Миграция политик и задач KSWS

Вы можете перенести параметры политик и задач KSWS следующими способами:

• С помощью мастера массовой конвертации политик и задач (далее также "мастер миграции").

  Мастер миграции для KSWS доступен только в Консоли администрирования (MMC). Перенести параметры политик и задач в Web Console и Cloud Console невозможно.

  Работа мастера массовой конвертации для разных версий Kaspersky Security Center отличается. Рекомендуем обновить версию решения до 14.2 или выше. В этой версии Kaspersky Security Center мастер массовой конвертации политик и задач позволяет перенести политики в профиль, а не в политику. Также в этой версии Kaspersky Security Center мастер массовой конвертации политики и задач позволяет перенести больше параметров политики.

• С помощью мастера создания новой политики Kaspersky Endpoint Security для Windows.

  Мастер создания политики позволяет создать политику KES на основании политики KSWS.

Миграция политик KSWS с помощью мастера миграции и мастера создания политики отличается.

Мастер массовой конвертации политик и задач

Мастер миграции переносит параметры политики KSWS в профиль политики, а не в параметры политики KES. Профиль политики – это набор параметров политики, который активируется на компьютере, если компьютер удовлетворяет заданным правилам активации. В качестве условия срабатывания профиля политики выбран тег устройства UpgradedFromKSWS. Kaspersky Security Center автоматически добавляет тег UpgradedFromKSWS для всех компьютеров, на которых вы установили KES поверх KSWS с помощью задачи дистанционной установки. Если вы выбрали другой способ установки, вы можете вручную назначить тег устройствам.

Для добавления тега устройству вам нужно выполнить следующие действия:

1. Создайте новый тег для серверов – UpgradedFromKSWS.

   Подробнее о создании тегов для устройств см. в справке Kaspersky Security Center.

2. Создайте новую группу администрирования в консоли Kaspersky Security Center и добавьте в группу серверы, для которых вы хотите назначить тег.

   Для группировки серверов вы можете использовать инструмент выборки. Подробнее о работе с выборками см. в справке Kaspersky Security Center.

3. Выделите все серверы в группе администрирования в консоли Kaspersky Security Center, откройте свойства выделенных серверов и назначьте тег.

Если вы переносите несколько политик KSWS, то каждая политика будет сконвертирована в профиль внутри одной политики. Также, если политика KSWS уже содержит профили, эти профили также мигрируют в виде профилей. В результате вы получите одну политику, в которую включены соответствующие профили для всех политик KSWS.

Как перенести параметры политик KSWS с помощью мастера массовой конвертации политик и задач

Новый профиль политики с параметрами KSWS будет иметь имя UpgradedFromKSWS <Название политики Kaspersky Security для Windows Server>. В свойствах профиля в качестве условия срабатывания мастер миграции автоматически выбирает тег устройства UpgradedFromKSWS. Таким образом, параметры из профиля политики будут применены на серверы автоматически.

Мастер создания политики на основании политики KSWS

При создании политики KES на основании политики KSWS мастер переносит параметры в политику соответственно. То есть одной политике KSWS будет соответствовать одна политика KES. Мастер не конвертирует политику в профиль.

Как перенести параметры политики KSWS с помощью мастера создания политик

Дополнительная настройка политик и задач после миграции

Так как состав компонентов и набор параметров политики KSWS и KES отличаются, после миграции вам нужно проверить параметры политики на соответствие требованиям корпоративной безопасности.

Проверьте следующие основные параметры политики:

• Защита паролем. Параметры Защиты паролем KSWS не мигрируют. Kaspersky Endpoint Security имеет собственную функцию Защита паролем. Если требуется, включите Защиту паролем и задайте пароль.
• Доверенная зона. Способы выбора объектов в KSWS и KES отличаются. При миграции KES поддерживает исключения, заданные в виде отдельных файлов или пути к файлу / папке. Если в KSWS есть исключения, заданные в виде предопределенной области или веб-адреса скрипта, такие исключения не мигрируют. После миграции вам нужно добавить эти исключения вручную.

  Для корректной работы Kaspersky Endpoint Security на серверах рекомендуется добавить в доверенную зону файлы, важные для выполнения сервером своих функций. Для SQL-серверов вам нужно добавить файлы баз данных MDF и LDF. Для Microsoft Exchange-серверов вам нужно добавить файлы CHK, EDB, JRS, LOG и JSL. Вы можете использовать маски, например, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

• Сетевой экран. Функции Сетевого экрана KSWS выполняет системный Сетевой экран. В KES функции Сетевого экрана выполняет отдельный компонент. После миграции вы можете настроить Сетевой экран Kaspersky Endpoint Security.
• Kaspersky Security Network. Kaspersky Endpoint Security не поддерживает настройку использования KSN для отдельных компонентов. Kaspersky Endpoint Security использует KSN для всех компонентов приложения. Для использования KSN вам нужно принять новые условия Положения о Kaspersky Security Network.
• Веб-Контроль. Запрещающие правила категоризации веб-ресурсов мигрируют в Kaspersky Endpoint Security в одно запрещающее правило. Kaspersky Endpoint Security игнорирует разрешающие правила категоризации. Kaspersky Endpoint Security поддерживает не все категории Kaspersky Security для Windows Server. Категории, которых нет в Kaspersky Endpoint Security, не мигрируют. Таким образом, правила категоризации веб-ресурсов с неподдерживаемыми категориями не мигрируют. Если требуется, добавьте правила Веб-Контроля.
• Прокси-сервер. Пароль для подключения к прокси-серверу не мигрирует. Введите пароль для подключения к прокси-серверу вручную.
• Расписание работы отдельных компонентов. Kaspersky Endpoint Security не поддерживает настройку расписания работы отдельных компонентов. Компоненты включены постоянно пока работает Kaspersky Endpoint Security.
• Состав компонентов. Набор доступных функций Kaspersky Endpoint Security зависит от типа операционной системы: рабочая станция или сервер. Например, из инструментов шифрования на серверах доступно только Шифрование диска BitLocker.
• Атрибут . Состояние атрибута не мигрирует. Атрибут будет иметь значение по умолчанию. По умолчанию почти на все параметры в новой политике наложен запрет на изменение параметров в дочерних политиках и локальном интерфейсе приложения. Атрибут имеет значение для параметров политики в разделе Managed Detection and Response и в блоке Поддержка пользователей (раздел Интерфейс). Если требуется, настройте наследование параметров из родительской политики.
• Работа с активными угрозами. Лечение активного заражения для рабочих станций и серверов отличается. Вы можете настроить лечение активного заражения в свойствах задачи Поиск вредоносного ПО и в параметрах приложения.
• Обновление приложения. Для установки основных (major) обновлений и патчей без перезагрузки вам нужно изменить режим обновления приложения. По умолчанию функция обновления приложения без перезагрузки выключена.
• Kaspersky Endpoint Agent. Kaspersky Endpoint Security имеет встроенный агент для работы с решениями Detection and Response. Если требуется, перенесите параметры политики Kaspersky Endpoint Agent в политику Kaspersky Endpoint Security.
• Задачи Обновление. Убедитесь, что параметры задачи Обновление мигрировали корректно. Вместо трех задач KSWS в KES используется одна задача KES. Вы можете оптимизировать задачи Обновление и удалить лишние задачи.
• Другие задачи. Работа компонентов Контроль приложений, Контроль устройств и Мониторинг файловых операций в KSWS и KES отличаются. KES не использует задачи Мониторинг целостности файлов на основе эталона, Формирование правил контроля запуска программ, Формирование правил контроля устройств. Таким образом, эти задачи не мигрируют. После миграции вы можете настроить параметры компонентов Мониторинг файловых операций, Контроль приложений, Контроль устройств.