Migração da zona confiável do KSWS
Uma zona confiável é uma lista de objetos e aplicativos configuradas pelo administrador de sistema que o Kaspersky Endpoint Security não monitora quando ativado. É possível migrar os objetos da zona confiável do KSWS para o KES usando o Assistente de Conversão de Políticas e Tarefas em Lote ou pelo assistente de criação de nova política do KES de acordo com a política do KSWS. O KSWS e o KES têm diferentes conjuntos de componentes e recursos, portanto, após a migração, é necessário verificar se as exclusões atendem aos seus requisitos de segurança corporativa. Os métodos de adição de exclusões para a zona confiável também são diferentes para o KES e o KSWS. O Assistente de Migração não tem ferramentas para migrar todas as exclusões do KSWS. Isso significa que, após a migração, é necessário adicionar algumas das exclusões do KSWS manualmente.
Para garantir que o Kaspersky Endpoint Security funcione corretamente nos servidores, é recomendável adicionar arquivos importantes para o funcionamento do servidor na zona confiável. Para servidores SQL, é necessário adicionar arquivos de banco de dados MDF e LDF. Para servidores Microsoft Exchange, é necessário incluir arquivos CHK, EDB, JRS, LOG e JSL. É possível usar as máscaras, por exemplo, C:\Arquivos de Programas (x86)\Microsoft SQL Server\*.mdf.
Métodos de criação da zona confiável no KES e no KSWS.
KSWS |
| KES |
|---|---|---|
Object to scan |
|
|
| (não migra) |
|
| → | Arquivo ou pasta |
| → | Arquivo ou pasta |
| (não migra) |
|
Detected object | → | Nome do objeto |
Trusted processes | → | Aplicativos confiáveis |
Migração de objetos verificados
As exclusões do KSWS que tenham o método Object to scan selecionado em suas propriedades são migradas para as exclusões do KES que tenham o método Arquivo ou pasta selecionado em suas propriedades, com algumas limitações. A migração de uma exclusão depende do método de seleção do objeto:
- Predefined scope – não migra.
Após a migração, é necessário adicionar essas exclusões manualmente. As exclusões como áreas predefinidas devem ser definidas nas configurações da tarefa Verificação de malware.
- Disk, folder or network location – migram para as exclusões do KES que tenham o método “Arquivo ou pasta” selecionado nas propriedades.
- File – migram para as exclusões do KES que tenham o método “Arquivo ou pasta” selecionado nas propriedades.
- Script file or web address – não migra.
Após a migração, é necessário adicionar essas exclusões manualmente. As exclusões como endereços da Web de scripts devem ser adicionadas aos endereços da Web confiáveis para a Proteção Contra Ameaças da Web.
Caso a caixa de seleção Apply also to subfolders esteja marcada para o objeto verificado, essa configuração será migrada para as exclusões do KES (a caixa de seleção Incluir subpastas).
Configurações de exclusão do KES
Configurações de exclusão do KSWS
Migração de objetos detectados
As exclusões do KSWS que tenham o método Detected object selecionado em suas propriedades são migradas para as exclusões do KES que tenham o método Nome do objeto selecionado em suas propriedades. O nome do objeto detectado corresponde à classificação da Enciclopédia da Kaspersky (por exemplo, Email-Worm, Rootkit ou RemoteAdmin). O Kaspersky Endpoint Security é compatível com as máscaras com ponto de interrogação ? (corresponde a qualquer caractere único) e asterisco * (corresponde a qualquer sequência de caracteres).
Migração do escopo de uso da exclusão
O escopo de uso de uma exclusão é um conjunto de componentes aos quais a exclusão se aplica. O KES e o KSWS têm diferentes conjuntos de componentes, portanto, o Assistente de Migração não pode migrar o escopo de uso de uma exclusão. Assim, se pelo menos um componente for selecionado no escopo de uso do KSWS, o KES aplicará a exclusão a todos os componentes do aplicativo.
É possível configurar o escopo de uso do KSWS nas configurações da zona confiável e nas configurações dos componentes de proteção do KSWS. Para fazer isso, é possível marcar ou desmarcar a caixa de seleção Apply Trusted Zone na seção correspondente da política. As configurações dos componentes de proteção do KES não incluem essa caixa de seleção. Isso significa que o status da zona confiável nas configurações de componentes individuais é perdido no momento da migração. Após concluir a migração, selecione os componentes aos quais a exclusão se aplica nas configurações da zona confiável na política do KES.
Comentários de migração
Os comentários da zona confiável do KSWS são migrados para os comentários de exclusão do KES sem modificação.
Migração de processos confiáveis
Os processos confiáveis do KSWS são migrados para os processos confiáveis do KES com algumas limitações. A migração de processos confiáveis depende do método de seleção do objeto:
- Path to the file on the protected device – migra para os aplicativos confiáveis do KES.
- File hash – não migra.
Caso o KSWS tenha processos confiáveis configurados como um arquivo, esses processos confiáveis não serão migrados. Após a migração, é necessário adicionar esses processos confiáveis manualmente.
Caso a caixa de seleção Do not check file backup operations esteja marcada nas configurações do processo confiável, essa configuração será migrada para os aplicativos confiáveis do KES (a caixa de seleção Não monitorar a atividade do aplicativo).
Configurações de aplicativo confiável do KES
Configurações de processo confiável do KSWS