Перенос данных с иерархией Серверов администрирования

Развернуть все | Свернуть все

В этом разделе описывается перенос данных управляемых устройств и связанных с ними объектов из программы Kaspersky Security Center Web Console, работающей локально, в Kaspersky Security Center Cloud Console. Процесс включает в себя иерархию: программа Kaspersky Security Center Web Console, работающая локально, выполняет роль подчиненного Сервера администрирования, а Kaspersky Security Center Cloud Console выполняет роль главного Сервера администрирования.

Каждая группа администрирования, которую вы переносите в Kaspersky Security Center Cloud Console, должна содержать управляемые устройства одной операционной системы. Если ваша сеть включает устройства разных операционных систем, распределите их по разным группам администрирования, а затем перенесите каждую группу отдельно.

После завершения переноса данных все Агенты администрирования в группе, которая входит в область переноса данных, обновляются и переходят под управление Kaspersky Security Center Cloud Console.

Прежде чем начать, сделайте следующее:

• Обновите Сервер администрирования работающего локально до версии:
  • Для устройств с операционной системой Windows до версии 12 или выше.
  • Для устройств с операционной системой Linux до версии 12 патч A или выше.
• Установите программу Kaspersky Security Center Web Console версии 12.1 или выше.
• Обновите Агент администрирования на устройствах до версии 12 или выше.
• На устройствах с операционной системой Windows используйте Агент администрирования без пароля для деинсталляции.

  Если пароль уже задан, выполните одно из следующих действий в Kaspersky Security Center Web Console:

  • Выключите параметр Использовать пароль деинсталляции в свойствах политики Агента администрирования.
  • Удалите Агент администрирования удаленно с помощью задачи Удаленная деинсталляция программы. В поле задачи Программа для деинсталляции выберите значение Агент администрирования Kaspersky Security Center. Введите пароль для деинсталляции.
• Обновите управляемые программы до версий, поддерживаемых Kaspersky Security Center Cloud Console.
• Убедитесь, что у вас есть политики для последних версий управляемых программ. Если вы используете устаревшие политики, создайте новые для версий программ, поддерживаемых Kaspersky Security Center Cloud Console.
• Чтобы использовать действующие политики, обновите веб-плагины для программ, которыми вы планируете управлять с помощью Kaspersky Security Center Cloud Console.
• Удалите программы "Лаборатории Касперского" с управляемых устройств, если эти программы не поддерживаются Kaspersky Security Center Cloud Console, а затем замените удаленные программы на поддерживаемые.
• Расшифруйте все данные (на уровне диска или на уровне файлов), зашифрованные Kaspersky Endpoint Security для Windows на управляемых устройствах под управлением операционной системы Windows, и выключите функцию шифрования на управляемых устройствах с помощью политики программы или локально. Дополнительную информацию см. в справке Kaspersky Endpoint Security для Windows.

  Если на устройстве с операционной системой Windows все еще хранятся какие-либо файлы или папки, зашифрованные с помощью Kaspersky Endpoint Security для Windows, обновление Агента администрирования будет отменено во время процесса переноса данных. Уведомление предложит вам расшифровать все данные на устройстве и отключить функцию шифрования.

Максимальное количество управляемых устройств на один Сервер администрирования в Kaspersky Security Center Cloud Console, равно 25 000.

Чтобы выполнить перенос данных в Kaspersky Security Center Cloud Console:

1. Оцените область переноса данных, то есть просмотрите группу администрирования для экспорта, и оцените количество управляемых устройств в ней. Убедитесь, что все действия, перечисленные в качестве предварительных требований переноса данных, были успешно выполнены.
2. В Kaspersky Security Center Cloud Console перейдите на подчиненный Сервер администрирования для управляемых устройств, которые вы хотите перенести.
3. В главном окне программы перейдите в раздел Операции → Перенос данных.

   Откроется страница приветствия мастера переноса данных.

4. На странице приветствия нажмите на кнопку Далее.

   Откроется страница Управляемые устройства для экспорта, на которой отображается вся иерархия групп администрирования подчиненного Сервера администрирования.

5. На странице Управляемые устройства для экспорта нажмите на значок шеврона () рядом с группой Управляемые устройства и раскройте иерархию групп администрирования. Выберите группу администрирования, которую вы хотите экспортировать.

   Мастер переноса данных выполняет проверку общего количества управляемых устройств, включенных в выбранную группу администрирования. Если это количество превышает 10 000, появится сообщение об ошибке. Кнопка Далее остается неактивной до тех пор, пока количество управляемых устройств в выбранной группе администрирования будет меньше максимально допустимого значения.

6. Выберите управляемые программы, политики и задачи, которые необходимо перенести в Kaspersky Security Center Cloud Console вместе с объектами группы администрирования. Чтобы выбрать управляемые программы, чьи объекты необходимо экспортировать, установите флажки рядом с их именами в списке.

   Несмотря на то, что Сервер администрирования Kaspersky Security Center есть в списке, установка соответствующего флажка не приводит к экспорту политик Сервера администрирования.

   Чтобы убедиться, что управляемые программы поддерживаются Kaspersky Security Center Cloud Console, перейдите по ссылке. Ссылка перенаправит вас в раздел справки, содержащий список программ, управляемых Kaspersky Security Center Cloud Console.

   Если вы выберете программы, которые не поддерживаются программой Kaspersky Security Center Cloud Console, политики и задачи этих программ будут перенесены, но вы не сможете управлять ими в Kaspersky Security Center Cloud Console из-за недоступности плагинов.

7. Просмотрите список экспортируемых групповых объектов по умолчанию. При необходимости вы также можете указать объекты, не относящиеся к группе, которые будут экспортироваться вместе с выбранной группой администрирования, такие как глобальные задачи, пользовательские выборки устройств, отчеты, пользовательские роли, внутренние пользователи и группы безопасности, а также пользовательские категории программ, пополняемых вручную. Эта страница содержит следующие разделы:
   • Глобальные задачи

     Список глобальных задач управляемых задач, а также глобальных задач Агента администрирования.

     Если выбранная вами глобальная задача применяется к определенной выборке объектов, эта выборка также будет экспортирована.

     Несмотря на то, что глобальные задачи Сервера администрирования есть в списке, вы не можете их экспортировать; выбор этих задач не влияет на область экспорта. Задачи удаленной установки также не входят в область экспорта, так как соответствующие инсталляционные пакеты невозможно экспортировать.

   • Выборки устройств

     Список пользовательских выборок устройств.

   • Отчеты

     Редактируемый список отчетов для экспорта.

     Если выбранный вами отчет применяется к определенной выборке объектов, эта выборка также будет экспортирована.

     Kaspersky Security Center Cloud Console содержит такой же набор шаблонов отчетов, как и Kaspersky Security Center Web Console, поэтому вы можете выбрать для экспорта только те отчеты, которые вы создали вручную или перенастроили.

   • Групповые объекты

     Список групповых объектов для экспорта по умолчанию. Следующие объекты, связанные с выбранной группой администрирования, будут экспортированы полностью по умолчанию:

     • Структура группы администрирования, то есть все вложенные группы выбранной группы администрирования.
     • Устройства, которые были включены в группы администрирования для экспорта.
     • Теги, назначенные экспортируемым устройствам.

       Если тег был создан в Kaspersky Security Center Web Console, но никогда не был назначен никакому устройству, он не будет экспортирован. Также правила автоматического назначения тегов не будут экспортированы.

     • Групповые политики выбранных управляемых программ.

       Политики Сервера администрирования и политики Агента администрирования не экспортируются.

     • Групповые задачи выбранных управляемых программ и групповые задачи Агента администрирования.

       Задачи Сервера администрирования не экспортируются.

     Вы также можете запретить экспорт определенных типов объектов, не относящихся к группе:

     • Чтобы отменить экспорт пользовательских ролей (то есть созданных только пользователем), установите флажок Исключить пользовательские роли из экспорта.
     • Чтобы отменить экспорт для внутренних пользователей и групп безопасности, установите флажок Исключить пользовательские роли и внутренние группы безопасности из экспорта.
     • Чтобы отменить экспорт пользовательских категорий программ, пополняемых вручную, установите флажок Исключить пользовательские категории программ из экспорта.

   Если вы переносите устройства с различными операционными системами в Kaspersky Security Center Cloud Console, объекты, не относящиеся к группе, необходимо перенести только один раз.

8. После того как вы определили область переноса данных, нажмите на кнопку Далее, чтобы начать процесс экспорта. Откроется страница Создание экспортного файла, на которой можно просмотреть выполнение экспорта для каждого типа объектов, включенных в область переноса данных. Дождитесь пока каждый значок обновления () рядом с каждым пунктом в списке объектов заменится на зеленый флажок (). Экспорт заканчивается, файл экспорта автоматически сохраняется во временную папку. Откроется следующая страница, на которой отображается вся иерархия групп администрирования в программе Kaspersky Security Center Cloud Console, выполняющей роль главного Сервера администрирования.
9. Установите флажок рядом с группой администрирования, в которую должны быть импортированы объекты группы, и нажмите на кнопку Далее. Файл распакован, а объекты, не относящиеся к группе, и объекты группы восстанавливаются в целевой группе администрирования.

   Если имя восстанавливаемого объекта совпадает с именем существующего объекта, к восстановленному будет добавлен дополнительный суффикс.

   Когда импорт завершится, экспортированная структура групп администрирования, включая сведения об устройствах, появится в целевой группе администрирования, которую вы выбрали. Объекты, не относящиеся к группе, также импортируются.

   Свернуть мастер переноса данных и выполнять любые параллельные операции во время импорта невозможно. Дождитесь, пока каждый значок обновления () рядом с каждым пунктом в списке объектов заменится на зеленый флажок () и импорт завершится. После этого устройства начинают переключаться на Kaspersky Security Center Cloud Console.

10. После завершения импорта мастер переноса данных отобразит список инсталляционных пакетов Агента администрирования, доступных в Kaspersky Security Center Cloud Console для соответствующей операционной системы. Выберите инсталляционный пакет, содержащий соответствующую версию и локализацию Агента администрирования.

    Выберите инсталляционный пакет Агента администрирования для Windows, только если вы предварительно завершили мастер первоначальной настройки в рабочей области Kaspersky Security Center Cloud Console и если вы выполнили перенос данных для устройств под управлением операционной системы Windows.

11. Нажмите на кнопку Далее.

    Мастер переноса данных создает автономный инсталляционный пакет (или использует существующий) и пользовательский инсталляционный пакет на его основе, а также соответствующую задачу удаленной установки. Область действия задачи включает группу администрирования, выбранную вами на странице Управляемые устройства для экспорта. По умолчанию для времени запуска задачи установлено значение Вручную. Мастер переноса данных отображает процесс создания пакета.

12. Дождитесь, пока каждый значок обновления () заменится на зеленый флажок () и нажмите на кнопку Далее.
13. При необходимости установите флажок Запустить только что созданную задачу установки обновления (по умолчанию флажок снят) для устройств в выбранной группе администрирования программы Kaspersky Security Center Web Console, работающей локально, и всех ее подгруппах. После завершения установки Агента администрирования вы можете управлять выбранными устройствами через Kaspersky Security Center Cloud Console. Полный путь отображается для группы администрирования, в которой будет выполняться задача.

    Задачу удаленной установки нужно запускать только после завершения импорта в Kaspersky Security Center Cloud Console. Иначе имена устройств могут дублироваться.

14. Нажмите на кнопку Готово, чтобы закрыть мастер переноса данных и запустить задачу удаленной установки для следующих целей:
    • Обновление экземпляров Агента администрирования.
    • Управление экземплярами Агента администрирования с помощью Kaspersky Security Center Cloud Console.

    Если вы оставили снятым флажок Запустить задачу удаленной установки программы, вы можете запустить задачу позже, если это необходимо.

Вы можете проверить, что теперь вы можете управлять перенесенными экземплярами Агента администрирования с помощью Kaspersky Security Center Cloud Console. Для этого перейдите в раздел Устройства → Управляемые устройства. Убедитесь, что на перенесенных управляемых устройствах есть значок подтверждения () в полях Видимо в сети, Агент администрирования установлен и столбцы Агент администрирования запущен. Также убедитесь, что на этих устройствах нет статуса с описанием Давно не подключался.

См. также: Сценарий: перенос данных без иерархии Серверов администрирования

В начало