Migración con una jerarquía de servidores de administración
Mostrar todo | Ocultar todo
En esta sección, se describe un método para migrar dispositivos administrados y objetos afines de un despliegue local de Kaspersky Security Center Web Console a Kaspersky Security Center Cloud Console. El proceso requiere que exista una jerarquía de servidores de administración. En esta jerarquía, la instancia local de Kaspersky Security Center Web Console debe actuar como Servidor de administración secundario, mientras que Kaspersky Security Center Cloud Console actuará como Servidor de administración principal.
Cada grupo de administración que transfiera a Kaspersky Security Center Cloud Console deberá contener dispositivos administrados que ejecuten un único sistema operativo. Si tiene dispositivos con diferentes sistemas operativos en su red, asígnelos a grupos de administración diferentes y migre cada grupo por separado.
Al concluir la migración, las copias del Agente de red instaladas en el grupo migrado se actualizarán y pasarán a ser controladas por Kaspersky Security Center Cloud Console.
Antes de comenzar, haga lo siguiente:
- Actualice el Servidor de administración local a la siguiente versión:
- Para dispositivos Windows: versión 12 o una posterior
- Para dispositivos Linux: versión 12 parche A o una posterior
- Instale la versión 12.1 (o una posterior) de Kaspersky Security Center Web Console.
- Actualice el Agente de red en los dispositivos administrados a la versión 12 o una posterior.
- En los dispositivos con Windows, use el Agente de red sin contraseña de desinstalación.
Si ya había definido esta contraseña, realice una de las siguientes acciones en Kaspersky Security Center Web Console:
- Deshabilite la opción Utilizar contraseña de desinstalación en los ajustes de la directiva del Agente de red.
- Desinstale el Agente de red en forma remota con la tarea Desinstalar aplicación de forma remota. En el campo Aplicación para desinstalar de la tarea, seleccione Agente de red de Kaspersky Security Center. No olvide ingresar la contraseña de desinstalación.
- Actualice las aplicaciones administradas a versiones que sean compatibles con Kaspersky Security Center Cloud Console.
- Asegúrese de tener directivas para las últimas versiones de las aplicaciones administradas. Si utiliza directivas desactualizadas, cree nuevas para las versiones de la aplicación compatibles con Kaspersky Security Center Cloud Console.
- Para utilizar directivas reales, actualice los complementos web de las aplicaciones que planee administrar a través de Kaspersky Security Center Cloud Console.
- Desinstale las aplicaciones de Kaspersky de los dispositivos administrados si estas aplicaciones no son compatibles con Kaspersky Security Center Cloud Console. Después, reemplace las aplicaciones desinstaladas por otras compatibles.
- Descifre toda la información que Kaspersky Endpoint Security para Windows haya cifrado (a nivel de disco o de archivo) en los dispositivos con Windows administrados. Luego, deshabilite la función de cifrado en esos dispositivos (puede hacer esto en forma local o a través de la directiva de la aplicación). Para obtener más información, consulte la Ayuda de Kaspersky Endpoint Security para Windows.
Si durante el proceso de migración se detecta que un dispositivo con Windows aún tiene archivos o carpetas cifrados mediante Kaspersky Endpoint Security para Windows, se cancelará la actualización del Agente de red. A través de una notificación, se le pedirá que descifre todos los datos del dispositivo y que desactive la función de cifrado.
Kaspersky Security Center Cloud Console admite un máximo de 25 000 dispositivos administrados por Servidor de administración.
Para realizar la migración a Kaspersky Security Center Cloud Console, siga estos pasos:
- Estime el alcance del proceso de migración, es decir, revise el grupo de administración que desee exportar y evalúe la cantidad de dispositivos administrados que contiene. Asegúrese de haber completado correctamente todas las actividades que figuran como requisitos previos para la migración.
- En Kaspersky Security Center Cloud Console, vaya al Servidor de administración secundario correspondiente a los dispositivos administrados que desee migrar.
- En el menú principal, vaya a Operaciones → Migración.
Se abre la página de bienvenida del Asistente de migración.
- En la página de bienvenida, haga clic en Siguiente.
Se abre la página Dispositivos administrados para exportar. Verá toda la jerarquía de grupos de administración del Servidor de administración secundario.
- En la página Dispositivos administrados para exportar, haga clic en el ícono del corchete angular () ubicado junto al nombre del grupo Dispositivos administrados. A continuación, expanda la jerarquía de grupos de administración. Seleccione el grupo de administración que desee exportar.
El Asistente de migración contará la cantidad de dispositivos administrados incluidos en el grupo de administración seleccionado. Si el número es superior a 10 000, verá un mensaje de error. No podrá hacer clic en el botón Siguiente, que estará atenuado, hasta que reduzca al máximo permitido (o menos) la cantidad de dispositivos administrados del grupo de administración seleccionado.
- Seleccione las aplicaciones administradas cuyas directivas y tareas quiera transferir a Kaspersky Security Center Cloud Console junto con los objetos del grupo. Para seleccionar las aplicaciones administradas a las que correspondan los objetos que quiera exportar, active las casillas de verificación adyacentes a los nombres de esas aplicaciones en la lista.
Aunque el Servidor de administración de Kaspersky Security Center estará incluido en la lista, sus directivas no se exportarán si activa la casilla de verificación correspondiente.
Para verificar si sus aplicaciones administradas son compatibles con Kaspersky Security Center Cloud Console, haga clic en el vínculo correspondiente. Se abrirá un tema de la Ayuda en línea con la lista de aplicaciones administradas por Kaspersky Security Center Cloud Console.
Si selecciona aplicaciones incompatibles con Kaspersky Security Center Cloud Console, las directivas y las tareas de esas aplicaciones se migrarán de todos modos, pero no podrá administrarlas en Kaspersky Security Center Cloud Console porque no contará con los complementos dedicados que se requieren.
- Revise la lista de objetos del grupo que se exportarán por defecto. También puede especificar objetos que no sean de grupo para que se exporten junto con el grupo de administración seleccionado, si fuera necesario, como tareas globales, selecciones de dispositivos personalizados, informes, funciones personalizadas, usuarios internos y grupos de seguridad, y categorías de aplicaciones personalizadas con contenido añadido manualmente. La página incluye las siguientes secciones:
- Tareas globales
La lista de tareas globales de las aplicaciones administradas, así como las tareas globales del Agente de red.
Si elige una tarea global asociada a una selección de objetos específica, también se exportará la selección.
Aunque aparezcan en la lista, las tareas globales del Servidor de administración no se pueden exportar. Si selecciona estas tareas, el alcance de la exportación no cambiará. Las tareas de instalación remota también quedan excluidas del alcance de la exportación porque sus respectivos paquetes de instalación no se pueden exportar.
- Selecciones de dispositivos
- Informes
Una lista editable con las instancias de los informes que se exportarán.
Si elige un informe asociado a una selección de objetos específica, también se exportará la selección.
Kaspersky Security Center Cloud Console contiene el mismo conjunto de plantillas de informes que Kaspersky Security Center Web Console. Por ello, al momento de elegir los informes para exportar, solamente podrá seleccionar aquellos que haya creado o reconfigurado manualmente.
- Objetos de grupo
La lista de objetos del grupo que se exportarán por defecto. De manera predeterminada, se exportarán en su totalidad los siguientes objetos relacionados con el grupo de administración seleccionado:
- La estructura del grupo de administración, es decir, todos los subgrupos del grupo de administración seleccionado
- Los dispositivos incluidos en los grupos de administración que se exportarán
- Las etiquetas asignadas a los dispositivos que se exportarán.
Si creó una etiqueta en Kaspersky Security Center Web Console, pero nunca la asignó a un dispositivo, no se la exportará. Las reglas de etiquetado automático tampoco se exportarán.
- Las directivas de grupo de las aplicaciones administradas que se han seleccionado
Las directivas del Servidor de administración y las directivas del Agente de red no se exportarán.
- Tareas de grupo de las aplicaciones administradas que han sido seleccionadas y tareas de grupo del Agente de Red.
Las tareas del Servidor de administración no se exportarán.
También puede evitar que se exporten ciertos tipos de objetos no vinculados al grupo:
- Si no desea que se exporten los roles personalizados (es decir, aquellos creados por el usuario únicamente), active la casilla de verificación Excluir roles personalizados de la exportación.
- Si no desea que se exporten los usuarios internos ni los grupos de seguridad, active la casilla de verificación Excluir usuarios internos y grupos de seguridad de la exportación.
- Si no desea que se exporten las categorías de aplicaciones personalizadas con contenido agregado manualmente, active la casilla de verificación Excluir categorías de aplicaciones personalizadas de la exportación.
Si transfiere dispositivos con diferentes sistemas operativos a Kaspersky Security Center Cloud Console, solo tendrá que migrar los objetos que no estén vinculados a un grupo una vez.
- Después de definir el alcance de la migración, haga clic en Siguiente para comenzar el proceso de exportación. Se abre la página Creación del archivo de exportación, en la que puede ver el progreso de exportación de cada tipo de objeto incluido en el alcance de la migración. Espere a que cada ícono de actualización () ubicado junto a los elementos de la lista de objetos cambie por una marca de verificación verde (). Cuando concluya la exportación, el archivo de exportación se guardará automáticamente en una carpeta temporal. Se abrirá la siguiente página, que muestra la jerarquía completa de los grupos de administración de Kaspersky Security Center Cloud Console, que actúa como el Servidor de administración principal.
- Active la casilla de verificación ubicada junto al grupo de administración en el que deban importarse importar los objetos del grupo y haga clic en Siguiente. Se desempaqueta el archivo. Los objetos del grupo y los objetos que no están vinculados al grupo se restauran en el grupo de administración de destino.
Si intenta restaurar un objeto que tenga el mismo nombre que un objeto existente, se agregará un sufijo secuencial al nombre del objeto restaurado.
Una vez que concluya la importación, verá la estructura de grupos de administración exportada (incluidos los detalles de los dispositivos) en el grupo de administración de destino que haya seleccionado. Los objetos que no sean del grupo también se importarán.
No podrá minimizar el Asistente de migración ni realizar ninguna operación simultánea durante la importación. Espere a que cada ícono de actualización () ubicado junto a los elementos de la lista de objetos cambie por una marca de verificación verde () y se complete la importación. Tras ello, los dispositivos comenzarán a quedar bajo el mando de Kaspersky Security Center Cloud Console.
- Una vez que finalice la importación, el Asistente de migración le mostrará una lista de los paquetes de instalación del Agente de red disponibles en Kaspersky Security Center Cloud Console para el sistema operativo pertinente. Seleccione el paquete de instalación que contenga la versión y localización del Agente de red que precise.
Seleccione el paquete de instalación del Agente de red de Kaspersky para Windows solo si completó el asistente de inicio rápido en su espacio de trabajo de Kaspersky Security Center Cloud Console y si los dispositivos involucrados en la migración utilizan Windows.
- Haga clic en Siguiente.
El Asistente de migración creará un nuevo paquete de instalación independiente (o tomará uno existente) y lo utilizará de base para crear un paquete de instalación personalizado. El Asistente también creará la tarea de instalación remota correspondiente. El alcance de la tarea incluirá el grupo de administración seleccionado en la página Dispositivos administrados para exportar. De manera predeterminada, el horario de inicio de la tarea se fija en Manual. El Asistente de migración mostrará el avance del proceso de creación.
- Espere a que cada ícono de actualización () cambie por una marca de verificación verde () y haga clic en Siguiente.
- De ser necesario, active la casilla de verificación Ejecutar la nueva tarea de instalación remota (desactivada de manera predeterminada) para los dispositivos del grupo de administración seleccionado (y todos sus subgrupos) en la instancia local de Kaspersky Security Center Web Console. Al concluir la instalación del Agente de red, podrá administrar los dispositivos seleccionados mediante Kaspersky Security Center Cloud Console. Verá la ruta completa del grupo de administración en el que se realizará la tarea.
La tarea de instalación remota debe iniciarse una vez que finaliza la importación en Kaspersky Security Center Cloud Console. De lo contrario, los dispositivos podrían duplicarse.
- Haga clic en Finalizar para cerrar el Asistente de migración e iniciar la tarea de instalación remota para los siguientes propósitos:
- Actualizar las instancias del Agente de red
- Administrar las instancias del Agente de red mediante Kaspersky Security Center Cloud Console
Si ha dejado desactivada la casilla de verificación Ejecutar tarea de instalación remota, podrá iniciar la tarea manualmente más tarde, de ser necesario.
Puede comprobar que, ahora, las instancias del Agente de red migradas se administran a través de Kaspersky Security Center Cloud Console. Para ello, vaya a Activos (dispositivos) → Dispositivos administrados. Asegúrese de que los dispositivos administrados que migró tengan un ícono de confirmación () en las columnas Visible, Agente de red instalado y Agente de red en ejecución. Verifique también que la descripción de estado de esos dispositivos no sea Sin conexión desde hace mucho tiempo.
Principio de página