Kaspersky Endpoint Security 12 for Windows

Migrando tarefas e políticas do KSWS

8 de julho de 2024

ID 224461

É possível migrar as configurações da política e da tarefa de KSWS das seguintes maneiras:

  • Utilização do Assistente de Conversão de Políticas e Tarefas em Lotes (ou “Assistente de migração”).

    O Assistente de Migração para KSWS está disponível apenas no Console de Administração (MMC). As configurações de política e tarefa não podem ser migradas no Web Console e Cloud Console.

    O assistente de conversão em lote funciona de forma diferente para diferentes versões do Kaspersky Security Center. Recomendamos atualizar a solução para a versão 14.2 ou superior. Nesta versão do Kaspersky Security Center, o assistente de conversão em lote de políticas e tarefas permite migrar as políticas para um perfil em vez de migrar para uma política. Nesta versão do Kaspersky Security Center, o assistente de conversão em lote de políticas e tarefas também permite a migração de uma gama mais ampla de configurações de política.

  • Uso do Assistente de Nova Política do Kaspersky Endpoint Security for Windows.

    O Assistente de Nova Política permite criar uma política do KES de acordo com uma política do KSWS.

Os procedimentos de migração de política KSWS são diferentes ao usar o assistente de migração e o assistente de nova política.

Assistente de conversão de políticas e tarefas em lotes

O assistente de migração transfere as configurações de política KSWS para o perfil da política em vez das configurações de política KES. O perfil da política é um conjunto de configurações de política ativado em um computador caso o computador atenda às regras de ativação configuradas. A tag do dispositivo UpgradedFromKSWS é selecionada como o critério de acionamento do perfil da política. O Kaspersky Security Center adiciona automaticamente a tag UpgradedFromKSWS para todos os computadores nos quais o KES é instalado sobre o KSWS usando a tarefa de instalação remota. Caso tenha escolhido um método de instalação diferente, será possível atribuir a tag aos dispositivos manualmente.

Para adicionar uma tag em um dispositivo:

  1. Criar uma nova tag para servidores – UpgradedFromKSWS.

    Para obter mais detalhes sobre a criação de tags para dispositivos, consulte a ajuda do Kaspersky Security Center.

  2. Criar um novo grupo de administração no console do Kaspersky Security Center e adicionar os servidores aos quais deseja atribuir a tag nesse grupo.

    É possível agrupar servidores usando a ferramenta de seleção. Para obter mais detalhes sobre o funcionamento com seleções, consulte a ajuda do Kaspersky Security Center.

  3. Selecionar todos os servidores do grupo de administração no console do Kaspersky Security Center, abrir as propriedades dos servidores selecionados e atribuir a tag.

Caso esteja migrando diversas políticas KSWS, cada política será convertida em um perfil dentro de uma política abrangente. Caso a política KSWS já contenha perfis, esses perfis também serão migrados como perfis. Como resultado, uma única política que inclui perfis correspondentes a todas as políticas KSWS será obtida.

Como usar o assistente de conversão de políticas e tarefas em lotes para migrar as configurações de tarefa e política do KSWS

O novo perfil da política com as configurações KSWS será nomeado UpgradedFromKSWS <Nome da política do Kaspersky Security for Windows Server>. Nas propriedades do perfil, o assistente de migração seleciona automaticamente a tag do dispositivo UpgradedFromKSWS como critério de acionamento. Assim, as configurações do perfil da política são aplicadas nos servidores automaticamente.

Assistente para criar uma política de acordo com uma política KSWS

Quando uma política KES é criada de acordo com uma política KSWS, o assistente transfere adequadamente as configurações para a nova política. Ou seja, uma política KES corresponderá a uma política KSWS. O assistente não converte a política em um perfil.

Como usar o Assistente de Nova Política para migrar as configurações de política do KSWS

Configuração adicional de políticas e tarefas após a migração

KSWS e KES possuem diferentes conjuntos de componentes e configurações de política, portanto, após a migração, é necessário verificar se as configurações de política atendem aos seus requisitos de segurança corporativa.

Verifique as seguintes configurações básicas da política:

  • Proteção por senha. As configurações de proteção por senha do KSWS não são migradas. O Kaspersky Endpoint Security possui um recurso integrado de proteção por senha. Caso seja necessário, ativar a proteção por senha e definir uma senha.
  • Zona confiável. Os métodos utilizados pelo KSWS e KES para selecionar objetos são diferentes. Ao migrar, o KES oferece suporte a exclusões definidas como arquivos individuais ou caminhos para arquivo/pasta. Caso o KSWS tenha exclusões configuradas como uma área predefinida ou uma URL de script, tais exclusões não serão migradas. Após a migração, é necessário adicionar essas exclusões manualmente.

    Para garantir que o Kaspersky Endpoint Security funcione corretamente nos servidores, é recomendável adicionar arquivos importantes para o funcionamento do servidor na zona confiável. Para servidores SQL, é necessário adicionar arquivos de banco de dados MDF e LDF. Para servidores Microsoft Exchange, é necessário incluir arquivos CHK, EDB, JRS, LOG e JSL. É possível usar as máscaras, por exemplo, C:\Arquivos de Programas (x86)\Microsoft SQL Server\*.mdf.

  • Firewall. As funções do KSWS Firewall são executadas pelo Firewall no nível do sistema. No KES, um componente separado é responsável pela funcionalidade do Firewall. Após a migração, é possível configurar o Firewall do Kaspersky Endpoint Security.
  • Kaspersky Security Network. O Kaspersky Endpoint Security não é compatível com a configuração da KSN para componentes individuais. O Kaspersky Endpoint Security utiliza a KSN para todos os componentes do aplicativo. Para usar a KSN, é necessário aceitar os novos termos e condições da Declaração da Kaspersky Security Network.
  • Controle da Web. As regras de bloqueio para controle de categoria de tráfego da web são migradas para uma única regra de bloqueio no Kaspersky Endpoint Security. O Kaspersky Endpoint Security ignora as regras de permissão para controle de categoria. O Kaspersky Endpoint Security não oferece suporte a todas as categorias do Kaspersky Security for Windows Server. As categorias que não existem no Kaspersky Endpoint Security não são migradas. Portanto, as regras de classificação de recursos da Web com categorias não compatíveis não são migradas. Caso seja necessário, adicionar as regras de Controle da Web.
  • Servidor proxy. A senha de conexão do servidor proxy não é migrada. Inserir a senha a ser usada para conexão com o servidor proxy manualmente.
  • Agendamentos de componentes individuais. O Kaspersky Endpoint Security não é compatível com a configuração de agendamentos para componentes individuais. O componente está sempre ativado enquanto o Kaspersky Endpoint Security estiver em operação.
  • Conjunto de componentes. O conjunto de recursos disponíveis do Kaspersky Endpoint Security depende do tipo do sistema operacional: estação de trabalho ou servidor (veja a tabela a seguir). Por exemplo, fora das ferramentas de criptografia, apenas a Criptografia de Unidade de Disco BitLocker está disponível nos servidores.
  • Atributo Ícone do cadeado fechado.. O estado do atributo Ícone do cadeado fechado. não é migrado. O atributo Ícone do cadeado fechado. terá o valor padrão. Por padrão, quase todas as configurações na nova política têm uma proibição aplicada na modificação de configurações nas políticas secundárias e na interface do aplicativo local. O atributo possui o valor Abrir o ícone do cadeado. para configurações de política na seção Managed Detection and Response e no grupo de configurações Suporte ao usuário (seção Interface). Caso seja necessário, configurar a herança de configurações da política principal.
  • Trabalhando com ameaças ativas. A Desinfecção Avançada funciona de maneira diferente para estações de trabalho e servidores. É possível configurar a desinfecção avançada nas configurações da tarefa de Verificação de malware e nas configurações do aplicativo.
  • Atualização do aplicativo. Para instalar as principais atualizações e patches sem reiniciar, é necessário alterar o modo de atualização do aplicativo. Por padrão, o recurso Instalar atualizações do aplicativo sem reinicialização está desativado.
  • Kaspersky Endpoint Agent. O Kaspersky Endpoint Security possui um agente integrado para trabalhar com as soluções de Detection and Response. Caso seja necessário, transferira as configurações da política do Kaspersky Endpoint Agent para a política do Kaspersky Endpoint Security.
  • Tarefas de Atualização. Verifique e confirme se as configurações da tarefa Atualização foram migradas corretamente. Em vez das três tarefas do KSWS, o KES usa uma única tarefa do KES. É possível otimizar as tarefas Atualização e remover tarefas supérfluas.
  • Outras tarefas. Os componentes do Controle de Aplicativos, Controle de Dispositivos e Monitor de Integridade de Arquivos funcionam de maneira diferente no KSWS e no KES. O KES não usa as tarefas Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. Portanto, essas tarefas não são migradas. Após a migração, é possível configurar os componentes Monitor de Integridade de Arquivos, Controle de Aplicativos, Controle de Dispositivos.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.