迁移 KSWS 受信任区域
受信任区域是由系统管理员配置的、Kaspersky Endpoint Security 在活动期间不予监控的对象和应用程序的列表。您可以使用策略和任务批量转换向导或基于 KSWS 策略创建新 KES 策略的向导将受信任区域对象从 KSWS 迁移到 KES。KSWS 和 KES 具有不同的组件和功能集,因此迁移后您必须验证排除项是否满足您的公司安全要求。向受信任区域添加排除项的方法对于 KES 和 KSWS 也有所不同。迁移向导没有迁移所有 KSWS 排除项的工具。这意味着在迁移之后,您必须手动添加一些 KSWS 排除项。
为确保 Kaspersky Endpoint Security 在服务器上正常工作,建议将对服务器功能重要的文件添加到受信任区域。对于 SQL 服务器,您必须添加 MDF 和 LDF 数据库文件。对于 Microsoft Exchange 服务器,您必须添加 CHK、EDB、JRS、LOG 和 JSL 文件。你可以使用掩码,例如,C:\Program Files (x86)\Microsoft SQL Server\*.mdf。
KES 和 KSWS 受信任区域创建方法。
KSWS |
| KES |
|---|---|---|
要扫描的对象 |
|
|
| (不迁移) |
|
| → | 文件或文件夹 |
| → | 文件或文件夹 |
| (不迁移) |
|
检测到的对象 | → | 对象名称 |
受信任进程 | → | 受信任应用程序 |
扫描对象的迁移
在属性中选择了“要扫描的对象”方法的 KSWS 排除项会迁移到在属性中选择了“文件或文件夹”方法的 KES 排除项,但有一些限制。排除项的迁移取决于对象选择方法:
- 预定义范围 – 不迁移。
迁移后,您必须手动添加此类排除项。必须在“恶意软件扫描”任务设置中配置作为预定义区域的排除项。
- 磁盘、文件夹或网络位置 – 迁移到在属性中选择了“文件或文件夹”方法的 KES 排除项。
- 文件 – 迁移到在属性中选择了“文件或文件夹”方法的 KES 排除项。
- 脚本文件或网址 – 不迁移。
迁移后,您必须手动添加此类排除项。必须将作为脚本网址的排除项添加到“Web 威胁保护”的受信任网址中。
如果扫描对象选中了“也应用到子文件夹”复选框,则此设置将迁移到 KES 排除项(“包括子文件夹”复选框)。
KES 排除项设置
KSWS 排除项设置
迁移检测到的对象
在属性中选择了“检测到的对象”方法的 KSWS 排除项会迁移到在属性中选择了“对象名称”方法的 KES 排除项。对应于 Kaspersky 百科全书的分类的检测到的对象的名称(例如,Email-Worm、Rootkit 或 RemoteAdmin)。Kaspersky Endpoint Security 支持带“?”(匹配任何单个字符)和星号“*”(匹配任何字符序列)的掩码。
迁移排除项使用范围
排除项的使用范围是应用排除项的组件集。KES 和 KSWS 具有不同的组件集,因此迁移向导无法迁移排除项使用范围。因此,如果在 KSWS 使用范围中至少选择了一个组件,KES 会将排除项应用于所有应用程序组件。
您可以在受信任区域设置以及 KSWS 保护组件的设置中配置 KSWS 使用范围。为此,您可以选择或清除策略相应区域中的“应用受信任区域”复选框。KES 保护组件的设置不包括这样的复选框。这意味着单个组件设置中的受信任区域状态在迁移时丢失。完成迁移后,在 KES 策略的受信任区域设置中选择应用排除项的组件。
迁移注释
来自 KSWS 受信任区域的注释被迁移到 KES 排除项注释,而不进行修改。
迁移受信任进程
KSWS 受信任进程迁移到 KES 受信任进程,但有一些限制。迁移受信任进程取决于对象选择方法:
- 受保护设备上文件的路径 – 迁移到 KES 受信任的应用程序。
- 文件哈希 – 不迁移。
如果 KSWS 具有配置为文件的受信任进程,则不会迁移此类受信任进程。迁移后,您必须手动添加此类受信任进程。
如果在受信任的进程设置中选中了“不检查文件备份操作”复选框,则此设置将迁移到 KES 受信任的应用程序(“不监控应用程序活动”复选框)。
KES 受信任的应用程序设置
KSWS 受信任的进程设置