Migration mit Hierarchie von Administrationsservern

Alle erweitern | Alles ausblenden

Dieser Abschnitt beschreibt die Migration von verwalteten Geräten und zugehörigen Objekten von einem lokal ausgeführten Kaspersky Security Center Web Console auf Kaspersky Security Center Cloud Console. Der Prozess umfasst eine Hierarchie: Die lokal ausgeführte Kaspersky Security Center Web Console fungiert als sekundärer Administrationsserver und Kaspersky Security Center Cloud Console fungiert als primärer Administrationsserver.

Jede Administrationsgruppe, die Sie an die Kaspersky Security Center Cloud Console übertragen, muss die verwalteten Geräte für jeweils ein Betriebssystem enthalten. Wenn in Ihrem Netzwerk Geräte mit verschiedenen Betriebssystemen enthalten sind, ordnen Sie diese verschiedenen Administrationsgruppen zu und migrieren Sie anschließend jede Gruppe separat.

Nach Abschluss der Migration sind alle Administrationsagenten in der Gruppe innerhalb des Migrationsbereichs aktualisiert und werden über Kaspersky Security Center Cloud Console verwaltet.

Führen Sie vor dem Start Folgendes durch:

• Aktualisierung des lokal ausgeführten Administrationsservers auf folgende Version:
  • Für Windows-Geräte – Version 12 oder höher
  • Für Linux-Geräte – Version 12 Patch A oder höher
• Installation von Kaspersky Security Center Web Console in Version 12.1 oder höher.
• Aktualisierung des Administrationsagenten auf den verwalteten Geräten auf Version 12 oder höher.
• Verwenden Sie auf Windows-Geräten den Administrationsagenten ohne Kennwort für die Deinstallation.

  Wenn das Kennwort bereits festgelegt wurde, führen Sie in der Kaspersky Security Center Web Console einen der folgenden Schritte aus:

  • Deaktivieren Sie die Option Deinstallationskennwort verwenden in den Richtlinieneinstellungen des Administrationsagenten.
  • Führen Sie unter Verwendung der Aufgabe Remote-Deinstallation eines Programms eine Remote-Deinstallation des Administrationsagenten durch. Wählen Sie im Feld Zu deinstallierendes Programm der Aufgabe das Programm Kaspersky Security Center Administrationsagent aus. Vergessen Sie nicht, das Kennwort für die Deinstallation einzugeben.
• Aktualisieren Sie die verwalteten Programme auf Versionen, die von Kaspersky Security Center Cloud Console unterstützt werden.
• Stellen Sie sicher, dass Sie über Richtlinien für die neuesten Versionen des verwalteten Programms verfügen. Wenn Sie veraltete Richtlinien verwenden, erstellen Sie neue für die Programmversionen, die von Kaspersky Security Center Cloud Console unterstützt werden.
• Um aktuelle Richtlinien zu verwenden, aktualisieren Sie die Web-Plug-ins, für die Programme, die Sie durch Kaspersky Security Center Cloud Console verwalten möchten.
• Deinstallieren Sie Kaspersky-Programme, die von Kaspersky Security Center Cloud Console nicht unterstützt werden, von den verwalteten Geräten und ersetzen Sie anschließend die deinstallierten Programme durch unterstützte.
• Entschlüsseln Sie alle durch Kaspersky Endpoint Security für Windows auf verwalteten Windows-Geräten verschlüsselten Daten (auf Festplatten- oder Dateiebene) und deaktivieren Sie die Verschlüsselungsfunktion auf den verwalteten Geräten entweder lokal oder mittels Programmrichtlinie. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security für Windows.

  Befinden sich auf dem verwalteten Windows-Gerät immer noch Dateien oder Ordner, die von Kaspersky Endpoint Security für Windows verschlüsselt wurden, wird das Upgrade des Administrationsagenten während des Migrationsprozesses abgebrochen. Sie werden durch eine Meldung dazu aufgefordert, alle Daten auf dem Gerät zu entschlüsseln und die Verschlüsselungsfunktion zu deaktivieren.

Kaspersky Security Center Cloud Console unterstützt maximal 25.000 verwaltete Geräte pro Administrationsserver.

Um eine Migration auf Kaspersky Security Center Cloud Console durchzuführen:

1. Schätzen Sie den Umfang des Migrationsprozesses, d.h. die zu exportierende Administrationsgruppe, ein und bewerten Sie die Anzahl der darin verwalteten Geräte. Stellen Sie sicher, dass alle als Migrationsvoraussetzungen aufgeführten Aktivitäten erfolgreich abgeschlossen wurden.
2. Wechseln Sie in Kaspersky Security Center Cloud Console zum sekundären Administrationsserver der verwalteten Geräte, die Sie migrieren möchten.
3. Wechseln Sie im Hauptmenü zu Vorgänge → Migration.

   Die Begrüßungsseite des Migrationsassistenten wird geöffnet.

4. Klicken Sie auf der Begrüßungsseite auf Weiter.

   Die Seite Verwaltete Geräte für den Export wird geöffnet und zeigt die gesamte Hierarchie der Administrationsgruppen des sekundären Administrationsservers an.

5. Klicken Sie auf der Seite Verwaltete Geräte für den Export auf den Richtungspfeil () neben dem Gruppennamen Verwaltete Geräte, und erweitern Sie anschließend die Hierarchie der Administrationsgruppen. Wählen Sie die Administrationsgruppe aus, die Sie exportieren möchten.

   Der Migrationsassistent überprüft die Gesamtzahl der verwalteten Geräte, die in der ausgewählten Administrationsgruppe enthalten sind. Wenn diese Zahl 10.000 übersteigt, wird eine Fehlermeldung angezeigt. Die Schaltfläche Weiter bleibt solange inaktiv (ausgegraut), bis sich die Anzahl der verwalteten Geräte in der ausgewählten Administrationsgruppe innerhalb der Beschränkung befindet.

6. Wählen Sie die verwalteten Programme aus, deren Richtlinien und Aufgaben zusammen mit Gruppenobjekten an Kaspersky Security Center Cloud Console übertragen werden müssen. Um die verwalteten Programme auszuwählen, deren Objekte exportiert werden sollen, aktivieren Sie die Kontrollkästchen neben ihren Namen in der Liste.

   Der Kaspersky Security Center Administrationsserver wird zwar in der Liste aufgeführt, allerdings erfolgt bei entsprechend aktiviertem Kontrollkästchen kein Export von dessen Richtlinien.

   Um sicherzugehen, dass Ihre verwalteten Programme von Kaspersky Security Center Cloud Console unterstützt werden, klicken Sie auf den entsprechenden Link. Dieser öffnet in der Online-Hilfe einen Abschnitt mit einer Liste verwalteter Programme, die von Kaspersky Security Center Cloud Console unterstützt werden.

   Wenn Sie Programme auswählen, die von der Kaspersky Security Center Cloud Console nicht unterstützt werden, so werden die Richtlinien und Aufgaben dieser Programme trotzdem migriert. Diese können jedoch aufgrund fehlender dezidierter Plug-ins nicht in Kaspersky Security Center Cloud Console verwaltet werden.

7. Die Liste der standardmäßig exportierten Gruppenobjekte anzeigen. Bei Bedarf können Sie auch Nicht-Gruppenobjekte angeben, die zusammen mit der ausgewählten Administrationsgruppe exportiert werden sollen, beispielsweise: globale Aufgaben, benutzerdefinierte Geräteauswahlen, Berichte, benutzerdefinierte Rollen, interne Benutzer und Sicherheitsgruppen sowie benutzerdefinierte Programmkategorien mit manuell hinzugefügtem Inhalt. Diese Seite enthält die folgenden Abschnitte:
   • Globale Aufgaben

     Die Liste mit globalen Aufgaben der verwalteten Programme sowie der globalen Aufgaben des Administrationsagenten.

     Wenn eine von Ihnen ausgewählte globale Aufgabe für eine bestimmte Objektauswahl gilt, wird diese Auswahl ebenfalls exportiert.

     Die globalen Aufgaben des Administrationsservers werden zwar in der Liste aufgeführt, allerdings können sie nicht exportiert werden. Wenn Sie diese Aufgaben auswählen, ändert sich der Exportbereich nicht. Es werden außerdem keine Aufgaben zur Remote-Installation in den Exportbereich aufgenommen, da deren zugehörigen Installationspakete nicht exportiert werden können.

   • Geräteauswahlen

     Die Liste mit benutzerdefinierten Geräteauswahlen.

   • Berichte

     Die bearbeitbare Liste mit zu exportierenden Instanzen der Berichte.

     Wenn ein von Ihnen ausgewählter Bericht für eine bestimmte Objektauswahl gilt, wird diese Auswahl ebenfalls exportiert.

     Da Kaspersky Security Center Cloud Console die gleichen Berichtsvorlagen wie Kaspersky Security Center Web Console enthält, können Sie nur die Berichte für den Export auswählen, die Sie manuell erstellt oder konfiguriert haben.

   • Gruppenobjekte

     Die Liste der standardmäßig exportierten Gruppenobjekte. Die folgenden Objekte, die sich auf die ausgewählte Administrationsgruppe beziehen, werden standardmäßig vollständig exportiert:

     • Administrationsgruppenstruktur, d.h. alle untergeordneten Gruppen der ausgewählten Administrationsgruppe
     • Geräte, die in den zu exportierenden Administrationsgruppen enthalten sind
     • Tags, die den zu exportierenden Geräten zugewiesen wurden

       Wenn ein Tag in Kaspersky Security Center Web Console erstellt, aber keinem Gerät zugewiesen wurde, wird es nicht exportiert. Die Regeln für die automatische Tag-Zuweisung werden ebenfalls nicht exportiert.

     • Gruppenrichtlinien der ausgewählten verwalteten Programme

       Richtlinien des Administrationsservers und des Administrationsagenten werden nicht exportiert.

     • Gruppenaufgaben der ausgewählten verwalteten Programme und des Administrationsagenten

       Aufgaben des Administrationsservers werden nicht exportiert.

     Sie können das Exportieren bestimmter Arten von Nicht-Gruppenobjekten auch verhindern:

     • Um den Export benutzerdefinierter Rollen (d.h. nur diejenigen, die vom Benutzer erstellt wurden) abzubrechen, aktivieren Sie das Kontrollkästchen Benutzerdefinierte Rollen vom Export ausschließen.
     • Um den Export interner Benutzer und Sicherheitsgruppen abzubrechen, aktivieren Sie das Kontrollkästchen Interne Benutzer und Sicherheitsgruppen vom Export ausschließen.
     • Um den Export benutzerdefinierter Programmkategorien mit manuell hinzugefügtem Inhalt abzubrechen, aktivieren Sie das Kontrollkästchen Benutzerdefinierte Programmkategorien vom Export ausschließen.

   Wenn Sie Geräte mit verschiedenen Betriebssystemen in die Kaspersky Security Center Cloud Console übertragen, müssen Objekte, die keiner Gruppe entsprechen, nur einmal migriert werden.

8. Nachdem Sie den Migrationsbereich definiert haben, klicken Sie auf Weiter, um den Exportvorgang zu starten. Die Seite Exportdatei wird erstellt wird geöffnet, auf der Sie den Exportfortschritt aller Objekttypen anzeigen können, die Sie in den Migrationsbereich aufgenommen haben. Warten Sie, bis jedes Aktualisierungssymbol () neben jedem Element in der Objektliste durch ein grünes Häkchen () ersetzt wurde. Der Export wird beendet und die Exportdatei wird automatisch in einem temporären Ordner gespeichert. Die nächste Seite wird geöffnet und zeigt die gesamte Hierarchie der Administrationsgruppen in Kaspersky Security Center Cloud Console an, das als primärer Administrationsserver fungiert.
9. Aktivieren Sie das Kontrollkästchen neben der Administrationsgruppe, in welche die Gruppenobjekte importiert werden sollen und klicken Sie anschließend auf Weiter. Die Datei wird entpackt und die Nicht-Gruppenobjekte und Gruppenobjekte werden in der Ziel-Administrationsgruppe wiederhergestellt.

   Wenn der Name des wiederherzustellenden Objekts mit dem Namen eines bereits vorhandenen Objekts identisch ist, besitzt das wiederhergestellte Objekt ein inkrementelles Suffix.

   Nach Abschluss des Imports wird die exportierte Struktur der Administrationsgruppen einschließlich der Gerätedetails unter der von Ihnen ausgewählten Ziel-Administrationsgruppe angezeigt. Die Nicht-Gruppenobjekte werden ebenfalls importiert.

   Sie können den Migrationsassistenten während des Imports nicht minimieren und keine gleichzeitigen Vorgänge ausführen. Warten Sie, bis jedes Aktualisierungssymbol () neben jedem Element in der Objektliste durch ein grünes Häkchen () ersetzt wurde und der Import beendet ist. Anschließend beginnen die Geräte mit dem Wechsel zu Kaspersky Security Center Cloud Console.

10. Nach Abschluss des Imports zeigt der Migrationsassistent eine Liste der Installationspakete des Administrationsagenten an, die in Kaspersky Security Center Cloud Console für ein entsprechendes Betriebssystem verfügbar sind. Wählen Sie das Installationspaket mit der entsprechenden Version und Lokalisierung des Administrationsagenten aus.

    Wählen Sie das Installationspaket des Administrationsagenten für Windows nur aus, wenn Sie zuvor in Ihrem Arbeitsbereich von Kaspersky Security Center Cloud Console den Schnellstartassistenten abgeschlossen und die Migration der Windows-Geräte durchgeführt haben.

11. Klicken Sie auf die Schaltfläche Weiter.

    Der Migrationsassistent erstellt ein neues autonomes Installationspaket (oder verwendet ein vorhandenes) und ein darauf basierendes benutzerdefiniertes Installationspaket sowie die entsprechende Aufgabe zur Remote-Installation. Der Aufgabenbereich beinhaltet die Administrationsgruppe, die Sie auf der Seite Verwaltete Geräte für den Export ausgewählt haben. Der Zeitplan für den Start der Aufgabe ist standardmäßig auf Manuell eingestellt. Der Migrationsassistent zeigt den Fortschritt der Erstellung an.

12. Warten Sie, bis jedes Aktualisierungssymbol () durch ein grünes Häkchen () ersetzt wurde und klicken Sie auf Weiter.
13. Falls notwendig, aktivieren Sie das Kontrollkästchen Neu erstellte Aufgabe zur Remote-Installation ausführen (standardmäßig deaktiviert) für die Geräte in der ausgewählten Administrationsgruppe in der lokal ausgeführten Kaspersky Security Center Web Console, sowie all ihrer Untergruppen. Nach Abschluss der Installation des Administrationsagenten können Sie die ausgewählten Geräte über die Kaspersky Security Center Cloud Console verwalten. Es wird der vollständige Pfad zu der Administrationsgruppe angezeigt, in welcher die Aufgabe ausgeführt wird.

    Die Aufgabe zur Remote-Installation darf erst gestartet werden, nachdem der Import in die Kaspersky Security Center Cloud Console abgeschlossen ist. Andernfalls kann es passieren, dass die Geräte dupliziert werden.

14. Klicken Sie auf Fertigstellen, um den Migrationsassistenten zu schließen und starten Sie die Aufgabe zur Remote-Installation für folgende Zwecke:
    • Instanzen der Administrationsagenten aktualisieren
    • Instanzen der Administrationsagenten durch Kaspersky Security Center Cloud Console verwalten

    Wenn Sie das Kontrollkästchen Aufgabe zur Remote-Installation ausführen nicht aktiviert haben, können Sie die Aufgabe bei Bedarf später manuell starten.

Sie können jetzt überprüfen, ob Sie die migrierten Instanzen des Administrationsagenten über Kaspersky Security Center Cloud Console verwalten können. Wechseln Sie dazu nach Assets (Geräte) → Verwaltete Geräte. Stellen Sie sicher, dass für die migrierten verwalteten Geräte das Bestätigungssymbol () in den Spalten Sichtbar, Administrationsagent ist installiert und Administrationsagent wird ausgeführt angezeigt wird. Stellen Sie außerdem sicher, dass diese Geräte nicht die Statusbeschreibung Lange nicht verbunden besitzen.

Siehe auch: Szenario: Migration ohne Administrationsserver-Hierarchie

Nach oben