Миграция доверенной зоны KSWS

13 февраля 2024

ID 266178

Доверенная зона – это сформированный администратором системы список объектов и приложений, которые Kaspersky Endpoint Security не контролирует в процессе работы. Вы можете перенести объекты доверенной зоны из KSWS в KES с помощью мастера массовой конвертации политик и задач или мастера создания новой политики KES на основании политики KSWS. Так как состав компонентов и набор функций KSWS и KES отличаются, после миграции вам нужно проверить работу исключений на соответствие требованиям корпоративной безопасности. Также отличаются способы добавления исключений в доверенную зону для KES и KSWS. У мастера миграции нет инструментов для переноса всех исключений KSWS. Поэтому некоторые исключения KSWS после миграции вам нужно добавить вручную.

Для корректной работы Kaspersky Endpoint Security на серверах рекомендуется добавить в доверенную зону файлы, важные для выполнения сервером своих функций. Для SQL-серверов вам нужно добавить файлы баз данных MDF и LDF. Для Microsoft Exchange-серверов вам нужно добавить файлы CHK, EDB, JRS, LOG и JSL. Вы можете использовать маски, например, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

Способы формирования доверенной зоны KES и KSWS

KSWS

 

KES

Проверяемый объект

 

 

  • Предопределенная область

(не мигрирует)

 

  • Диск, папка или сетевой объект

Файл или папка

  • Файл

Файл или папка

  • Файл или веб-адрес скрипта

(не мигрирует)

 

Обнаруживаемый объект

Название объекта

Доверенные процессы

Доверенные приложения

Миграция проверяемых объектов

Исключения KSWS, в свойствах которых выбран способ Проверяемый объект, мигрируют в исключения KES, в свойствах которых выбран способ Файл или папка, с ограничениями. Перенос исключения зависит от способа выбора объекта:

  • Предопределенная областьне мигрирует.

    После миграции вам нужно добавить эти исключения вручную. Исключения в виде предопределенной области нужно настроить в свойствах задачи Поиск вредоносного ПО.

  • Диск, папка или сетевой объект – мигрируют в исключения KES, в свойствах которых выбран способ Файл или папка.
  • Файл – мигрируют в исключения KES, в свойствах которых выбран способ Файл или папка.
  • Файл или веб-адрес скриптане мигрирует.

    После миграции вам нужно добавить эти исключения вручную. Исключения в виде веб-адреса скрипта нужно добавить в доверенные веб-адреса для Защиты от веб-угроз.

Если для проверяемого объекта установлен флажок Применять также к подпапкам, этот параметр мигрирует в исключения KES (флажок Включить вложенные папки).

Окно с инструментами выбора исключения. Пользователь может выбрать файл, ввести название объекта или ввести хеш файла.

Параметры исключений KES

loc_screen_ksws_Exclusions

Параметры исключений KSWS

Миграция обнаруживаемых объектов

Исключения KSWS, в свойствах которых выбран способ Обнаруживаемый объект, мигрируют в исключения KES, в свойствах которых выбран способ Название объекта. Имя обнаруживаемого объекта соответствует классификации Энциклопедии "Лаборатории Касперского" (например, Email-Worm, Rootkit или RemoteAdmin). Kaspersky Endpoint Security поддерживает маски с символами ? (заменяет любой символ) и * (заменяет любые несколько символов).

Миграция области применения исключения

Область применения исключения представляет собой набор компонентов, на которые распространяется исключение. Так как наборы компонентов KES и KSWS отличаются, мастер миграции не может перенести область исключений. Поэтому если в области исключений KSWS выбран хотя бы один компонент, KES применяет исключение для всех компонентов приложения.

Вы можете настроить область применения исключения KSWS не только в свойствах доверенной зоны, но и в параметрах компонентов защиты KSWS. Для этого в соответствующем разделе политики предусмотрен флажок Применять доверенную зону. В параметрах компонентов защиты KES такого флажка нет. То есть при миграции статус доверенной зоны в параметрах отдельного компонента будет утерян. После миграции выберите компоненты, на которые распространяется исключение, в параметрах доверенной зоны в политике KES.

Миграция комментариев

Комментарии из доверенной зоны KSWS мигрируют в комментарии исключений KES без изменений.

Миграция доверенных процессов

Доверенные процессы KSWS мигрируют в доверенные приложения KES с ограничениями. Перенос доверенных процессов зависит от способа выбора объекта:

  • Путь к файлу на защищаемом устройстве – мигрируют в доверенные приложения KES.
  • Хеш файлане мигрирует.

Если в KSWS есть доверенные процессы, заданные в виде хеша файла, такие доверенные процессы не мигрируют. После миграции вам нужно добавить эти доверенные процессы вручную.

Если в параметрах доверенных процессов установлен флажок Не проверять файловые операции резервного копирования, этот параметр мигрирует в доверенные приложения KES (флажок Не контролировать активность приложения).

Окно с полем для ввода пути к файлу или папке. Доступны маски.

Параметры доверенного приложения KES

loc_screen_ksws_Trusted_Process

Параметры доверенного процесса KSWS

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!