KSWS の信頼ゾーンの移行
信頼ゾーンは Kaspersky Endpoint Security が有効なときに監視しないオブジェクトとアプリケーションのリストで、システム管理者が設定します。ポリシーとタスクの一括変換ウィザードまたは KSWS ポリシーに基づいて新しい KES ポリシーを作成するためのウィザードを使用して、KSWS から KES に信頼ゾーンオブジェクトを移行できます。KSWS と KES ではコンポーネントと機能の組み合わせが異なるため、移行後には除外リストが企業のセキュリティ要件を満たしていることを検証する必要があります。信頼ゾーンへの除外リストの追加方法も、KES と KSWS で異なります。移行ウィザードには、KSWS のすべての除外リストを移行するツールはありません。つまり、移行後には、KSWS の除外リストの一部を手動で追加する必要があります。
サーバー上で Kaspersky Endpoint Security が正常に動作するため、サーバーの動作に重要なファイルを信頼ゾーンに追加することを推奨します。SQL サーバーでは、MDF と LDF データベースファイルを追加する必要があります。Microsoft Exchange サーバーでは、CHK、EDB、JRS、LOG、JSL ファイルを追加する必要があります。例えば、C:\Program Files (x86)\Microsoft SQL Server\*.mdf のようにマスクを使用することができます。
KES と KSWS の信頼ゾーンの作成方法
KSWS |
| KES |
|---|---|---|
スキャン対象オブジェクト |
|
|
| (移行されません) |
|
| → | ファイルまたはフォルダー |
| → | ファイルまたはフォルダー |
| (移行されません) |
|
検知したオブジェクト | → | オブジェクト名 |
信頼するプロセス | → | 信頼するアプリケーション |
スキャン対象オブジェクトの移行
プロパティで[スキャン対象オブジェクト]の方法が選択されている KSWS の除外リストは、いくつかの制限を伴って、プロパティで[ファイルまたはフォルダー]の方法が選択されている KES の除外リストに移行されます。除外の移行は、オブジェクトの選択方法によって異なります:
- 定義済みの範囲:移行しません。
移行後にこれらの除外リストを手動で追加する必要があります。事前定義された領域としての除外リストは、[マルウェアのスキャン]タスク設定で設定する必要があります。
- ディスク、フォルダーまたはネットワーク上の場所:プロパティで[ファイルまたはフォルダー]の方法が選択されている KES の除外リストに移行します。
- ファイル:プロパティで[ファイルまたはフォルダー]の方法が選択されている KES の除外リストに移行します。
- スクリプトファイルまたは Web アドレス:移行しません。
移行後にこれらの除外リストを手動で追加する必要があります。スクリプト Web アドレスとしての除外リストは、ウェブ脅威対策の信頼する Web アドレスに追加する必要があります。
スキャン対象オブジェクトの[サブフォルダーにも適用]がオンになっている場合、この設定は KES の除外リスト([サブフォルダーを含む])に移行されます。
KES の除外の設定
KSWS の除外の設定
検知したオブジェクトの移行
プロパティで[検知したオブジェクト]の方法が選択されている KSWS の除外リストは、プロパティで[オブジェクト名]の方法が選択されている KES の除外リストに移行されます。検知したオブジェクトの名前は、「ウイルス百科事典」の分類に対応します(例:「Email-Worm」、「Rootkit」、「RemoteAdmin」)。Kaspersky Endpoint Security は、疑問符 ?(任意の 1 文字に一致)とアスタリスク *(任意の連続した文字に一致)を使用したマスクをサポートします。
除外の適用範囲の移行
除外の適用範囲は、除外が適用されるコンポーネントのセットです。KES と KSWS でコンポーネントのセットが異なるため、移行ウィザードで除外の適用範囲を移行することはできません。そのため、少なくとも 1 つのコンポーネントが KSWS の適用範囲で選択されていた場合は、KES は除外をすべての製品コンポーネントに適用します。
KSWS の適用範囲の設定は、信頼ゾーンの設定で行うことも、KSWS 保護機能の設定で行うこともできます。この目的で、ポリシーの対応するセクションにある[信頼ゾーンを適用する]をオンまたはオフにすることができます。KES 保護機能の設定には、このようなチェックボックスは含まれていません。つまり、個々のコンポーネントの設定の信頼ゾーンのステータスは、移行時に失われます。移行が完了したら、KES ポリシーの信頼ゾーンの設定で、除外が適用されるコンポーネントを選択します。
コメントの移行
KSWS の信頼ゾーンのコメントは、変更されずに KES の除外のコメントに移行されます。
信頼するプロセスの移行
KSWS の信頼するプロセスは、いくつかの制限を伴って、KES の信頼するプロセスに移行されます。信頼するプロセスの移行は、オブジェクトの選択方法によって異なります:
- 保護対象デバイス上のファイルへのパス:KES の信頼するアプリケーションに移行します。
- ファイルのハッシュ:移行しません。
KSWS にファイルとして設定された信頼するプロセスがある場合、このような信頼するプロセスは移行されません。移行後にこれらの信頼するプロセスを手動で追加する必要があります。
信頼するプロセスの設定で[ファイルのバックアップ処理を確認しない]がオンになっている場合、この設定は KES の信頼するアプリケーション([アプリケーションの動作を監視しない])に移行されます。
KES の信頼するアプリケーションの設定
KSWS の信頼するプロセスの設定