параметры компонентов, которых нет в KSWS, будут установлены с параметрами по умолчанию.
Параметры программы
Масштабируемость, интерфейс и настройки сканирования
Параметры программы не поддерживаются в Kaspersky Endpoint Security для Windows.
Параметры программы
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Параметры масштабируемости | (не поддерживается) Kaspersky Endpoint Security контролирует все рабочие процессы. |
Показывать Значок области уведомлений | (не поддерживается) По умолчанию на клиентском компьютере доступно главное окно Kaspersky Endpoint Security и значок в области уведомлений Windows. В контекстном меню значка пользователь может выполнять операции c Kaspersky Endpoint Security. Также Kaspersky Endpoint Security показывает уведомления над значком программы. Вы можете настроить взаимодействие с пользователем в параметрах интерфейса программы. |
Восстанавливать атрибуты файлов после сканирования | (не поддерживается) Kaspersky Endpoint Security восстанавливает атрибуты файлов после проверки файла автоматически. |
Ограничивать сканирующий поток в использовании CPU | (не поддерживается) Kaspersky Endpoint Security не ограничивает использование процессора компьютера при проверке. Вы можете настроить запуск задачи во время, когда компьютер наименее нагружен. |
Папка для временных файлов, создаваемых при сканировании | (не поддерживается) Kaspersky Endpoint Security помещает временные файлы в папку C:\Windows\Temp. |
Параметры HSM-системы | (не поддерживается) Kaspersky Endpoint Security не поддерживает HSM-системы. |
Параметры безопасности KSWS мигрируют в раздел Общие настройки, подразделы Настройки приложения и Интерфейс.
Параметры безопасности программы
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Защищать процессы программы от внешних угроз | Включить самозащиту (подраздел Настройки приложения) |
Использовать защиту паролем | (не поддерживается) Kaspersky Endpoint Security имеет собственную функцию Защита паролем (подраздел Интерфейс). |
Выполнять восстановление задач | (не поддерживается) Kaspersky Endpoint Security автоматически восстанавливает только задачи Поиск вредоносного ПО. Остальные задачи Kaspersky Endpoint Security запускает по расписанию. |
Не запускать задачи проверки по расписанию | Откладывать задачи по расписанию при работе от аккумулятора (подраздел Настройки приложения) |
Остановить выполняемые задачи проверки | (не поддерживается) При переходе компьютера на источник бесперебойного питания Kaspersky Endpoint Security продолжает выполнение запущенных задач проверки. |
Параметры взаимодействия с Сервером администрирования мигрируют в раздел Общие настройки, подразделы Настройки сети и Настройки приложения.
Параметры взаимодействия с Сервером администрирования
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Параметры прокси-сервера | Настройки прокси-сервера (подраздел Настройки сети) |
Не использовать прокси-сервер для локальных адресов | Не использовать прокси-сервер для локальных адресов (подраздел Настройки сети) |
Параметры аутентификации на прокси-сервере | Использовать аутентификацию на прокси-сервере (подраздел Настройки сети) Kaspersky Endpoint Security не поддерживает NTLM-аутентификацию. Если в параметрах KSWS включено использование NTLM-аутентификации, после миграции вам нужно настроить аутентификацию на прокси-сервере и задать имя пользователя и пароль. Пароль для аутентификации на прокси-сервере не мигрирует. После миграции политики вам нужно ввести пароль вручную. |
Использовать Kaspersky Security Center в качестве прокси-сервера для активации программы | Использовать Kaspersky Security Center в качестве прокси-сервера для активации (подраздел Настройки приложения) |
Запуск локальных системных задач
Kaspersky Endpoint Security игнорирует параметры запуска локальных системных задач Kaspersky Security для Windows Server. Вы можете настроить использование локальных задач KES в разделе Локальные задачи, подраздел Управление задачами. Также вы можете настроить расписание запуска задач Поиск вредоносного ПО и Обновление в свойствах задач.
Дополнительные возможности
Параметры доверенной зоны KSWS мигрируют в раздел Общие настройки, подраздел Исключения.
Параметры доверенной зоны
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Проверяемый объект (Исключения) | Исключения из проверки (Исключения из проверки) Способы выбора объектов в KSWS и KES отличаются. При миграции KES поддерживает исключения, заданные в виде отдельных файлов или пути к файлу / папке. Если в KSWS есть исключения, заданные в виде предопределенной области или веб-адреса скрипта, такие исключения не мигрируют. После миграции вам нужно добавить эти исключения вручную. |
Применять также к подпапкам (Исключения) | Включая вложенные папки (Исключения из проверки) |
Обнаруживаемые объекты (Исключения) | Название объекта (Исключения из проверки) |
Область применения исключения (Исключения) | Компоненты защиты (Исключения из проверки) Если в KSWS выбран хотя бы один компонент, KES применяет исключение для всех компонентов программы. |
Комментарий (Исключения) | Комментарий (Исключения из проверки) |
Доверенные процессы (Доверенные процессы) | Доверенные приложения Способы выбора доверенных процессов / программ в KSWS и KES отличаются. При миграции KES поддерживает доверенные программы, заданные в виде пути к исполняемому файлу или маске. Если в KSWS есть доверенные процессы, заданные в виде хеша файла, такие доверенные процессы не мигрируют. После миграции вам нужно добавить эти доверенные процессы вручную. |
Не проверять файловые операции резервного копирования (Доверенные процессы) | Не контролировать активность приложения (Доверенные приложения) |
Параметры проверки съемных дисков мигрируют в раздел Локальные задачи, подраздел Проверка съемных дисков.
Параметры проверки съемных дисков
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Проверять съемные диски при их подключении по USB | Действие при подключении съемного диска |
Проверять, если объем содержащихся на диске данных не превышает порог (МБ) | Максимальный размер съемного диска |
Запускать проверку с уровнем безопасности:
| Действие при подключении съемного диска:
Уровни безопасности KSWS соответствуют режимам проверки KES следующим образом:
|
Права пользователей на управление программой
Kaspersky Endpoint Security не поддерживает назначение прав пользователей на управление программой и службами программы. Вы можете настроить параметры доступа пользователей и групп пользователей на управление программой в Kaspersky Security Center.
Права пользователей на управление службой Kaspersky Security Service
Kaspersky Endpoint Security не поддерживает назначение прав пользователей на управление программой и службами программы. Вы можете настроить параметры доступа пользователей и групп пользователей на управление программой в Kaspersky Security Center.
Параметры хранилищ KSWS мигрируют в раздел Общие настройки, подраздел Отчеты и хранилище, и в раздел Базовая защита, подраздел Защита от сетевых угроз.
Параметры хранилищ
Параметры Kaspersky Security для Windows Security | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Папка резервного хранилища | (не поддерживается) Kaspersky Endpoint Security сохраняет резервные копии файлов в папке |
Максимальный размер резервного хранилища (МБ) | Ограничить размер хранилища до N МБ (раздел Общие настройки → Отчеты и хранилище). |
Порог доступного пространства (МБ) | (не поддерживается) Kaspersky Endpoint Security регистрирует событие В хранилище карантина скоро закончится место при достижении порога 50 %. |
Папка, в которую восстанавливаются объекты | (не поддерживается) Kaspersky Endpoint Security восстанавливает файлы в папку исходного размещения. |
Папка карантина | (не поддерживается) Kaspersky Endpoint Security сохраняет резервные копии файлов в папке |
Максимальный размер карантина (МБ) | (не поддерживается) Kaspersky Endpoint Security использует резервное хранилище для размещения возможно зараженных объектов. При миграции Kaspersky Endpoint Security игнорирует параметры карантина. |
Порог доступного пространства (МБ) | (не поддерживается) Kaspersky Endpoint Security использует резервное хранилище для размещения возможно зараженных объектов. При миграции Kaspersky Endpoint Security игнорирует параметры карантина. |
Папка, в которую восстанавливаются объекты | (не поддерживается) Kaspersky Endpoint Security восстанавливает файлы в папку исходного размещения. |
Автоматически разблокировать через N | Добавить атакующий компьютер в список блокирования на N мин. (раздел Базовая защита → Защита от сетевых угроз). |
Постоянная защита сервера
Параметры Постоянной защиты файлов KSWS мигрируют в раздел Базовая защита, подраздел Защита от файловых угроз.
Параметры Постоянной защиты файлов
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Режим защиты объектов:
| Режим проверки:
|
Углубленный анализ запускаемых процессов | (не поддерживается) Kaspersky Endpoint Security поддерживает только один режим анализа – оптимальный. |
Эвристический анализатор:
| Эвристический анализ:
|
Применять доверенную зону | (не поддерживается) Kaspersky Endpoint Security применяет доверенную зону для всех компонентов. Вы можете настроить исключения в параметрах доверенной зоны. |
Использовать KSN для защиты | (не поддерживается) Kaspersky Endpoint Security использует KSN для всех компонентов приложения. |
Блокировать доступ к сетевым файловым ресурсам для узлов, с которых ведется вредоносная активность | (не поддерживается) Kaspersky Endpoint Security по умолчанию блокирует доступ к сетевым файловым ресурсам для узлов, с которых ведется вредоносная активность. |
Запустить сканирование важных областей при обнаружении активного заражения | (не поддерживается) Kaspersky Endpoint Security не запускает задачу проверки важных областей при обнаружении активного заражения. |
Отправлять объекты в Kaspersky Sandbox | (не поддерживается) Kaspersky Endpoint Security по умолчанию отправляет объекты на проверку в Kaspersky Sandbox. |
Область защиты | Область защиты |
Параметры расписания | (не поддерживается) Kaspersky Endpoint Security использует собственное расписание приостановки Защиты от файловых угроз. |
Параметры Kaspersky Security Network KSWS мигрируют в раздел Продвинутая защита, подраздел Kaspersky Security Network.
Параметры Kaspersky Security Network
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Принять условия Положения о Kaspersky Security Network | Положение о Kaspersky Security Network Kaspersky Endpoint Security предлагает принять условия Положения о Kaspersky Security Network при установке программы, создании новой политики или включении использования Kaspersky Security Network. |
Разрешить отправку данных о проверяемых файлах | (не поддерживается) Kaspersky Endpoint Security отправляет данные о проверяемых файлах автоматически, если использование KSN включено. |
Разрешить отправку данных о запрашиваемых веб-адресах | (не поддерживается) Kaspersky Endpoint Security отправляет данные о запрашиваемых веб-адресах автоматически, если использование KSN включено. |
Разрешить отправку статистики Kaspersky Security Network | Включить расширенный режим KSN |
Принять условия Положения о Kaspersky Managed Protection | (не поддерживается) Служба KMP отсутствует в Kaspersky Endpoint Security. |
Действия над объектами, недоверенными в KSN | (не поддерживается) Вы можете настроить действие при обнаружении угрозы в параметрах компонентов защиты и задач проверки. |
Не рассчитывать контрольную сумму для отправки в KSN, если размер файла превышает N МБ | (не поддерживается) Вы можете настроить ограничения проверки файлов большого размера в параметрах компонентов защиты и задач проверки. |
Использовать Kaspersky Security Center в качестве прокси-сервера KSN | Использовать KSN Proxy |
Параметры расписания | (не поддерживается) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Параметры Защиты трафика KSWS мигрируют в раздел Базовая защита, подразделы Защита от веб-угроз и Защита от почтовых угроз, раздел Контроль безопасности, подраздел Веб-Контроль, раздел Общие настройки, подраздел Настройки сети.
Параметры Защиты трафика
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Применять правила контроля веб-страниц | Веб-Контроль (подраздел Веб-Контроль) Правила контроля веб-страниц мигрируют в Kaspersky Endpoint Security в отдельные правила. |
Применять правила контроля сертификатов | (не поддерживается) Kaspersky Endpoint Security не поддерживает правила контроля сертификатов. |
Применять правила категоризации веб-ресурсов | Веб-Контроль (подраздел Веб-Контроль) Запрещающие правила категоризации веб-ресурсов мигрируют в Kaspersky Endpoint Security в одно запрещающее правило. Kaspersky Endpoint Security игнорирует разрешающие правила категоризации. Соответствие категорий KSWS и KES представлено ниже. |
Разрешать загрузку веб-страницы, если не удалось присвоить категорию | (не поддерживается) Kaspersky Endpoint Security разрешает загрузку веб-страницы, если не удалось присвоить категорию. |
Разрешать загрузку легальных веб-ресурсов, которые могут быть использованы для нанесения вреда защищаемому устройству | (не поддерживается) Kaspersky Endpoint Security разрешает загрузку легальных веб-ресурсов, которые могут быть использованы для нанесения вреда защищаемому устройству. |
Разрешать загрузку легальных рекламных веб-ресурсов | (не поддерживается) Вы можете управлять загрузкой легальных рекламных веб-ресурсов с помощью категории веб-ресурсов Баннеры в параметрах Веб-Контроля. |
Режим работы
| (не поддерживается) Kaspersky Endpoint Security работает только в режиме Драйверный перехват. |
Параметры соединения с ICAP-службой | (не поддерживается) Kaspersky Endpoint Security не поддерживает защиту ICAP-подключаемых сетевых хранилищ. |
Проверять безопасные соединения по протоколу HTTPS | Проверять защищенные соединения / режим Всегда проверять защищенные соединения (подраздел Настройки сети) |
Использовать версию крипто-протокола TLS | (не поддерживается) Kaspersky Endpoint Security проверяет зашифрованный сетевой трафик, передаваемый по следующим протоколам:
Дополнительно вы можете заблокировать соединения по протоколу SSL 2.0 в параметрах проверки защищенных соединений. |
Не доверять веб-серверу с невалидным сертификатом | При переходе на домен с недоверенным сертификатом (подраздел Настройки сети) |
Перехватывать по портам (Область перехвата) | Контролируемые порты (подраздел Настройки сети) При миграции KES снимает флажки Контролировать все порты для приложений из списка, рекомендованного "Лабораторией Касперского" и Контролировать все порты для указанных приложений. |
Исключать по портам (Область перехвата) | (не поддерживается) |
Исключать IP-адреса (Область перехвата) | Доверенные адреса (подраздел Настройки сети) |
Исключать по приложениям (Область перехвата) | Доверенные приложения (подраздел Настройки сети) При миграции KES настроит следующие параметры для доверенного приложения:
|
Порт безопасности | (не поддерживается) |
Проверять ссылки по базе вредоносных веб-адресов | Проверять веб-адрес по базе вредоносных веб-адресов (подраздел Защита от веб-угроз) |
Проверять ссылки по базе фишинговых веб-адресов | Проверять веб-адрес по базе фишинговых веб-адресов (подраздел Защита от веб-угроз) |
Использовать KSN для защиты | (не поддерживается) Kaspersky Endpoint Security использует KSN для всех компонентов приложения. |
Использовать Доверенную зону | (не поддерживается) Kaspersky Endpoint Security применяет доверенную зону для всех компонентов. Вы можете настроить исключения в параметрах доверенной зоны. |
Использовать эвристический анализатор | Использовать эвристический анализ (подразделы Защита от веб-угроз и Защита от почтовых угроз) |
Уровень безопасности | (не поддерживается) Kaspersky Endpoint Security имеет собственные уровни безопасности для работы компонентов Защита от веб-угроз и Защита от почтовых угроз. По умолчанию Kaspersky Endpoint Security устанавливает рекомендуемый уровень безопасности. |
Защищать устройство от почтовых угроз | Защита от почтовых угроз (подраздел Защита от почтовых угроз) Подключить расширение для Microsoft Outlook Только входящие сообщения (Область защиты) Проверять при получении (Защита почты) |
Параметры расписания | (не поддерживается) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Параметры Защиты от эксплойтов KSWS мигрируют в раздел Продвинутая защита, подраздел Защита от эксплойтов.
Параметры Защиты от эксплойтов
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Защищать процессы от эксплуатации уязвимостей в режиме:
| При обнаружении эксплойта:
|
Сообщать о скомпрометированных процессах посредством службы терминалов | (не поддерживается) Kaspersky Endpoint Security не поддерживает службы терминалов. |
Защищать процессы от эксплуатации уязвимостей вне зависимости от статуса службы Kaspersky Security Service | (не поддерживается) Kaspersky Endpoint Security защищает процессы от эксплуатации уязвимостей постоянно. |
Защищаемые процессы | Включить защиту памяти системных процессов Kaspersky Endpoint Security не поддерживает выбор защищаемых процессов. Вы можете включить защиту памяти только системных процессов. |
Техники защиты от эксплойтов:
| (не поддерживается) Kaspersky Endpoint Security использует все доступные техники защиты от эксплойтов. |
Параметры Защиты от сетевых угроз KSWS мигрируют в раздел Базовая защита, подраздел Защита от сетевых угроз.
Параметры Защиты от сетевых угроз
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Режим работы:
| Защита от сетевых угроз Если выбран режим Не осуществлять мониторинг, то Защита от сетевых угроз выключена. Если выбран режим Только уведомлять об обнаруженных атаках или Блокировать соединения при обнаружении атаки, то Защита от сетевых угроз включена. Kaspersky Endpoint Security работает только в режиме Блокировать соединения при обнаружении атаки. |
Не останавливать анализ трафика, если задача не исполняется | (не поддерживается) Kaspersky Endpoint Security анализирует трафик постоянно, если компонент включен. |
Не контролировать IP-адреса, указанные в исключениях | Исключения |
Параметры расписания | (не поддерживается) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Kaspersky Endpoint Security не поддерживает работу компонента Проверка скриптов. Проверку скриптов выполняют другие компоненты программы, например, AMSI-защита.
Kaspersky Endpoint Security поддерживает не все категории Kaspersky Security для Windows Server. Категории, которых нет в Kaspersky Endpoint Security, не мигрируют. Таким образом, правила категоризации веб-ресурсов с неподдерживаемыми категориями не мигрируют.
Категории веб-сайтов
Категории Kaspersky Security для Windows Server | Категории Kaspersky Endpoint Security для Windows |
---|---|
Wargaming | Видеоигры |
Аборт | (не поддерживается) |
Азартные игры (расширенная категория) | Азартные игры, лотереи, тотализаторы |
Алкоголь | Алкоголь, табак, наркотики и психотропы |
Анонимизация | Средства анонимного доступа |
Анорексия | (не поддерживается) |
Аренда недвижимости | (не поддерживается) |
Аудио, видео и дистрибутивы | Программное обеспечение, аудио, видео |
Банки | Банки |
Блоги | Блоги |
Вооруженные силы | Оружие, взрывчатые вещества, пиротехника |
Дети | (не поддерживается) |
Дискриминация | Насилие |
Дом и семья | (не поддерживается) |
Доменные и хостинговые сервисы | Общение в сети |
Животные | (не поддерживается) |
Закон и политика | Запрещено региональным законодательством |
Запрещено Роскомнадзором (РФ) | Запрещено законодательством Российской Федерации |
Запрещено Федеральным законом 435 (РФ) | Запрещено законодательством Российской Федерации |
Запрещено законодательством РФ | Запрещено законодательством Российской Федерации |
Запрещено мировым законодательством | Запрещено региональным законодательством |
Знакомства для взрослых | Для взрослых |
Интернет-сервисы | (не поддерживается) |
Интим-магазины | Для взрослых |
Информационные технологии | (не поддерживается) |
Казино | Азартные игры, лотереи, тотализаторы |
Книги | (не поддерживается) |
Компьютерные игры | Видеоигры |
Красота и здоровье | (не поддерживается) |
Культура | (не поддерживается) |
ЛГБТ | Для взрослых |
Лотереи | Азартные игры, лотереи, тотализаторы |
Медицина | (не поддерживается) |
Мода | (не поддерживается) |
Музыка | (не поддерживается) |
Наркотики | Алкоголь, табак, наркотики и психотропы |
Насилие | Насилие |
Недовольство | (не поддерживается) |
Незаконные препараты | Алкоголь, табак, наркотики и психотропы |
Ненависть и дискриминация | Насилие |
Нецензурная брань | Нецензурная лексика |
Нижнее белье | Для взрослых |
Новости | Новостные ресурсы |
Нудизм | Для взрослых |
Образование | (не поддерживается) |
Онлайн магазины | Интернет-магазины |
Онлайн общение | Общение в сети |
Онлайн оплата | Платежные системы |
Онлайн шоппинг (собственные системы оплаты) | Интернет-магазины |
Онлайн энциклопедии | (не поддерживается) |
Онлайн-банкинг | Банки |
Оружие | Оружие, взрывчатые вещества, пиротехника |
Охота и рыбалка | (не поддерживается) |
Платежные системы | Платежные системы |
Поиск работы | Поиск работы |
Поисковые системы | (не поддерживается) |
Политическое решение (JP) | Запрещено полицией Японии |
Получено доверенное заключение (KPSN) | (не поддерживается) |
Получено недоверенное заключение (KPSN) | (не поддерживается) |
Порно | Для взрослых |
Потоковое вещание | Новостные ресурсы |
Почтовые веб-сервисы | Веб-почта |
Путешествия | (не поддерживается) |
Радио и телевидение | Новостные ресурсы |
Реклама | Баннеры |
Религия | Религии, религиозные объединения |
Рестораны, кафе, еда | (не поддерживается) |
Сайты знакомств | Сайты знакомств |
Секс-образование | Для взрослых |
Социальные сети | Социальные сети |
Спорт | (не поддерживается) |
Ставки | Азартные игры, лотереи, тотализаторы |
Суицид | Насилие |
Табак | Алкоголь, табак, наркотики и психотропы |
Торрент | Торренты |
Упомянуто в Федеральном списке экстремистских материалов (РФ) | Запрещено законодательством Российской Федерации |
Файловые обменники | Файловые обменники |
Фармакология | (не поддерживается) |
Хобби и развлечения | (не поддерживается) |
Чаты и форумы | Чаты, форумы, IM |
Школы и университеты | (не поддерживается) |
Эзотерика | (не поддерживается) |
Экстремизм и расизм | Насилие |
Электронная торговля | Интернет-магазины |
Эротика | Для взрослых |
Юмор | (не поддерживается) |
Контроль активности на серверах
Параметры Контроля программ KSWS мигрируют в раздел Контроль безопасности, подраздел Контроль приложений.
Параметры Контроля программ
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Режим работы:
| Действие (Контроля приложений):
|
Обрабатывать повторные запуски контролируемых программ по схеме обработки первого запуска | (не поддерживается) Kaspersky Endpoint Security проверяет программу при каждой попытке ее запуска. |
Запрещать запуск командных интерпретаторов без команды к исполнению | (не поддерживается) Kaspersky Endpoint Security разрешает запуск командных интерпретаторов, если их запуск не запрещен правилами Контроля программ. |
Правила | Правила Контроля приложения (поддерживается с ограничениями) В Kaspersky Endpoint Security 11.11.0 добавлена поддержка миграции правил Контроля запуска приложений. Миграция правил Контроля запуска приложений имеет ограничения. По умолчанию Контроль запуска программ KSWS включает в себя два правила:
Если хотя бы одно исходное правило KSWS имело тип Разрешающее, при миграции KES создает новое разрешающее правило Приложения с доверенными корневыми сертификатами. То есть, Контроль приложений KES разрешает запуск доверенных скриптов, пакетов MSI и исполняемых файлов с помощью одного правила. Если оба исходных правила KSWS имели тип Запрещающее, KES не добавляет правил для управления приложениями с доверенными корневыми сертификатами. |
Использовать правила для исполняемых файлов | (не поддерживается) Задать область применения правил в параметрах Контроля приложений KES невозможно. Контроль приложений KES применяет правила ко всем типам файлов: исполнительные файлы, скрипты и пакеты MSI. Если в KSWS в область применения правил включены все типы файлов, при миграции KES переносит правила KSWS. Если в KSWS из области применения правила исключен какой-то тип файлов, при миграции KES также переносит правила KSWS, но в качестве действия Контроля приложений выбирает Тестировать правила. |
Контролировать загрузку DLL-модулей | Контролировать загрузку DLL-модулей (значительно увеличивает нагрузку на систему) |
Использовать правила для скриптов и пакетов MSI | (не поддерживается) Задать область применения правил в параметрах Контроля приложений KES невозможно. Контроль приложений KES применяет правила ко всем типам файлов: исполнительные файлы, скрипты и пакеты MSI. Если в KSWS в область применения правил включены все типы файлов, при миграции KES переносит правила KSWS. Если в KSWS из области применения файла исключен какой-то тип файлов, при миграции KES переносит правила KSWS, но в качестве действия Контроля приложений выбирает Тестировать правила. |
Запрещать запуск программ, недоверенных в KSN | (не поддерживается) Kaspersky Endpoint Security не учитывает репутацию программ и разрешает или запрещает запуск программ в соответствии с правилами. |
Разрешать запуск программ, доверенных в KSN | При миграции KES добавляет новое разрешающее правило. В качестве условия срабатывания правила указана KL-категория Другие программы → Программы, доверенные согласно репутации в KSN |
Пользователи и / или группы пользователей, которым разрешен запуск доверенных в KSN программ | Субъекты и их права в разрешающем правиле Контроля приложений, в которое включена KL-категория Другие программы → Программы, доверенные согласно репутации в KSN |
Автоматически разрешать распространение с помощью указанных программ и пакетов установки | Контроль пакетов установки KSWS и KES отличается. При миграции KES добавляет новые разрешающие правила с приложениями, для которых разрешено автоматическое распространение ПО. В качестве условия срабатывания правила указан хеш файла. |
Всегда разрешать распространение программ с помощью установщика Windows | Использовать доверенное системное хранилище сертификатов (подраздел Исключения) Для параметра Доверенное системное хранилище сертификатов установлено значение Доверенные корневые центры сертификации. |
Всегда разрешать распространение программ через SCCM с помощью фоновой интеллектуальной службы передачи | (не поддерживается) |
Список программ и пакетов установки, разрешенных к запуску | Контроль пакетов установки KSWS и KES отличается. При миграции KES добавляет новые разрешающие правила с приложениями, для которых разрешено автоматическое распространение ПО. В качестве условия срабатывания правила указан хеш файла. |
Параметры расписания | (не поддерживается) Если в параметрах KSWS настроено расписание работы компонента, при миграции компонент Контроль приложений будет включен. Если расписание работы компонента не настроено, Контроль приложений будет выключен. Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Параметры Контроля устройств KSWS мигрируют в раздел Контроль безопасности, подраздел Контроль устройств.
Параметры Контроля устройств
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Режим работы:
| (не поддерживается) Контроль устройств работает в режиме Активный. Статистику подключения устройств предоставляет Аудит программы постоянно. |
Разрешать использование всех запоминающих устройств, если задача Контроль устройств не выполняется | (не поддерживается) Контроль устройств работает постоянно, если запущена программа Kaspersky Endpoint Security. |
Правила контроля устройств | Доверенные устройства При миграции Kaspersky Endpoint Security игнорирует выключенные правила KSWS. |
Параметры расписания | (не поддерживается) Kaspersky Endpoint Security использует собственное расписание для доступа к некоторым типам устройств. |
Защита сетевых хранилищ
Защита RPC-подключаемых сетевых хранилищ
Kaspersky Endpoint Security не поддерживает работу компонентов защиты подключаемых сетевых хранилищ. Защиту подключаемых сетевых хранилищ выполняют другие компоненты программы, например, Защита от сетевых угроз.
Защита ICAP-подключаемых сетевых хранилищ
Kaspersky Endpoint Security не поддерживает работу компонентов защиты подключаемых сетевых хранилищ. Защиту подключаемых сетевых хранилищ выполняют другие компоненты программы, например, Защита от сетевых угроз.
Защита от шифрования для NetApp
Kaspersky Endpoint Security не поддерживает работу компонента Защита от шифрования для NetApp. Защиту от шифрования выполняют другие компоненты программы, например, Анализ поведения.
Контроль активности в сети
Kaspersky Endpoint Security не поддерживает управление сетевым экраном KSWS. Функции Сетевого экрана KSWS выполняет системный Сетевой экран. После миграции вы можете настроить Сетевой экран Kaspersky Endpoint Security.
Параметры Защиты от шифрования KSWS мигрируют в раздел Продвинутая защита, подраздел Анализ поведения.
Параметры Защиты от шифрования
Параметры KSWS | Параметры KES |
---|---|
Режим работы:
| При обнаружении внешнего шифрования папок общего доступа:
|
Эвристический анализатор | (не поддерживается) Kaspersky Endpoint Security не использует технологию эвристического анализа для работы Анализа поведения. |
Параметры области защиты:
| (не поддерживается) Kaspersky Endpoint Security защищает от шифрования все общие сетевые папки защищаемого компьютера. |
Исключения | (не поддерживается) Kaspersky Endpoint Security имеет собственные исключения для компонента Анализ поведения. Вы можете добавить исключения вручную после миграции. |
Параметры расписания | (не поддерживается) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Диагностика системы
Параметры компонента Мониторинг файловых операций KSWS мигрируют в раздел Контроль безопасности, подраздел Мониторинг файловых операций.
Параметры Мониторинга файловых операций
Параметры KSWS | Параметры KES |
---|---|
Фиксировать события о файловых операциях, выполненных в период обрыва мониторинга | (не поддерживается) Kaspersky Endpoint Security не фиксирует события о файловых операциях, выполненных в период обрыва мониторинга. |
Блокировать попытки компрометации журнала USN | (не поддерживается) Kaspersky Endpoint Security не блокирует попытки компрометации USN-журнала. |
Область мониторинга | Область мониторинга (поддерживается с ограничениями) Выключенные записи области мониторинга не мигрирует в KES. Kaspersky Endpoint Security добавляет в область мониторинга только те записи, которые были включены. |
Доверенные пользователи | (не поддерживается) Kaspersky Endpoint Security считает нарушением безопасности действия всех пользователей в области мониторинга. |
Маркеры файловых операций | (не поддерживается) Kaspersky Endpoint Security учитывает все доступные маркеры файловых операций. |
Рассчитывать контрольную сумму файла после файловой операции, если это возможно | (не поддерживается) Kaspersky Endpoint Security не рассчитывает контрольную сумму измененного файла. |
Исключения | Исключения |
Параметры Анализа журналов KSWS мигрируют в раздел Контроль безопасности, подраздел Анализ журналов.
Параметры Анализа журналов
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Применять пользовательские правила для анализа журналов | (не поддерживается) Kaspersky Endpoint Security применяет все пользовательские правила, которые включены. |
Пользовательские правила | Пользовательские правила Предустановленное правило В системе установлена служба (для Server 2003 ОС) не мигрирует в KES. |
Использовать предзаданные правила для анализа журналов | (не поддерживается) Kaspersky Endpoint Security применяет все предустановленные правила, которые включены. |
Предзаданные правила | Предустановленные правила |
Обработка подбора пароля | Обработка подбора пароля |
Обработка атипичной аутентификации | Обработка атипичной аутентификации |
Исключения (IP-адреса) | Исключения (IP-адреса) |
Исключения (пользователи) | Исключения (пользователи) |
Параметры расписания | (не поддерживается) Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
Журналы и уведомления
Параметры журналов KSWS мигрируют в раздел Общие настройки, подразделы Интерфейс и Отчеты и хранилище.
Параметры журналов
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Запись событий в журнал | Уведомления (подраздел Интерфейс) |
Папка с журналами | (не поддерживается) Kaspersky Endpoint Security сохраняет отчеты в папку |
Удалять журналы выполнения задач старше, чем N сут | (не поддерживается) Вы можете настроить срок хранения отчетов KES в разделе Общие настройки, подраздел Отчеты и хранилище. |
Удалять события журнала системного аудита старше, чем N сут | (не поддерживается) Kaspersky Endpoint Security применяет ограничение хранения отчетов ко всем отчетам, включая отчеты системного аудита. |
Интеграция с SIEM | (не поддерживается) Вы можете настроить интеграцию с SIEM в Kaspersky Security Center. |
Параметры уведомлений KSWS мигрируют в раздел Общие настройки, подраздел Интерфейс.
Параметры уведомлений
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Уведомления | Уведомления |
Уведомление пользователей:
| (не поддерживается) Kaspersky Endpoint Security не поддерживает изменение текста уведомлений. Kaspersky Endpoint Security показывает стандартные уведомления программы. |
Уведомление администраторов:
| В Kaspersky Endpoint Security мигрируют только параметры отправки уведомлений по электронной почте – Настройка почтовых уведомлений (блок Уведомления). Остальные способы уведомления администраторов не поддерживаются. |
Базы программы устарели | Отправлять уведомление "Базы устарели", если базы не обновлялись |
Базы программы сильно устарели | Отправлять уведомление "Базы сильно устарели", если базы не обновлялись |
Проверка важных областей защищаемого устройства давно не выполнялась | (не поддерживается) Kaspersky Endpoint Security формирует событие пропущенной проверки важных областей через три дня. |
Взаимодействие с Сервером администрирования
Параметры взаимодействия с Сервером администрирования KSWS мигрируют в раздел Общие настройки, подраздел Отчеты и хранилище.
Параметры взаимодействия с Сервером администрирования
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Данные об объектах карантина | О файлах карантина |
Данные об объектах резервного хранилища | О файлах резервного хранилища |
Данные о блокированных хостах | (не поддерживается) Kaspersky Endpoint Security отправляет данные о блокированных хостах автоматически. |
Задачи
Параметры задачи Активация программы (KSWS) мигрируют в задачу Добавление ключа (KES).
Параметры задачи активации программы
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Активировать программу с помощью кода активации | Код активации |
Активировать программу с помощью ключа или файла ключа | Файл ключа или ключ |
Использовать в качестве дополнительного ключа | Добавить ключ в качестве резервного |
Параметры задачи Копирование обновлений (KSWS) мигрируют в задачу Обновление (KES).
Параметры задачи копирования обновлений
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Источник обновлений:
| Источник обновлений:
|
Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны | (не поддерживается) Kaspersky Endpoint Security позволяет выбрать несколько источников обновлений, включая серверы обновлений "Лаборатории Касперского". Если первый источник обновлений не доступен, Kaspersky Endpoint Security позволяет получить обновления от другого источника из списка. |
Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского" | (не поддерживается) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы. |
Использовать параметры прокси-сервера для соединения с другими серверами | (не поддерживается) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы. |
Параметры копирования обновлений:
| (не поддерживается) Kaspersky Endpoint Security копирует обновления баз и критические обновления модулей приложений в составе одного пакета. |
Папка для локального хранения скопированных обновлений | Копировать обновления в папку |
Мониторинг целостности файлов на основе эталона
Kaspersky Endpoint Security не поддерживает работу задачи Мониторинг целостности файлов на основе эталона.
Параметры задачи Обновление баз программы (KSWS) мигрируют в задачу Обновление (KES).
Параметры задачи обновления баз программы
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Источник обновлений:
| Источник обновлений:
|
Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны | (не поддерживается) Kaspersky Endpoint Security позволяет выбрать несколько источников обновлений, включая серверы обновлений "Лаборатории Касперского". Если первый источник обновлений не доступен, Kaspersky Endpoint Security позволяет получить обновления от другого источника из списка. |
Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского" | (не поддерживается) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети приложения. |
Использовать параметры прокси-сервера для соединения с другими серверами | (не поддерживается) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети приложения. |
Снизить нагрузку на дисковую подсистему | (не поддерживается) |
Параметры задачи Обновление модулей программы (KSWS) мигрируют в задачу Обновление (KES).
Параметры задачи обновления модулей программы
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Источник обновлений:
| Источник обновлений:
|
Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны | (не поддерживается) Kaspersky Endpoint Security позволяет выбрать несколько источников обновлений, включая серверы обновлений "Лаборатории Касперского". Если первый источник обновлений не доступен, Kaspersky Endpoint Security позволяет получить обновления от другого источника из списка. |
Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского" | (не поддерживается) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы. |
Использовать параметры прокси-сервера для соединения с другими серверами | (не поддерживается) Kaspersky Endpoint Security использует прокси-сервер для работы всех компонентов. Вы можете настроить подключение к прокси-серверу в параметрах сети программы. |
Копировать и устанавливать критические обновления модулей программы | Устанавливать критические и одобренные обновления |
Только проверять наличие доступных критических обновлений модулей программы | (не поддерживается) Kaspersky Endpoint Security проверяет наличие доступных критических обновлений модулей приложений постоянно. |
Разрешать перезагрузку операционной системы | (не поддерживается) Kaspersky Endpoint Security запрашивает у пользователя разрешение на перезагрузку компьютера. |
Получать информацию о доступных плановых обновлениях модулей программы | (не поддерживается) Kaspersky Endpoint Security показывает уведомления об обновлениях программных модулей. |
Откат обновления баз программы
Параметры задачи Откат обновления баз программы (KSWS) мигрируют в задачу Откат обновления (KES). Новая задача Откат обновления (KES) имеет расписание запуска задачи – вручную.
Параметры задачи Проверка по требованию (KSWS) мигрируют в задачу Поиск вредоносного ПО (KES).
Параметры задачи антивирусной проверки
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
---|---|
Область проверки | Область проверки |
Уровень безопасности:
| Уровень безопасности:
Параметры уровней безопасности KSWS и KES отличаются. |
Объекты проверки:
| Типы файлов:
Kaspersky Endpoint Security не позволяет создавать пользовательские списки расширений. Вместо значения Объекты, проверяемые по указанному списку расширений Kaspersky Endpoint Security установит значение Файлы, проверяемые по расширению. |
Вложенные папки | Включая вложенные папки |
Вложенные файлы | (не поддерживается) |
Загрузочные секторы дисков и MBR | (не поддерживается) |
Альтернативные потоки NTFS | (не поддерживается) |
Проверка только новых и измененных файлов | Проверять только новые и измененные файлы |
Проверка составных объектов:
| Проверка составных файлов:
|
Действия над зараженными и другими обнаруженными объектами:
| Действие при обнаружении угрозы:
|
Действия над возможно зараженными объектами:
| (не поддерживается) Kaspersky Endpoint Security применяет действие при обнаружении любой угрозы. |
Выполнять действия в зависимости от типа обнаруженного объекта | (не поддерживается) |
Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен программой | (не поддерживается) |
Исключать файлы | (не поддерживается) Kaspersky Endpoint Security применяет доверенную зону для всех компонентов. Вы можете настроить исключения в параметрах доверенной зоны. |
Не обнаруживать | (не поддерживается) |
Останавливать проверку, если она длится более N сек | Пропускать файлы, если их проверка длится более N с |
Не проверять составные объекты размером более N МБ | Не распаковывать составные файлы большого размера |
Использовать технологию iSwift | Технология iSwift |
Использовать технологию iChecker | Технология iChecker |
Действия над автономными файлами:
| (не поддерживается) Kaspersky Endpoint Security проверяет автономные файлы полностью.
|
Проверка целостности программы
Параметры задачи Проверка целостности программы (KSWS) мигрируют в задачу Проверка целостности (KES).
Формирование правил контроля запуска программ
Kaspersky Endpoint Security не поддерживает работу задачи Формирование правил контроля запуска программ. Вы можете сформировать правила в параметрах Контроля программ.
Формирование правил контроля устройств
Kaspersky Endpoint Security не поддерживает работу задачи Формирование правил контроля устройств. Вы можете сформировать правила доступа в параметрах Контроля устройств.