管理サーバーのデータバックアップを使用した Kaspersky Security Center Linux への移行

データバックアップを使用して、Kaspersky Security Center Windows 管理サーバーのデータを Kaspersky Security Center Linux に移行することができます。移行する前に、Kaspersky Security Center Windows の必要な機能が Kaspersky Security Center Linux でサポートされていることを確認してください。

制限事項：

• 移行は次の DBMS 間で実行できます：
  • Microsoft SQL Server → MySQL、MariaDB
  • Microsoft SQL Server → PostgreSQL、Postgres Pro
  • MySQL → MySQL、MariaDB
  • MariaDB → MySQL、MariaDB
• Microsoft SQL Server、MySQL、または MariaDB データベースに保存されている管理サーバーデータの MySQL または MariaDB への移行は、サポートされているすべてのバージョンの Kaspersky Security Center Windows から Kaspersky Security Center Linux バージョン 15.2 以降への移行がサポートされています。
• Microsoft SQL Server データベースに保存されている管理サーバーデータの PostgreSQL または Postgres Pro への移行は、Kaspersky Security Center Windows バージョン 14.2 以降から Kaspersky Security Center Linux バージョン 15.3 以降への移行でサポートされています。

  PostgreSQL または Postgres Pro への移行をサポートするには、Kaspersky Security Center Windows 管理サーバーのパッチ 15.1.0.20748-pf2 をインストールする必要があります。このパッチを入手するには、カスペルスキーのテクニカルサポートにお問い合わせください。

• Kaspersky Security Center Windows および Kaspersky Security Center Linux の DBMS として MySQL または MariaDB を使用する場合、lower_case_table_names パラメータは現在の DBMS と新しい DBMS で一致する必要があります。

  データのバックアップを作成する前に、lower_case_table_names パラメータを確認してください。次に、Kaspersky Security Center Linux に MySQL または MariaDB をインストールする時に、このパラメータを Windows で指定した値と同じ値に設定する必要があります。

実行するステップ

管理サーバーのデータバックアップを使用した移行は段階的に進行します：

1. 管理サーバーにログインできる管理者の内部ユーザーアカウントがあることを確認します

   管理者アカウントは、Kaspersky Security Center Linux 管理サーバーにログインするために使用されます。このアカウントを持たず、ローカル Windows アカウントまたはドメインアカウントでのみログインしている場合は、バックアップを復元した後に Kaspersky Security Center Linux 管理サーバーにログインできなくなります。Kaspersky Security Center Linux 管理サーバーは、ローカル Windows アカウントを使用したログインをサポートしていません。ドメインアカウントでログインすることは可能ですが、管理サーバーの追加設定が必要になる場合があります。

   管理者アカウントがない場合は、kladduser ユーティリティを使用してバックアップコピーを復元した後にこのアカウントを作成する必要があります。

2. Kaspersky Security Center Windows 管理サーバーデータの最新のバックアップコピーを作成する

   Kaspersky Security Center Windows および Kaspersky Security Center Linux で使用される DBMS の種類に応じて、次のいずれかを実行します：

   • MySQL または MariaDB から MySQL または MariaDB への移行の場合：管理サーバーがインストールされているデバイス上で klbackup ユーティリティまたはデータバックアップタスクを使用してバックアップコピーを作成します。
   • Microsoft SQL Server から MySQL または MariaDB への移行の場合：［MySQL/MariaDB 形式へ移行］がオンになった klbackup ユーティリティを使用します。
   • Microsoft SQL Server から PostgreSQL または Postgres Pro への移行の場合：
     1. PostgreSQL および Postgres Pro への移行をサポートするには、管理サーバーのパッチ 15.1.0.20748-pf2 をインストールします。このパッチを入手するには、カスペルスキーのテクニカルサポートにお問い合わせください。
     2. klbackup ユーティリティを使用してバックアップコピーを作成します。

        コマンドラインから klbackup を実行する場合は、-migrate postgres フラグを使用します。

        klbackup インターフェイスを使用する場合は、［Migrate to Postgres format］をオンにします。

   バックアップコピーを作成した後、Kaspersky Security Center Windows 管理サーバーをネットワークから切断します。

3. Kaspersky Security Center Linux をインストールするための新しいデバイスの準備

   シナリオのこの段階では、次の操作を実行します：

   1. 管理サーバーをインストールする新しいデバイスを選択します。このデバイスはハードウェアおよびソフトウェアの要件を満たしている必要があります。また、管理サーバーで使用されるポートが使用可能であることを確認してください。
   2. 新しいデバイスに同じアドレスを割り当てます。

      新しい管理サーバーに NetBIOS 名、FQDN、および固定 IP アドレスを割り当てることができます。これは、ネットワークエージェントが導入された時にネットワークエージェントのインストールパッケージで設定された管理サーバーのアドレスによって異なります。あるいは、ネットワークエージェントが接続する管理サーバーを決定する接続アドレスを使用することもできます（管理対象デバイスでこのアドレスを取得するには、klnagchk ユーティリティを使用します）。

4. DBMS のインストールと設定

   シナリオのこの段階では、次の操作を実行します：

   1. 最適なパフォーマンスを提供する DBMS タイプを選択します。ネットワークに接続されたデバイスの数、ネットワークトポロジ、ネットワーク上のワークロードを考慮してください。サポート対象の DBMS のいずれかを選択します。
   2. バックアップ作成時に選択した DBMS タイプに従って DBMS をインストールします。選択した DBMS のインストール方法については、該当製品のマニュアルを参照してください。

      新しい定義データベースのバージョンは、現在のバージョンよりも低くすることはできません。

   3. Kaspersky Security Center Linux と動作する DBMS の設定
5. Kaspersky Security Center Linux のインストール

   新しいデバイスに Kaspersky Security Center Linux をインストールします。

   インストール中に作成された管理者の内部ユーザーアカウント、およびバックアップから管理サーバーデータを復元する前に作成されたその他のオブジェクト（グループ、ポリシー、タスク、ユーザー）は、復元後に失われます。これらのオブジェクトは、バックアップに含まれるオブジェクトに置き換えられます。

6. バックアップコピーから管理サーバーのデータを復元します

   シナリオのこの段階では、次の操作を実行します：

   1. klbackup ユーティリティを使用して、新しいデバイスに管理サーバーのデータを復元します。
   2. Kaspersky Security Center Windows 管理サーバーにログインした際に管理者の内部ユーザーアカウントが存在せず、ローカル Windows アカウントまたはドメインアカウントを使用した場合は、次のように kladduser ユーティリティを使用して管理者アカウントを作成します：

      /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <パスワード>

      <パスワード>パラメータが以下の要件を満たす場合：

      • ユーザーパスワードは 8 文字以上 256 文字以下である必要があります。
      • パスワードでは、次の文字種別のうち 3 つ以上を組み合わせてください。
        • アルファベット大文字（A-Z）
        • アルファベット小文字（a-z）
        • 数字（0 - 9）
        • 特殊文字（@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;）
7. Kaspersky Security Center Web コンソールサーバーのインストールと管理サーバーの設定

   シナリオのこの段階では、次の操作を実行します：

   1. Kaspersky Security Center Web コンソールのインストール。

      Kaspersky Security Center Web コンソールが以前にインストールされていた場合は、同じ応答ファイルを使用して再インストールしてください。

   2. 管理者の内部ユーザーアカウントで Kaspersky Security Center Web コンソールにログインします。

      データ初期化プロセスは通常、管理サーバーデータの復元後に最大 15 分かかりますが、時間はハードウェアのパフォーマンスと管理サーバーデータのサイズによって異なります。この間、Kaspersky Security Center Web コンソールが接続に失敗し、エラーが表示される場合があります。

   3. 定義データベース内のデータの初期化が完了したら、管理サーバーの主な機能の動作を確認します。管理サーバーが管理対象デバイスと同期し、管理サーバーのデータが回復されていることを確認します。
   4. ドメインコントローラーをポーリングして、ドメイン構造、ユーザーアカウント、セキュリティグループ、およびドメインに含まれるデバイスの DNS 名に関する情報を復元します。
   5. 必要な場合、以前のデバイスから管理サーバーと定義データベースサーバーをアンインストールします。

      同じ接続アドレスと管理サーバー証明書を持つ複数の管理サーバーが同じネットワーク上に存在することはできません。

管理者は、Kaspersky Security Center Linux でサポートされている機能を考慮して、Kaspersky Security Center Windows で管理されていた管理サーバーのデータと管理対象デバイスにアクセスできます。

ページのトップに戻る