关于迁移到 Kaspersky Security Center Linux

通过使用此方案，您可以将管理组结构、包含的管理设备和其他组对象（策略、任务、全局任务、标签和设备分类）从 Kaspersky Security Center Windows 转移到 Kaspersky Security Center Linux 的管理下。

限制：

• 只能从 Kaspersky Security Center Windows 版本 14.2 或更高版本迁移到 Kaspersky Security Center Linux 版本 15 或更高版本。
• 您只能使用 Kaspersky Security Center Web Console 来执行此方案。

在开始之前，请详细了解 Kaspersky Security Center Linux 的功能和限制：

• Kaspersky Security Center Windows 和 Kaspersky Security Center Linux 之间的功能差异
• Kaspersky Security Center Linux 支持的 Kaspersky 应用程序列表

阶段

迁移方案分阶段进行：

1. 选择迁移方法

   您可以通过迁移向导迁移到 Kaspersky Security Center Linux。迁移向导步骤取决于 Kaspersky Security Center Windows 和 Kaspersky Security Center Linux 的管理服务器是否排列为层次结构：

   • 使用管理服务器层级进行迁移

     如果 Kaspersky Security Center Windows 管理服务器充当 Kaspersky Security Center Linux 管理服务器的辅助服务器，请选择此选项。您可以在 Kaspersky Security Center Web Console 的单个实例中管理迁移过程并在服务器之间切换。如果您更喜欢此选项，可以将管理服务器排列成层次结构以简化迁移过程。为此，请在开始迁移之前创建层次结构。

   • 使用导出文件（ZIP 存档）进行迁移

     如果 Kaspersky Security Center Windows 和 Kaspersky Security Center Linux 的管理服务器未按层次结构排列，请选择此选项。您使用 Kaspersky Security Center Web Console 的两个实例管理迁移过程：一个实例用于 Kaspersky Security Center Windows，另一个实例用于 Kaspersky Security Center Linux。在这种情况下，您将使用在从 Kaspersky Security Center Windows 导出期间创建和下载的导出文件并将此文件导入到 Kaspersky Security Center Linux。

2. 备份 Kaspersky Security Center Windows 管理服务器的证书和私钥（可选步骤）

   您可能希望通过从备份副本恢复管理服务器的证书和私钥，将受管理设备置于 Kaspersky Security Center Linux 管理服务器的管理之下。在这种情况下，通过运行带有-cert_only参数的klbackup 实用程序来备份 Kaspersky Security Center Windows 管理服务器的证书和私钥。然后在第 6 阶段，您必须恢复证书和私钥。

3. 从 Kaspersky Security Center Windows 导出数据

   打开 Kaspersky Security Center Windows，然后运行迁移向导。

4. 将数据导入到 Kaspersky Security Center Linux

   继续运行迁移向导将导出的数据导入到Kaspersky Security Center Linux。如果服务器按层次结构排列，则在同一向导中成功导出后，导入会自动开始。如果服务器未按层次结构排列，您可以在切换到Kaspersky Security Center Linux 后继续运行迁移向导。

5. 执行其他操作以手动将对象和设置从 Kaspersky Security Center Windows 传输到 Kaspersky Security Center Linux（可选步骤）

   您可能还想传输无法通过迁移向导传输的对象和设置。例如，您还可以执行以下操作：

   • 传输管理服务器和受管理应用程序使用的授权许可密钥
   • 配置管理服务器的全局任务
   • 配置网络代理策略设置
   • 创建应用程序安装包
   • 创建虚拟服务器
   • 分配和配置分发点
   • 配置设备移动规则
   • 配置自动标记设备规则
   • 创建应用程序类别
6. 移动 Kaspersky Security Center Linux 管理的导入的受管理设备

   要完成迁移，请将导入的受管理设备移至 Kaspersky Security Center Linux 的管理下。您可以通过以下方式之一进行操作：

   • 通过klmover 实用程序

     使用 klmover 实用程序并指定新管理服务器的连接设置。

   • 通过更改管理服务器任务

     创建更改管理服务器任务，指定导入的受管理设备、新的管理服务器以及其他任务设置。然后运行任务，将受管理设备置于 Kaspersky Security Center Linux 管理服务器的管理之下。

   • 通过删除（如果已安装）并在受管理设备上进一步安装网络代理

     创建新的网络代理安装包，并在安装包属性中指定新管理服务器的连接设置。删除导入的受管理设备上的网络代理，然后使用安装包通过远程安装任务在导入的受管理设备上安装网络代理。您还可以创建并使用独立的安装包在本地安装网络代理。有关详细信息，请参阅切换受 Kaspersky Security Center Linux 管理的受管理设备。

   • 通过从备份副本恢复管理服务器的证书和私钥（仅适用于从 Kaspersky Security Center Windows 15.1 迁移到 Kaspersky Security Center Linux 15.1 或更高版本）

     为安装了 Kaspersky Security Center Linux 管理服务器设备分配与 Kaspersky Security Center Windows 管理服务器相同的 IP 地址。使用 -cert_only 参数运行 klbackup 实用程序，从您在第 2 阶段保存的备份副本中恢复管理服务器证书和私钥。在命令行中，执行以下命令：/opt/kaspersky/ksc64/sbin/klbackup -path /管理服务器证书备份副本的路径/ -restore -cert_only。

7. 将网络代理更新到最新版本

   我们建议您将 Linux 网络代理升级到与 Kaspersky Security Center 相同的版本。

8. 确保受管理设备在新管理服务器上可见

   在 Kaspersky Security Center Linux 管理服务器上，打开受管理设备列表（资产(设备)→受管理设备），然后检查可见 、网络代理已安装和上一次连接到管理服务器列中的值。

其他数据迁移方法

除了迁移向导之外，您还可以传输特定任务和策略：

• 从 Kaspersky Security Center Windows 导出任务，然后导入任务到 Kaspersky Security Center Linux。
• 从 Kaspersky Security Center Windows 导出特定策略，然后导入政策到 Kaspersky Security Center Linux。相关的策略配置文件与选定的策略一起导出和导入。

另请参阅： 从 Kaspersky Security Center Windows 导出组对象

页顶