Migration mit Hierarchie von Administrationsservern

Alle erweitern | Alles ausblenden

Dieser Abschnitt beschreibt die Migration von verwalteten Geräten und zugehörigen Objekten von einem lokal ausgeführten Kaspersky Security Center Web Console auf Kaspersky Security Center Cloud Console. Der Prozess umfasst eine Hierarchie: Die lokal ausgeführte Kaspersky Security Center Web Console fungiert als sekundärer Administrationsserver und Kaspersky Security Center Cloud Console fungiert als primärer Administrationsserver.

Jede Administrationsgruppe, die Sie an die Kaspersky Security Center Cloud Console übertragen, muss die verwalteten Geräte für jeweils ein Betriebssystem enthalten. Wenn in Ihrem Netzwerk Geräte mit verschiedenen Betriebssystemen enthalten sind, ordnen Sie diese verschiedenen Administrationsgruppen zu und migrieren Sie anschließend jede Gruppe separat.

Nach Abschluss der Migration sind alle Administrationsagenten in der Gruppe innerhalb des Migrationsbereichs aktualisiert und werden über Kaspersky Security Center Cloud Console verwaltet.

Führen Sie vor dem Start Folgendes durch:

Kaspersky Security Center Cloud Console unterstützt maximal 25.000 verwaltete Geräte pro Administrationsserver.

Um eine Migration auf Kaspersky Security Center Cloud Console durchzuführen:

  1. Schätzen Sie den Umfang des Migrationsprozesses, d.h. die zu exportierende Administrationsgruppe, ein und bewerten Sie die Anzahl der darin verwalteten Geräte. Stellen Sie sicher, dass alle als Migrationsvoraussetzungen aufgeführten Aktivitäten erfolgreich abgeschlossen wurden.
  2. Wechseln Sie in Kaspersky Security Center Cloud Console zum sekundären Administrationsserver der verwalteten Geräte, die Sie migrieren möchten.
  3. Wechseln Sie im Hauptmenü zu VorgängeMigration.

    Die Begrüßungsseite des Migrationsassistenten wird geöffnet.

  4. Klicken Sie auf der Begrüßungsseite auf Weiter.

    Die Seite Verwaltete Geräte für den Export wird geöffnet und zeigt die gesamte Hierarchie der Administrationsgruppen des sekundären Administrationsservers an.

  5. Klicken Sie auf der Seite Verwaltete Geräte für den Export auf den Richtungspfeil (RightArrow_Expand) neben dem Gruppennamen Verwaltete Geräte, und erweitern Sie anschließend die Hierarchie der Administrationsgruppen. Wählen Sie die Administrationsgruppe aus, die Sie exportieren möchten.

    Der Migrationsassistent überprüft die Gesamtzahl der verwalteten Geräte, die in der ausgewählten Administrationsgruppe enthalten sind. Wenn diese Zahl 10.000 übersteigt, wird eine Fehlermeldung angezeigt. Die Schaltfläche Weiter bleibt solange inaktiv (ausgegraut), bis sich die Anzahl der verwalteten Geräte in der ausgewählten Administrationsgruppe innerhalb der Beschränkung befindet.

  6. Wählen Sie die verwalteten Programme aus, deren Richtlinien und Aufgaben zusammen mit Gruppenobjekten an Kaspersky Security Center Cloud Console übertragen werden müssen. Um die verwalteten Programme auszuwählen, deren Objekte exportiert werden sollen, aktivieren Sie die Kontrollkästchen neben ihren Namen in der Liste.

    Der Kaspersky Security Center Administrationsserver wird zwar in der Liste aufgeführt, allerdings erfolgt bei entsprechend aktiviertem Kontrollkästchen kein Export von dessen Richtlinien.

    Um sicherzugehen, dass Ihre verwalteten Programme von Kaspersky Security Center Cloud Console unterstützt werden, klicken Sie auf den entsprechenden Link. Dieser öffnet in der Online-Hilfe einen Abschnitt mit einer Liste verwalteter Programme, die von Kaspersky Security Center Cloud Console unterstützt werden.

    Wenn Sie Programme auswählen, die von der Kaspersky Security Center Cloud Console nicht unterstützt werden, so werden die Richtlinien und Aufgaben dieser Programme trotzdem migriert. Diese können jedoch aufgrund fehlender dezidierter Plug-ins nicht in Kaspersky Security Center Cloud Console verwaltet werden.

  7. Die Liste der standardmäßig exportierten Gruppenobjekte anzeigen. Bei Bedarf können Sie auch Objekte ohne Gruppenzugehörigkeit angeben, die zusammen mit der ausgewählten Administrationsgruppe exportiert werden sollen, beispielsweise: globale Aufgaben, benutzerdefinierte Geräteauswahlen, Berichte, benutzerdefinierte Rollen, interne Benutzer und Sicherheitsgruppen sowie benutzerdefinierte Programmkategorien mit manuell hinzugefügtem Inhalt. Diese Seite enthält die folgenden Abschnitte:
    • Globale Aufgaben
    • Geräteauswahlen
    • Berichte
    • Gruppenobjekte

    Wenn Sie Geräte mit verschiedenen Betriebssystemen in die Kaspersky Security Center Cloud Console übertragen, müssen Objekte, die keiner Gruppe entsprechen, nur einmal migriert werden.

  8. Nachdem Sie den Migrationsbereich definiert haben, klicken Sie auf Weiter, um den Exportvorgang zu starten. Die Seite Exportdatei wird erstellt wird geöffnet, auf der Sie den Exportfortschritt aller Objekttypen anzeigen können, die Sie in den Migrationsbereich aufgenommen haben. Warten Sie, bis jedes Aktualisierungssymbol () neben jedem Element in der Objektliste durch ein grünes Häkchen () ersetzt wurde. Der Export wird beendet und die Exportdatei wird automatisch in einem temporären Ordner gespeichert. Die nächste Seite wird geöffnet und zeigt die gesamte Hierarchie der Administrationsgruppen in Kaspersky Security Center Cloud Console an, das als primärer Administrationsserver fungiert.
  9. Aktivieren Sie das Kontrollkästchen neben der Administrationsgruppe, in welche die Gruppenobjekte importiert werden sollen und klicken Sie anschließend auf Weiter. Die Datei wird entpackt und die Nicht-Gruppenobjekte und Gruppenobjekte werden in der Ziel-Administrationsgruppe wiederhergestellt.

    Wenn der Name des wiederherzustellenden Objekts mit dem Namen eines bereits vorhandenen Objekts identisch ist, besitzt das wiederhergestellte Objekt ein inkrementelles Suffix.

    Nach Abschluss des Imports wird die exportierte Struktur der Administrationsgruppen einschließlich der Gerätedetails unter der von Ihnen ausgewählten Ziel-Administrationsgruppe angezeigt. Die Nicht-Gruppenobjekte werden ebenfalls importiert.

    Sie können den Migrationsassistenten während des Imports nicht minimieren und keine gleichzeitigen Vorgänge ausführen. Warten Sie, bis jedes Aktualisierungssymbol () neben jedem Element in der Objektliste durch ein grünes Häkchen () ersetzt wurde und der Import beendet ist. Anschließend beginnen die Geräte mit dem Wechsel zu Kaspersky Security Center Cloud Console.

  10. Nach Abschluss des Imports zeigt der Migrationsassistent eine Liste der Installationspakete des Administrationsagenten an, die in Kaspersky Security Center Cloud Console für ein entsprechendes Betriebssystem verfügbar sind. Wählen Sie das Installationspaket mit der entsprechenden Version und Lokalisierung des Administrationsagenten aus.

    Wählen Sie das Installationspaket des Administrationsagenten für Windows nur aus, wenn Sie zuvor in Ihrem Arbeitsbereich von Kaspersky Security Center Cloud Console den Schnellstartassistenten abgeschlossen und die Migration der Windows-Geräte durchgeführt haben.

  11. Klicken Sie auf die Schaltfläche Weiter.

    Der Migrationsassistent erstellt ein neues autonomes Installationspaket (oder verwendet ein vorhandenes) und ein darauf basierendes benutzerdefiniertes Installationspaket sowie die entsprechende Aufgabe zur Remote-Installation. Der Aufgabenbereich beinhaltet die Administrationsgruppe, die Sie auf der Seite Verwaltete Geräte für den Export ausgewählt haben. Der Zeitplan für den Start der Aufgabe ist standardmäßig auf Manuell eingestellt. Der Migrationsassistent zeigt den Fortschritt der Erstellung an.

  12. Warten Sie, bis jedes Aktualisierungssymbol () durch ein grünes Häkchen () ersetzt wurde und klicken Sie auf Weiter.
  13. Falls notwendig, aktivieren Sie das Kontrollkästchen Neu erstellte Aufgabe zur Remote-Installation ausführen (standardmäßig deaktiviert) für die Geräte in der ausgewählten Administrationsgruppe in der lokal ausgeführten Kaspersky Security Center Web Console, sowie all ihrer Untergruppen. Nach Abschluss der Installation des Administrationsagenten können Sie die ausgewählten Geräte über die Kaspersky Security Center Cloud Console verwalten. Es wird der vollständige Pfad zu der Administrationsgruppe angezeigt, in welcher die Aufgabe ausgeführt wird.

    Die Aufgabe zur Remote-Installation darf erst gestartet werden, nachdem der Import in die Kaspersky Security Center Cloud Console abgeschlossen ist. Andernfalls kann es passieren, dass die Geräte dupliziert werden.

  14. Klicken Sie auf Fertigstellen, um den Migrationsassistenten zu schließen und starten Sie die Aufgabe zur Remote-Installation für folgende Zwecke:
    • Instanzen der Administrationsagenten aktualisieren
    • Instanzen der Administrationsagenten durch Kaspersky Security Center Cloud Console verwalten

    Wenn Sie das Kontrollkästchen Aufgabe zur Remote-Installation ausführen nicht aktiviert haben, können Sie die Aufgabe bei Bedarf später manuell starten.

Sie können jetzt überprüfen, ob Sie die migrierten Instanzen des Administrationsagenten über Kaspersky Security Center Cloud Console verwalten können. Wechseln Sie dazu nach Assets (Geräte)Verwaltete Geräte. Stellen Sie sicher, dass für die migrierten verwalteten Geräte das Bestätigungssymbol () in den Spalten Sichtbar, Administrationsagent ist installiert und Administrationsagent wird ausgeführt angezeigt wird. Stellen Sie außerdem sicher, dass diese Geräte nicht die Statusbeschreibung Lange nicht verbunden besitzen.

Siehe auch:

Szenario: Migration ohne Administrationsserver-Hierarchie

Nach oben