Миграция правил Контроля запуска программ KSWS
Контроль запуска программ KSWS работает по принципу запрета по умолчанию. То есть Контроль запуска программ автоматически блокирует все приложения, не указанные в правилах в качестве разрешенных. Поэтому мастер миграции для Контроля приложений KES автоматически устанавливает режим контроля Список разрешенных, который соответствует принципу запрета по умолчанию.
Вы можете перенести правила из KSWS в KES с помощью мастера массовой конвертации политик и задач или мастера создания новой политики KES на основании политики KSWS.
Миграция режима работы Контроля запуска программ
Режим работы Контроль запуска программ KSWS мигрирует в Контроль приложений KES следующим образом:
- Только статистика → Тестировать правила;
- Активный → Применять правила.
Миграция предустановленных правил Контроля запуска программ KSWS
По умолчанию Контроль запуска программ KSWS включает в себя два правила:
- Разрешать к запуску скрипты и пакеты MSI, доверенные в ОС по сертификату.
- Разрешать к запуску исполняемые файлы, доверенные в ОС по сертификату.
Предустановленные правила разрешают запуск скриптов, пакетов MSI и исполняемых файлов, подписанных доверенным корневым сертификатом. Если хотя бы одно предустановленное правило KSWS имеет тип Разрешающее, мастер миграции создает новое разрешающее правило Приложения с доверенными корневыми сертификатами. То есть, Контроль приложений KES разрешает запуск доверенных скриптов, пакетов MSI и исполняемых файлов с помощью одного правила.
Если оба предустановленных правила KSWS имеют тип Запрещающее, KES игнорирует предустановленные правила.
Миграция пользовательских правил Контроля запуска программ KSWS
Правила Контроля запуска программ KSWS регулируют запуск файлов по следующим критериям:
- подпись цифровым сертификатом;
- SHA256-хеш;
- путь к файлу.
Так как способ формирования правил в KSWS и KES отличается, мастер миграции создает категории приложений, включающие условия и исключения из правил KSWS, и добавляет эти категории приложений в правила KES. Мастер использует в категориях приложений условия Сертификат, Путь к папке и Хеш файла. Новые категории приложений доступны в Консоли администрирования Kaspersky Security Center в разделе Управление приложениями → Категории приложений.
Мастер миграции группирует правила KSWS по типу и пользователям. Далее мастер создает категории приложений, включающие в себя условия и исключения из правил KSWS, и добавляет категории приложений в новые правила KES. Названия правил KSWS мастер миграции указывает в поле Описание правила KES.
Миграция дополнительных параметров Контроля запуска программ KSWS
Так как работа Контроля запуска программ KSWS и Контроля приложений KES отличается, мастер миграции может перенести ограниченное количество параметров.
Параметры Контроля запуска программ
Параметры Kaspersky Security для Windows Server | Параметры Kaspersky Endpoint Security для Windows |
|---|---|
Обрабатывать повторные запуски контролируемых программ по схеме обработки первого запуска | (не мигрирует) Kaspersky Endpoint Security проверяет программу при каждой попытке ее запуска. |
Запрещать запуск командных интерпретаторов без команды к исполнению | (не мигрирует) Kaspersky Endpoint Security разрешает запуск командных интерпретаторов, если их запуск не запрещен правилами Контроля программ. |
Использовать правила для исполняемых файлов | (не мигрирует) Задать область применения правил в параметрах Контроля приложений KES невозможно. Контроль приложений KES применяет правила ко всем типам файлов: исполнительные файлы, скрипты и пакеты MSI. Если в KSWS в область применения правил включены все типы файлов, при миграции KES переносит правила KSWS. Если в KSWS из области применения правила исключен какой-то тип файлов, при миграции KES также переносит правила KSWS, но в качестве действия Контроля приложений выбирает Тестировать правила. |
Контролировать загрузку DLL-модулей | Контролировать загрузку DLL-модулей (значительно увеличивает нагрузку на систему) |
Использовать правила для скриптов и пакетов MSI | (не мигрирует) Задать область применения правил в параметрах Контроля приложений KES невозможно. Контроль приложений KES применяет правила ко всем типам файлов: исполнительные файлы, скрипты и пакеты MSI. Если в KSWS в область применения правил включены все типы файлов, при миграции KES переносит правила KSWS. Если в KSWS из области применения файла исключен какой-то тип файлов, при миграции KES переносит правила KSWS, но в качестве действия Контроля приложений выбирает Тестировать правила. |
Запрещать запуск программ, недоверенных в KSN | (не мигрирует) Kaspersky Endpoint Security не учитывает репутацию программ и разрешает или запрещает запуск программ в соответствии с правилами. |
Разрешать запуск программ, доверенных в KSN | При миграции KES добавляет новое разрешающее правило. В качестве условия срабатывания правила указана KL-категория Другие программы → Программы, доверенные согласно репутации в KSN |
Пользователи и / или группы пользователей, которым разрешен запуск доверенных в KSN программ | Пользователи и их права в разрешающем правиле Контроля приложений, в которое включена KL-категория Другие программы → Программы, доверенные согласно репутации в KSN |
Автоматически разрешать распространение с помощью указанных программ и пакетов установки | Контроль пакетов установки KSWS и KES отличается. При миграции KES добавляет новые разрешающие правила с приложениями, для которых разрешено автоматическое распространение ПО. В качестве условия срабатывания правила указан хеш файла. |
Всегда разрешать распространение программ с помощью установщика Windows | Контроль пакетов установки KSWS и KES отличается. При миграции KES добавляет новые разрешающие правила с приложениями, для которых разрешено автоматическое распространение ПО (Список программ и пакетов установки, разрешенных к запуску). В качестве условия срабатывания правила указан хеш файла. В свойствах правила установлен флажок Доверенные приложения обновления. |
Всегда разрешать распространение программ через SCCM с помощью фоновой интеллектуальной службы передачи | (не мигрирует) |
Список программ и пакетов установки, разрешенных к запуску | Контроль пакетов установки KSWS и KES отличается. При миграции KES добавляет новые разрешающие правила с приложениями, для которых разрешено автоматическое распространение ПО. В качестве условия срабатывания правила указан хеш файла. В свойствах правила установлен флажок Доверенные приложения обновления. |
Параметры расписания | (не мигрирует) Если в параметрах KSWS настроено расписание работы компонента, при миграции компонент Контроль приложений будет включен. Если расписание работы компонента не настроено, Контроль приложений будет выключен. Настроить отдельное расписание работы для компонента невозможно. Компонент включен постоянно пока работает Kaspersky Endpoint Security. |
