Kaspersky Endpoint Security 12 for Windows

Migrazione delle attività e dei criteri di KSWS

8 luglio 2024

ID 224461

È possibile eseguire la migrazione delle impostazioni di criteri e attività di KSWS nei seguenti modi:

  • Utilizzando la procedura Conversione guidata criteri e attività (di seguito definita anche "migrazione guidata").

    La migrazione guidata di KSWS è disponibile solo in Administration Console (MMC). Non è possibile migrare le impostazioni dei criteri e delle attività in Web Console e Cloud Console.

    La Conversione guidata in batch funziona in modo diverso per le diverse versioni di Kaspersky Security Center. Si consiglia di effettuare l'upgrade della soluzione alla versione 14.2 o successiva. In questa versione di Kaspersky Security Center, la Conversione guidata di criteri e attività in batch consente di eseguire la migrazione dei criteri in un profilo anziché in un criterio. In questa versione di Kaspersky Security Center, la Conversione guidata di criteri e attività in batch consente inoltre di eseguire la migrazione di una gamma più ampia di impostazioni dei criteri.

  • Utilizzando Creazione guidata nuovo criterio per Kaspersky Endpoint Security for Windows.

    Creazione guidata nuovo criterio consente di creare un criterio di KES basato su un criterio di KSWS.

Le procedure di migrazione dei criteri di KSWS sono diverse quando si utilizza Migrazione guidata e Creazione guidata nuovo criterio.

Conversione guidata di criteri e attività in batch

La migrazione guidata trasferisce le impostazioni dei criteri di KSWS nel profilo dei criteri anziché le impostazioni dei criteri di KES. Il profilo dei criteri è un set di impostazioni dei criteri che viene attivato in un computer se il computer soddisfa le regole di attivazione configurate. Il tag del dispositivo UpgradedFromKSWS viene selezionato come criterio di attivazione del profilo dei criteri. Kaspersky Security Center aggiunge automaticamente il tag UpgradedFromKSWS a tutti i computer in cui si installa KES oltre a KSWS utilizzando l'attività di installazione remota. Se è stato scelto un altro metodo di installazione, è possibile assegnare il tag ai dispositivi manualmente.

Per aggiungere un tag a un dispositivo:

  1. Creare un nuovo tag per i server - UpgradedFromKSWS.

    Per informazioni dettagliate sulla creazione di tag per i dispositivi, consultare la Guida di Kaspersky Security Center.

  2. Creare un nuovo gruppo di amministrazione nella console di Kaspersky Security Center e aggiungere i server a cui si desidera assegnare il tag a questo gruppo.

    È possibile raggruppare i server utilizzando lo strumento di selezione. Per informazioni dettagliate sulle selezioni, consultare la Guida di Kaspersky Security Center.

  3. Selezionare tutti i server del gruppo di amministrazione nella console di Kaspersky Security Center, aprire le proprietà dei server selezionati e assegnare il tag.

Se si esegue la migrazione di più criteri KSWS, ogni criterio viene convertito in un profilo all'interno di un criterio generale. Se il criterio KSWS contiene già profili, anche questi profili vengono migrati come profili. Di conseguenza, si otterrà un unico criterio che include i profili corrispondenti a tutti i criteri di KSWS.

Come utilizzare Conversione guidata criteri e attività per migrare le impostazioni dei criteri di KSWS

Il nuovo profilo dei criteri con le impostazioni di KSWS verrà denominato UpgradedFromKSWS <Nome del criterio di Kaspersky Security for Windows Server>. Nelle proprietà del profilo, la migrazione guidata seleziona automaticamente il tag del dispositivo UpgradedFromKSWS come criterio di attivazione. Pertanto, le impostazioni del profilo dei criteri vengono applicate automaticamente ai server.

Procedura guidata per la creazione di un criterio basato su un criterio di KSWS

Quando viene creato un criterio di KES basato su un criterio di KSWS, la procedura guidata trasferisce le impostazioni al nuovo criterio di conseguenza. In altre parole, un criterio di KES corrisponderà a un criterio di KSWS. La procedura guidata non converte il criterio in un profilo.

Come utilizzare Creazione guidata nuovo criterio per migrare le impostazioni dei criteri di KSWS

Configurazione aggiuntiva di criteri e attività dopo la migrazione

KSWS e KES hanno diversi set di componenti e impostazioni dei criteri, quindi dopo la migrazione è necessario verificare che le impostazioni dei criteri soddisfino i requisiti di sicurezza aziendali.

Controllare le seguenti impostazioni dei criteri di base:

  • Protezione tramite password. Le impostazioni di protezione tramite password di KSWS non vengono migrate. Kaspersky Endpoint Security dispone di una funzionalità di protezione tramite password integrata. Se necessario, attivare la protezione tramite password e impostare una password.
  • Area attendibile. Questi metodi utilizzati da KSWS e KES per la selezione degli oggetti differiscono. Durante la migrazione, KES supporta esclusioni definite come singoli file o percorsi di file/cartelle. Se in KSWS sono configurate esclusioni come aree predefinite o URL di script, tali esclusioni non vengono migrate. Dopo la migrazione, è necessario aggiungere tali esclusioni manualmente.

    Per assicurarsi che Kaspersky Endpoint Security funzioni correttamente sui server, si consiglia di aggiungere i file importanti per il funzionamento del server all'area attendibile. Per i server SQL, è necessario aggiungere file di database MDF e LDF. Per i server Microsoft Exchange, è necessario aggiungere i file CHK, EDB, JRS, LOG e JSL. È possibile utilizzare anche maschere, ad esempio, C:\Programmi (x86)\Microsoft SQL Server\*.mdf.

  • Firewall. La funzioni dei firewall di KSWS vengono eseguite dal firewall a livello di sistema. In KES, un componente separato è responsabile della funzionalità Firewall. Dopo la migrazione, è possibile configurare il firewall di Kaspersky Endpoint Security.
  • Kaspersky Security Network. Kaspersky Endpoint Security non supporta la configurazione di KSN per i singoli componenti. Kaspersky Endpoint Security utilizza KSN per tutti i componenti dell'applicazione. Per utilizzare KSN, è necessario accettare i nuovi termini e condizioni dell'Informativa di Kaspersky Security Network.
  • Controllo Web. Le regole di blocco per il controllo delle categorie di traffico Web vengono migrate in un'unica regola di blocco in Kaspersky Endpoint Security. Kaspersky Endpoint Security ignora le regole per il controllo delle categorie. Kaspersky Endpoint Security non supporta tutte le categorie di Kaspersky Security for Windows Server. Le categorie che non esistono in Kaspersky Endpoint Security non vengono migrate. Pertanto, le regole di classificazione delle risorse Web con categorie non supportate non vengono migrate. Se necessario, aggiungere le regole di Controllo Web.
  • Server proxy. La password di connessione del server proxy non viene migrata. Immettere la password da utilizzare per la connessione manuale al server proxy.
  • Schede dei singoli componenti. Kaspersky Endpoint Security non supporta le pianificazioni di configurazione per i singoli componenti. I componenti sono sempre attivi mentre Kaspersky Endpoint Security è operativo.
  • Set di componenti. Il set di funzionalità Kaspersky Endpoint Security disponibili dipende dal tipo di sistema operativo: workstation o server. Ad esempio, tra gli strumenti di criptaggio, nei server è disponibile solo Crittografia unità BitLocker.
  • Attributo Icona di lucchetto chiuso.. Lo stato dell'attributo Icona di lucchetto chiuso. non viene migrato. L'attributo Icona di lucchetto chiuso. avrà il valore predefinito. Per impostazione predefinita, quasi tutte le impostazioni nel nuovo criterio hanno un divieto applicato alla modifica delle impostazioni nei criteri figlio e nell'interfaccia dell'applicazione locale. L'attributo ha il valore Icona di lucchetto aperto. per le impostazioni dei criteri nella sezione Managed Detection and Response e nel gruppo di impostazioni Assistenza agli utenti (sezione Interfaccia). Se necessario, configurare l'eredità delle impostazioni dal criterio padre.
  • Come affrontare le minacce attive. Disinfezione avanzata funziona in modo diverso per le workstation e i server. È possibile configurare la disinfezione avanzata nelle impostazioni dell'attività Scansione malware e nelle impostazioni dell'applicazione.
  • Upgrade dell'applicazione. Per installare i principali aggiornamenti e patch senza riavviare, è necessario modificare la modalità di upgrade dell'applicazione. Per impostazione predefinita, la funzionalità Installa aggiornamenti delle applicazioni senza riavvio è disabilitata.
  • Kaspersky Endpoint Agent. Kaspersky Endpoint Security è dotato di un agente integrato per l'utilizzo delle soluzioni Detection and Response. Se necessario, trasferire le impostazioni dei criteri di Kaspersky Endpoint Agent nel criterio di Kaspersky Endpoint Security.
  • Attività Aggiornamento. Assicurarsi che le impostazioni dell'attività Aggiornamento siano state migrate correttamente. Anziché le tre attività di KSWS, KES utilizza un'unica attività KES. È possibile ottimizzare le attività Aggiornamento e rimuovere le attività superflue.
  • Altre attività. I componenti Controllo applicazioni, Controllo dispositivi e Monitoraggio integrità file funzionano in modo diverso in KSWS e KES. KES non usa le attività Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control. Pertanto, queste attività non vengono migrate. Dopo la migrazione, è possibile configurare i componenti Monitoraggio integrità file, Controllo applicazioni, Controllo dispositivi.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.