Миграция доверенной зоны KSWS
Доверенная зона – это сформированный администратором системы список объектов и приложений, которые Kaspersky Endpoint Security не контролирует в процессе работы. Вы можете перенести объекты доверенной зоны из KSWS в KES с помощью мастера массовой конвертации политик и задач или мастера создания новой политики KES на основании политики KSWS. Так как состав компонентов и набор функций KSWS и KES отличаются, после миграции вам нужно проверить работу исключений на соответствие требованиям корпоративной безопасности. Также отличаются способы добавления исключений в доверенную зону для KES и KSWS. У мастера миграции нет инструментов для переноса всех исключений KSWS. Поэтому некоторые исключения KSWS после миграции вам нужно добавить вручную.
Для корректной работы Kaspersky Endpoint Security на серверах рекомендуется добавить в доверенную зону файлы, важные для выполнения сервером своих функций. Для SQL-серверов вам нужно добавить файлы баз данных MDF и LDF. Для Microsoft Exchange-серверов вам нужно добавить файлы CHK, EDB, JRS, LOG и JSL. Вы можете использовать маски, например, C:\Program Files (x86)\Microsoft SQL Server\*.mdf
.
Способы формирования доверенной зоны KES и KSWS
KSWS |
| KES |
---|---|---|
Проверяемый объект |
|
|
| (не мигрирует) |
|
| → | Файл или папка |
| → | Файл или папка |
| (не мигрирует) |
|
Обнаруживаемый объект | → | Название объекта |
Доверенные процессы | → | Доверенные приложения |
Миграция проверяемых объектов
Исключения KSWS, в свойствах которых выбран способ Проверяемый объект, мигрируют в исключения KES, в свойствах которых выбран способ Файл или папка, с ограничениями. Перенос исключения зависит от способа выбора объекта:
- Предопределенная область – не мигрирует.
После миграции вам нужно добавить эти исключения вручную. Исключения в виде предопределенной области нужно настроить в свойствах задачи Поиск вредоносного ПО.
- Диск, папка или сетевой объект – мигрируют в исключения KES, в свойствах которых выбран способ Файл или папка.
- Файл – мигрируют в исключения KES, в свойствах которых выбран способ Файл или папка.
- Файл или веб-адрес скрипта – не мигрирует.
После миграции вам нужно добавить эти исключения вручную. Исключения в виде веб-адреса скрипта нужно добавить в доверенные веб-адреса для Защиты от веб-угроз.
Если для проверяемого объекта установлен флажок Применять также к подпапкам, этот параметр мигрирует в исключения KES (флажок Включить вложенные папки).
Параметры исключений KES
Параметры исключений KSWS
Миграция обнаруживаемых объектов
Исключения KSWS, в свойствах которых выбран способ Обнаруживаемый объект, мигрируют в исключения KES, в свойствах которых выбран способ Название объекта. Имя обнаруживаемого объекта соответствует классификации Энциклопедии "Лаборатории Касперского" (например, Email-Worm
, Rootkit
или RemoteAdmin
). Kaspersky Endpoint Security поддерживает маски с символами ?
(заменяет любой символ) и *
(заменяет любые несколько символов).
Миграция области применения исключения
Область применения исключения представляет собой набор компонентов, на которые распространяется исключение. Так как наборы компонентов KES и KSWS отличаются, мастер миграции не может перенести область исключений. Поэтому если в области исключений KSWS выбран хотя бы один компонент, KES применяет исключение для всех компонентов приложения.
Вы можете настроить область применения исключения KSWS не только в свойствах доверенной зоны, но и в параметрах компонентов защиты KSWS. Для этого в соответствующем разделе политики предусмотрен флажок Применять доверенную зону. В параметрах компонентов защиты KES такого флажка нет. То есть при миграции статус доверенной зоны в параметрах отдельного компонента будет утерян. После миграции выберите компоненты, на которые распространяется исключение, в параметрах доверенной зоны в политике KES.
Миграция комментариев
Комментарии из доверенной зоны KSWS мигрируют в комментарии исключений KES без изменений.
Миграция доверенных процессов
Доверенные процессы KSWS мигрируют в доверенные приложения KES с ограничениями. Перенос доверенных процессов зависит от способа выбора объекта:
- Путь к файлу на защищаемом устройстве – мигрируют в доверенные приложения KES.
- Хеш файла – не мигрирует.
Если в KSWS есть доверенные процессы, заданные в виде хеша файла, такие доверенные процессы не мигрируют. После миграции вам нужно добавить эти доверенные процессы вручную.
Если в параметрах доверенных процессов установлен флажок Не проверять файловые операции резервного копирования, этот параметр мигрирует в доверенные приложения KES (флажок Не контролировать активность приложения).
Параметры доверенного приложения KES
Параметры доверенного процесса KSWS