KSWS のタスクとポリシーの移行

KSWS のポリシーおよびタスクの設定は次の方法で移行することができます：

• ポリシーとタスクの一括変換ウィザード（以下、「移行ウィザード」とも表記）を使用する。

  KSWS の移行ウィザードは管理コンソール（MMC）でのみ使用可能です。ポリシーとタスクの設定は Web コンソールおよび Cloud コンソールでは移行できません。

  一括変換ウィザードは、Kaspersky Security Center のバージョンにより異なる動作をします。ソリューションをバージョン 14.2 以降のバージョンにアップグレードすることをお勧めします。このバージョンの Kaspersky Security Center を使用すると、ポリシーとタスクの一括変換ウィザードは、ポリシーではなくプロファイルに移行することができます。このバージョンの Kaspersky Security Center を使用すると、ポリシーとタスクの一括変換ウィザードは、より広い範囲のポリシー設定を移行することができます。

• Kaspersky Endpoint Security for Windows の新規ポリシーウィザードを使用する。

  新規ポリシーウィザードを使用して KSWS のポリシーに基づいた KES ポリシーを作成することができます。

移行ウィザードや新規ポリシーウィザードを使用した場合、KSWS ポリシーの移行手順は異なります。

ポリシーとタスクの一括置換ウィザード

移行ウィザードは KSWS のポリシー設定を KES ポリシー設定の代わりにポリシーのプロファイルに移動します。ポリシーのプロファイルとは、コンピューターが設定されたアクティベーションルールを満たしている場合にコンピューター上でアクティベートされる、一連のポリシー設定です。デバイスのタグ「UpgradedFromKSWS」がポリシーのプロファイルの適用条件として選択されます。Kaspersky Security Center は、リモートインストールタスクを使用して KSWS 上に KES をインストールしたすべてのコンピューターにタグ「UpgradedFromKSWS」を自動的に追加します。別のインストール方法を選択した場合は、デバイスに手動でタグを割り当てることができます。

タグをデバイスに追加するには：

1. サーバー向けの新しいタグ「UpgradedFromKSWS」を作成します。

   デバイスのタグの作成について詳しくは、Kaspersky Security Center ヘルプを参照してください。

2. Kaspersky Security Center コンソールで新しい管理グループを作成し、このグループにタグを割り当てるサーバーを追加します。

   抽出ツールを使用してサーバーを分類することができます。抽出の操作について詳しくは、Kaspersky Security Center ヘルプを参照してください。

3. Kaspersky Security Center コンソールで管理グループのすべてのサーバーを選択し、選択したサーバーのプロパティを開いてタグを割り当てます。

複数の KSWS ポリシーを移行している場合は、各ポリシーは単一の包括的なポリシーのプロファイルに変換されます。KSWS ポリシーに既にプロファイルが含まれる場合は、これらもプロファイルとして移行されます。結果、すべての KSWS ポリシーに対応するプロファイルを含む単一のポリシーが作成されます。

ポリシーとタスクの一括変換ウィザードを使用して KSWS のポリシーの設定を移行する方法

KSWS の設定を含む新しいポリシープロファイルは「UpgradedFromKSWS <Kaspersky Security for Windows Server のポリシー名>」という名前になります。プロファイルのプロパティで、移行ウィザードは自動的にデバイスのタグ「UpgradedFromKSWS」を適用基準として選択します。このように、ポリシープロファイルからの設定はサーバーに自動的に適用されます。

KSWS ポリシーに基づいたポリシーの作成用ウィザード

KSWS ポリシーに基づく KES ポリシーが作成されると、それに応じてウィザードは新しいポリシーの設定を転送します。つまり、1 つの KES ポリシーが 1 つの KSWS ポリシーに対応することになります。ウィザードはポリシーをプロファイルに変換しません。

KSWS のポリシーを移行する新規ポリシーウィザードを使用する方法

移行後のポリシーとタスクの追加設定

KSWS と KES ではコンポーネントの組み合わせとポリシー設定が異なるため、移行後にはポリシー設定が企業のセキュリティ要件を満たしていることを検証する必要があります。

次の標準ポリシー設定を確認します：

• パスワードによる保護：KSWS のパスワードによる保護の設定は移行されません。Kaspersky Endpoint Security には組み込みのパスワード保護機能があります。必要に応じて、パスワードによる保護をオンにしてパスワードを設定してください。
• 信頼ゾーン：KSWS および KES により、オブジェクトの選択に使用される方法は異なります。移行時に、KES は個別のファイルまたはファイルまたはフォルダーのパスとして定義された除外リストをサポートします。KSWS が事前定義された領域またはスクリプト URL に対する除外リストを持っていた場合は、これらの除外リストは移行されません。移行後にこれらの除外リストを手動で追加する必要があります。

  サーバー上で Kaspersky Endpoint Security が正常に動作するため、サーバーの動作に重要なファイルを信頼ゾーンに追加することを推奨します。SQL サーバーでは、MDF と LDF データベースファイルを追加する必要があります。Microsoft Exchange サーバーでは、CHK、EDB、JRS、LOG、JSL ファイルを追加する必要があります。例えば、C:\Program Files (x86)\Microsoft SQL Server\*.mdf のようにマスクを使用することができます。

• ファイアウォールKSWS のファイアウォール機能はシステムレベルのファイアウォールで実行されます。KES では、ファイアウォール機能は個別のコンポーネントが実行されています。移行後、Kaspersky Endpoint Security のファイアウォールを設定できます。
• Kaspersky Security NetworkKaspersky Endpoint Security では個別のコンポーネントにおける KSN 設定はサポートされません。Kaspersky Endpoint Security はすべての製品コンポーネントに KSN を使用します。KSN を使用するには、新しい Kaspersky Security Network に関する声明の内容に同意する必要があります。
• ウェブコントロールWeb トラフィックカテゴリコントロールのブロックルールは Kaspersky Endpoint Security では単一のブロックルールに移行されます。カテゴリコントロールの許可ルールは Kaspersky Endpoint Security では無視されます。Kaspersky Endpoint Security では Kaspersky Security for Windows Server のカテゴリのすべてはサポートされません。Kaspersky Endpoint Security に存在しないカテゴリは移行されません。そのため、サポートされないカテゴリを持つ Web リソースの分類ルールは移行されません。必要に応じて、ウェブコントロールルールを追加します。
• プロキシサーバー：プロキシサーバー接続のパスワードは移行されません。プロキシサーバーへの接続に使用されるパスワードは手動で入力してください。
• 個別のコンポーネントのスケジュール：Kaspersky Endpoint Security では個別のコンポーネントにおけるスケジュール設定はサポートされません。コンポーネントは Kaspersky Endpoint Security が動作しているときには常にオンになっています。
• コンポーネントの組み合わせ：Kaspersky Endpoint Security で利用できる機能の組合せは、オペレーティングシステムの種別（ワークステーションまたはサーバー）によって異なります。例えば、暗号化ツールの中では、サーバーで利用可能なものは BitLocker ドライブ暗号化のみです。
• 属性： 属性の状態は移行されません。 属性には既定の設定が適用されます。既定では、新しいポリシー内のほぼすべての設定で、子ポリシーおよびローカルの製品インターフェイスでの設定の変更は禁止されています。［Managed Detection and Response］セクションおよび［ユーザーサポート］の設定グループ（［インターフェイス］セクション）内のポリシー設定の属性の値は となっています。必要に応じて、親ポリシーからの設定の継承を設定してください。
• アクティブな脅威に対する操作：特別な駆除はワークステーションとサーバーに対して異なる動作をします。［マルウェアのスキャン］タスクの設定および製品設定で特別な駆除を設定できます。
• 本製品のアップグレード：再起動せずにメジャーアップデートやパッチをインストールするには、製品のアップグレードモードを変更する必要があります。既定では、再起動せずに製品アップデートをインストールする機能は無効になっています。
• Kaspersky Endpoint Agent：Kaspersky Endpoint Security には、Managed Detection and Response ソリューションと動作する組み込みエージェントが含まれています。必要に応じて、Kaspersky Endpoint Agent のポリシー設定を Kaspersky Endpoint Security のポリシーに移行してください。
• アップデートタスク：アップデートタスクの設定が正常に移行されたことを確認してください。KSWS の 3 つのタスクの代わりに、KES では 1 つの KES タスクを使用します。アップデートタスクを最適化して、不要なタスクを削除することができます。
• その他のタスク：アプリケーションコントロール、デバイスコントロール、ファイル変更監視機能の動作は KSWS と KES では異なります。KES ではベースラインファイル変更監視、アプリケーション起動コントロールルールの自動作成、デバイスコントロールルールの自動作成タスクは使用しません。そのため、これらのタスクは移行されません。移行後、ファイル変更監視、アプリケーションコントロール、デバイスコントロールコンポーネントを設定することができます。