Migrazione con una gerarchia di Administration Server

Espandi tutto | Comprimi tutto

Questa sezione descrive la migrazione dei dispositivi gestiti e degli oggetti correlati da Kaspersky Security Center Web Console in esecuzione in locale a Kaspersky Security Center Cloud Console. Il processo prevede una gerarchia: Kaspersky Security Center Web Console in esecuzione in locale funge da Administration Server secondario e Kaspersky Security Center Cloud Console funge da Administration Server primario.

Ogni gruppo di amministrazione trasferito a Kaspersky Security Center Cloud Console deve contenere i dispositivi gestiti di un singolo sistema operativo. Se la rete include i dispositivi di diversi sistemi operativi, allocarli in diversi gruppi di amministrazione, quindi eseguire la migrazione di ciascun gruppo separatamente.

Dopo aver completato la migrazione, tutti i Network Agent del gruppo nell'ambito della migrazione verranno aggiornati e gestiti tramite Kaspersky Security Center Cloud Console.

Prima di iniziare, procedere come segue:

• Eseguire l'upgrade di Administration Server in esecuzione in locale alla seguente versione:
  • Per dispositivi Windows, versione 12 o successiva
  • Per dispositivi Linux, versione 12 Patch A o successiva
• Installare Kaspersky Security Center Web Console versione 12.1 o successiva.
• Eseguire l'upgrade di Network Agent nei dispositivi gestiti alla versione 12 o successiva.
• Nei dispositivi Windows utilizzare Network Agent senza una password di disinstallazione.

  Se la password è già stata impostata, eseguire una delle seguenti operazioni in Kaspersky Security Center Web Console:

  • Disabilitare l'opzione Usa password di disinstallazione in impostazioni del criterio di Network Agent.
  • Disinstallare Network Agent da remoto utilizzando l'attività Disinstalla l'applicazione in remoto. Nel campo Applicazione da disinstallare dell'attività, selezionare Kaspersky Security Center Network Agent. Non dimenticare di inserire la password di disinstallazione.
• Eseguire l'upgrade delle applicazioni gestite alle versioni supportate da Kaspersky Security Center Cloud Console.
• Assicurarsi di disporre dei criteri per le versioni più recenti delle applicazioni gestite. Se si utilizzano criteri obsoleti, crearne di nuovi per le versioni delle applicazioni supportate da Kaspersky Security Center Cloud Console.
• Per utilizzare criteri validi, eseguire l'upgrade dei plug-in Web per le applicazioni che si intende gestire tramite Kaspersky Security Center Cloud Console.
• Disinstallare le applicazioni Kaspersky dai dispositivi gestiti se queste applicazioni non sono supportate da Kaspersky Security Center Cloud Console, quindi sostituire le applicazioni disinstallate con quelle supportate.
• Decriptare tutti i dati (a livello di disco o di file) criptati da Kaspersky Endpoint Security for Windows nei dispositivi gestiti che eseguono il sistema operativo Windows, quindi disabilitare la funzionalità di criptaggio nei dispositivi gestiti tramite i criteri dell'applicazione o in locale. Per ulteriori informazioni, vedere la Guida relativa a Kaspersky Endpoint Security for Windows.

  Se in un dispositivo Windows sono ancora archiviati file o cartelle criptati tramite Kaspersky Endpoint Security for Windows, l'upgrade di Network Agent verrà annullato durante il processo di migrazione. Una notifica richiederà di decriptare tutti i dati nel dispositivo e disabilitare la funzionalità di criptaggio.

Kaspersky Security Center Cloud Console consente un massimo di 25.000 dispositivi gestiti per un Administration Server.

Per eseguire una migrazione a Kaspersky Security Center Cloud Console:

1. Stimare l'ambito del processo di migrazione, quindi esaminare il gruppo di amministrazione da esportare e valutare il numero di dispositivi gestiti che contiene. Assicurarsi che tutte le attività elencate come prerequisiti per la migrazione siano state completate correttamente.
2. In Kaspersky Security Center Cloud Console passare all'Administration Server secondario per i dispositivi gestiti di cui si desidera eseguire la migrazione.
3. Nel menu principale, passare a Operazioni → Migrazione.

   Verrà visualizzata la pagina iniziale della Migrazione guidata.

4. Nella pagina di benvenuto fare clic su Avanti.

   Verrà visualizzata la pagina Dispositivi gestiti da esportare, che mostra l'intera gerarchia dei gruppi di amministrazione dell'Administration Server secondario.

5. Nella pagina Dispositivi gestiti da esportare fare clic sull'icona della freccia di espansione () accanto al nome del gruppo Dispositivi gestiti e espandere la gerarchia dei gruppi di amministrazione. Selezionare il gruppo di amministrazione che si desidera esportare.

   La Migrazione guidata controlla il numero totale di dispositivi gestiti inclusi nel gruppo di amministrazione selezionato. Se questo numero è superiore a 10.000 viene visualizzato un messaggio di errore. Il pulsante Avanti resta non disponibile (in grigio) finché il numero di dispositivi gestiti nel gruppo di amministrazione selezionato non rientra nel limite.

6. Selezionare le applicazioni gestite per cui i criteri e le attività devono essere trasferiti in Kaspersky Security Center Cloud Console insieme agli oggetti del gruppo. Per selezionare le applicazioni gestite di cui devono essere esportati gli oggetti, selezionare le caselle di controllo accanto ai relativi nomi nell'elenco.

   Sebbene Kaspersky Security Center Administration Server sia presente nell'elenco, la selezione della casella di controllo corrispondente non comporta l'esportazione dei relativi criteri.

   Per assicurarsi che le applicazioni gestite siano supportate da Kaspersky Security Center Cloud Console, fare clic sul collegamento corrispondente. Si verrà reindirizzati all'argomento della Guida in linea contenente l'elenco delle applicazioni gestite da Kaspersky Security Center Cloud Console.

   Se vengono selezionate applicazioni che non sono supportate da Kaspersky Security Center Cloud Console, i criteri e le attività di queste applicazioni verranno comunque migrati, ma non sarà possibile gestirli in Kaspersky Security Center Cloud Console a causa della mancata disponibilità dei plug-in dedicati.

7. Visualizzare l'elenco degli oggetti di gruppo esportati per impostazione predefinita. È inoltre possibile specificare oggetti non di gruppo da esportare insieme al gruppo di amministrazione selezionato, se necessario: attività globali, selezioni dispositivi personalizzate, rapporti, ruoli personalizzati, utenti interni e gruppi di protezione e categorie di applicazioni personalizzate con contenuti aggiunti manualmente. Questa pagina include le seguenti sezioni:
   • Attività globali

     L'elenco delle attività globali delle applicazioni gestite, nonché delle attività globali di Network Agent.

     Se un'attività globale selezionata è applicabile a una selezione di oggetti specifici, anche questa selezione verrà esportata.

     Sebbene le attività globali di Administration Server siano presenti nell'elenco, non è possibile esportarle; la selezione di tali attività non influisce sull'ambito di esportazione. Anche le attività di installazione remota rimangono al di fuori dell'ambito di esportazione, poiché i rispettivi pacchetti di installazione non possono essere esportati.

   • Selezioni dispositivi

     L'elenco delle selezioni dispositivi personalizzate.

   • Rapporti

     L'elenco modificabile delle istanze dei rapporti da esportare.

     Se un rapporto selezionato è applicabile a una selezione di oggetti specifici, anche questa selezione verrà esportata.

     Kaspersky Security Center Cloud Console contiene lo stesso set di modelli di rapporto di Kaspersky Security Center Web Console, quindi è possibile selezionare per l'esportazione solo i rapporti creati manualmente o riconfigurati.

   • Oggetti del gruppo

     L'elenco degli oggetti di gruppo da esportare per impostazione predefinita. I seguenti oggetti correlati al gruppo di amministrazione selezionato verranno esportati completamente per impostazione predefinita:

     • Struttura del gruppo di amministrazione, ovvero tutti i sottogruppi del gruppo di amministrazione selezionato
     • Dispositivi inclusi nei gruppi di amministrazione da esportare
     • Tag assegnati ai dispositivi da esportare

       Se un tag è stato creato in Kaspersky Security Center Web Console ma non è mai stato assegnato ad alcun dispositivo, non verrà esportato. Nemmeno le regole di tagging automatico verranno esportate.

     • Criteri di gruppo delle applicazioni gestite selezionate

       I criteri di Administration Server e i criteri di Network Agent non vengono esportati.

     • Attività di gruppo delle applicazioni gestite che sono state selezionate e attività di gruppo di Network Agent

       Le attività di Administration Server non vengono esportate.

     È anche possibile impedire l'esportazione di alcuni tipi di oggetti non di gruppo:

     • Per annullare l'esportazione dei ruoli personalizzati (ovvero quelli creati solo dall'utente), selezionare la casella di controllo Escludi i ruoli personalizzati dall'esportazione.
     • Per annullare l'esportazione di utenti interni e gruppi di sicurezza, selezionare la casella di controllo Escludi gli utenti interni e i gruppi di protezione dall'esportazione.
     • Per annullare l'esportazione delle categorie di applicazioni personalizzate con il contenuto aggiunto manualmente, selezionare la casella di controllo Escludi le categorie di applicazioni personalizzate dall'esportazione.

   Se si trasferiscono dispositivi di vari sistemi operativi a Kaspersky Security Center Cloud Console, la migrazione degli oggetti non di gruppo deve essere eseguita una sola volta.

8. Dopo aver definito l'ambito della migrazione, fare clic su Avanti per avviare il processo di esportazione. Verrà visualizzata la pagina Creazione del file di esportazione, in cui è possibile visualizzare lo stato di avanzamento dell'esportazione per ciascun tipo di oggetto incluso nell'ambito della migrazione. Attendere che ciascuna icona di aggiornamento () accanto a ogni elemento nell'elenco di oggetti venga sostituita con un segno di spunta verde (). L'esportazione viene completata e il file di esportazione viene automaticamente salvato in una cartella temporanea. Viene aperta la pagina successiva, che mostra l'intera gerarchia dei gruppi di amministrazione in Kaspersky Security Center Cloud Console, che funge da Administration Server primario.
9. Selezionare la casella di controllo accanto al gruppo di amministrazione in cui devono essere importati gli oggetti del gruppo, quindi fare clic su Avanti. Il file è decompresso, e gli oggetti non di gruppo e gli oggetti di gruppo vengono ripristinati nel gruppo di amministrazione di destinazione.

   Se il nome dell'oggetto ripristinato è identico al nome di un oggetto esistente, all'oggetto ripristinato viene aggiunto un suffisso incrementale.

   Al termine dell'importazione, la struttura esportata dei gruppi di amministrazione, inclusi i dettagli dei dispositivi, viene visualizzata sotto il gruppo di amministrazione di destinazione selezionato. Anche gli oggetti non di gruppo vengono importati.

   Non è possibile ridurre a icona la Migrazione guidata ed eseguire operazioni simultanee durante l'importazione. Attendere che ciascuna icona di aggiornamento () accanto a ogni elemento nell'elenco di oggetti venga sostituita con un segno di spunta verde () e che l'importazione venga completata. Successivamente, i dispositivi iniziano il passaggio a Kaspersky Security Center Cloud Console.

10. Al termine dell'importazione, la Migrazione guidata visualizza un elenco di pacchetti di installazione di Network Agent disponibili in Kaspersky Security Center Cloud Console per un sistema operativo appropriato. Selezionare il pacchetto di installazione contenente la versione e la localizzazione appropriate di Network Agent.

    Selezionare il pacchetto di installazione di Kaspersky Network Agent per Windows solo se in precedenza è stato completato l’avvio rapido guidato nell'area di lavoro di Kaspersky Security Center Cloud Console e se si esegue la migrazione dei dispositivi Windows.

11. Fare clic su Avanti.

    La Migrazione guidata crea un nuovo pacchetto di installazione indipendente (o ne utilizza uno esistente) e un pacchetto di installazione personalizzato basato su di esso, nonché l'attività di installazione remota corrispondente. L'ambito dell'attività include il gruppo di amministrazione selezionato nella pagina Dispositivi gestiti da esportare. La pianificazione di avvio dell'attività è impostata su Manualmente per impostazione predefinita. La Migrazione guidata visualizza lo stato di avanzamento della creazione.

12. Attendere che ciascuna icona di aggiornamento () venga sostituita con un segno di spunta verde (), quindi fare clic su Avanti.
13. Se necessario, selezionare la casella di controllo Esegui l'attività di installazione remota appena creata (deselezionata per impostazione predefinita) per i dispositivi nel gruppo di amministrazione selezionato in Kaspersky Security Center Web Console in esecuzione in locale e tutti i relativi sottogruppi. Al termine dell'installazione di Network Agent, è possibile gestire i dispositivi selezionati tramite Kaspersky Security Center Cloud Console. Viene visualizzato il percorso completo del gruppo di amministrazione in cui verrà eseguita l'attività.

    L'attività di installazione remota deve essere avviata solo al termine dell'importazione in Kaspersky Security Center Cloud Console. In caso contrario, i dispositivi potrebbero essere duplicati.

14. Fare clic su Fine per chiudere la Migrazione guidata e avviare l'attività di installazione remota per i seguenti scopi:
    • Upgrade delle istanze di Network Agent
    • Gestione delle istanze di Network Agent tramite Kaspersky Security Center Cloud Console

    Se la casella di controllo Esegui attività di installazione remota è stata mantenuta deselezionata, è possibile avviare manualmente l'attività in un secondo momento, se necessario.

È possibile verificare di poter gestire le istanze di Network Agent di cui è stata eseguita la migrazione tramite Kaspersky Security Center Cloud Console. A tale scopo, accedere a Risorse (dispositivi) → Dispositivi gestiti. Assicurarsi che i dispositivi gestiti di cui è stata eseguita la migrazione abbiano l'icona di conferma () nelle colonne Visibile, Network Agent installato e Network Agent è in esecuzione. Assicurarsi inoltre che questi dispositivi non dispongano della descrizione dello stato Connessione non eseguita da molto tempo.

Vedere anche: Scenario: Migrazione senza una gerarchia di Administration Server

Inizio pagina