Das klbackup-Tool verwenden, um verwaltete Geräte unter die Verwaltung eines anderen Administrationsservers zu stellen

Mit dem Tool klbackup können Sie verwaltete Geräte unter die Verwaltung eines anderen Administrationsservers stellen. Mit dem klbackup-Tool können Sie im Rahmen einer Migration vom Administrationsserver für Kaspersky Security Center Windows auf einen Administrationsserver für Kaspersky Security Center Linux wechseln. Darüber hinaus können Sie sowohl verwaltete Geräte zwischen Administrationsservern von Kaspersky Security Center Linux als auch verwaltete Geräte zwischen Administrationsservern von Kaspersky Security Center Windows migrieren.

So stellen Sie verwaltete Geräte mit dem klbackup-Tool unter die Verwaltung eines anderen Administrationsservers:

  1. Erstellen Sie auf dem bisherigen Gerät eine Backup-Kopie vom Zertifikat des Administrationsservers und von dessen privatem Schlüssel.

    Eine Backup-Kopie können Sie mit einer der folgenden Methoden erstellen:

    • Unter Verwendung des klbackup-Tools und dessen Benutzeroberfläche (nur für Administrationsserver unter Kaspersky Security Center Windows)

      Starten Sie das klbackup-Tool aus dem Installationsordner von Kaspersky Security Center und legen Sie anschließend mit der Option Nur das Zertifikat des Administrationsservers sichern und wiederherstellen ein Backup an.

    • Unter Verwendung der Eingabeaufforderung (für Administrationsserver ab Version 15.1 für Kaspersky Security Center Windows und Kaspersky Security Center Linux)

      Führen Sie das klbackup-Tool mit dem Schlüssel -cert_only über die Befehlszeile aus, um eine Backup-Kopie des Zertifikats und des privaten Schlüssels des Administrationsservers anzulegen:

      klbackup -path <Pfad zur Backup-Kopie des Administrationsserver-Zertifikats> -cert_only

  2. Trennen Sie den Administrationsserver auf dem vorherigen Gerät vom Netzwerk.
  3. Weisen Sie dem Gerät mit dem anderen Administrationsserver dieselbe Adresse zu.

    Dem neuen Administrationsserver können der NetBIOS-Name, der FQDN und die statische IP-Adresse zugewiesen werden. Dies hängt davon ab, welche Adresse für den Administrationsagenten im Installationspaket des Administrationsagenten angegeben wurde, als die Administrationsagenten verteilt wurden. Alternativ können Sie die Verbindungsadresse verwenden, die den Administrationsserver bestimmt, mit dem der Administrationsagent eine Verbindung herstellt (diese Adresse kann auf verwalteten Geräten mithilfe des Tools klnagchk ermittelt werden).

  4. Stellen Sie auf dem Gerät mit dem anderen Administrationsserver das Zertifikat des Administrationsservers und den privaten Schlüssel aus der Backup-Kopie wieder her.

    Eine Backup-Kopie können Sie mit einer der folgenden Methoden wiederherstellen:

    • Unter Verwendung des klbackup-Tools und dessen Benutzeroberfläche (nur für Administrationsserver unter Kaspersky Security Center Windows)

      Starten Sie das klbackup-Tool und stellen Sie anschließend das Backup mithilfe der Option Nur das Zertifikat des Administrationsservers sichern und wiederherstellen wieder her.

    • Unter Verwendung der Eingabeaufforderung (für Administrationsserver ab Version 15.1 für Kaspersky Security Center Windows und Kaspersky Security Center Linux)

      Führen Sie das klbackup-Tool mit dem Schlüssel -cert_only über die Befehlszeile aus, um eine Backup-Kopie des Zertifikats und des privaten Schlüssels des Administrationsservers wiederherzustellen:

      klbackup -path <Pfad zur Backup-Kopie des Administrationsserver-Zertifikats> -restore -cert_only

Die verwalteten Geräte werden unter die Verwaltung eines anderen Administrationsservers gestellt. Sie können zu diesem Administrationsserver wechseln. Stellen Sie aber sicher, dass die verwalteten Geräte im Netzwerk sichtbar sind und dass der Administrationsagent auf ihnen installiert ist und ausgeführt wird (in folgenden Spalten muss der Wert auf Yes stehen: Sichtbar, Administrationsagent ist installiert und Administrationsagent wird ausgeführt).

Nach oben