Migración a Kaspersky Security Center Linux mediante la copia de seguridad de datos del Servidor de administración

Puede utilizar una copia de seguridad de datos para trasladar los datos del Servidor de administración de Windows de Kaspersky Security Kaspersky Security Center y ponerlos bajo la administración de Kaspersky Security Center Linux. Antes de la migración, asegúrese de que las funciones necesarias de Kaspersky Security Center Windows sean compatibles con Kaspersky Security Center Linux.

Limitaciones:

Para migrar los datos del Servidor de administración a Kaspersky Security Center Linux:

  1. Compruebe que usted tiene la cuenta de usuario interna del administrador con la que puede iniciar sesión en el Servidor de administración.

    La cuenta del administrador se utilizará para iniciar sesión en el Servidor de administración de Kaspersky Security Center Linux. Si no tiene esta cuenta y ha iniciado sesión solo con una cuenta local de Windows o con una cuenta de dominio, no podrá iniciar sesión en el Servidor de administración de Kaspersky Security Center Linux después de restaurar la copia de seguridad. El Servidor de administración de Kaspersky Security Center Linux no admite el inicio de sesión con la cuenta local de Windows. Es posible iniciar sesión con la cuenta de dominio, pero puede requerir una configuración adicional del Servidor de administración.

    Si no tiene la cuenta de administrador, tendrá que crearla después de restaurar la copia de seguridad mediante la utilidad kladduser.

  2. Cree una copia de seguridad actualizada de los datos del Servidor de administración.
    • Para migrar MySQL o MariaDB a MySQL o MariaDB: use la utilidad klbackup o una tarea de copia de seguridad de datos en el dispositivo que tiene instalado el Servidor de administración.
    • Para la migración de Microsoft SQL Server a MySQL o MariaDB: use la utilidad klbackup con la opción Migrar al formato MySQL/MariaDB activada.
  3. En el dispositivo anterior, desconecte de la red el Servidor de administración.
  4. Seleccione un nuevo dispositivo para instalar el Servidor de administración. Este dispositivo debe cumplir con los requisitos de hardware y software. Además, compruebe que los puertos utilizados en el Servidor de administración estén disponibles.
  5. Asigne la misma dirección al nuevo dispositivo.

    Al nuevo Servidor de Administración se le pueden asignar el nombre NetBIOS, el FQDN y una dirección IP estática. Depende de la dirección del Servidor de administración que se haya configurado en el paquete de instalación del Agente de red cuando se implementaron los Agentes de red. Como alternativa, puede usar la dirección de conexión que determina el Servidor de administración al que se conecta el Agente de red (puede obtener esta dirección en los dispositivos administrados mediante la utilidad klnagchk).

  6. Seleccione el tipo de DBMS que proporcione un rendimiento óptimo. Tenga en cuenta la cantidad de dispositivos en red, la topología y la carga de trabajo de la red. Puede elegir una de las DBMS admitidas.
  7. Instale el DBMS que correspond al tipo de DBMS que seleccionó al crear la copia de seguridad. Para obtener información sobre cómo instalar el DBMS seleccionado, consulte su documentación.

    La nueva versión de la base de datos no debe ser inferior a la vigente.

  8. Configure el DBMS para trabajar con Kaspersky Security Center Linux.
  9. Instale Kaspersky Security Center Linux en el nodo secundario.

    La cuenta de usuario interna del administrador que se crea durante la instalación, así como otros objetos (grupos, directivas, tareas de grupo, usuarios) que se crean antes de restaurar los datos del Servidor de administración desde la copia de seguridad, se perderán después de la restauración. Estos objetos serán reemplazados por objetos contenidos en el contenedor de seguridad.

  10. Una vez completada la instalación, recupere los datos del Servidor de administración en el nuevo dispositivo mediante la utilidad klbackup.
  11. Si no tenía la cuenta de usuario interna del administrador con la que inició sesión en el Servidor de administración Windows de Kaspersky Security Center y utilizó una cuenta local de Windows o una cuenta de dominio, cree una cuenta de administrador mediante la utilidad kladduser de la siguiente manera:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

    donde el parámetro <contraseña> cumple los siguientes requisitos:

    • La contraseña de usuario no puede tener menos de 8 caracteres ni más de 256.
    • La contraseña debe contener caracteres de al menos tres de los grupos enumerados a continuación:
      • Letras mayúsculas (A-Z)
      • Letras minúsculas (a-z)
      • Números (0-9)
      • Caracteres especiales (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  12. Instale Kaspersky Security Center Web Console.

    Si se ha instalado anteriormente Kaspersky Security Center Web Console, vuelva a instalarlo con el mismo archivo de respuesta.

  13. Inicie sesión en Kaspersky Security Center Web Console con la cuenta de usuario interna del administrador.

    Después de restaurar los datos del Servidor de administración, el proceso de inicialización puede durar hasta 15 minutos, aunque el tiempo exacto dependerá del rendimiento del hardware y del tamaño de los datos del Servidor de administración. Durante este tiempo, es posible que Kaspersky Security Center Web Console no se conecte y muestre errores.

  14. Una vez que la inicialización de los datos en la base de datos haya finalizado, asegúrese de comprobar que las principales funciones del Servidor de administración funcionen como es debido. Verifique que el Servidor de administración se sincronice con los dispositivos administrados y que se hayan recuperado los datos del Servidor de administración.
  15. Sondee los controladores de dominio, para recuperar información sobre la estructura del dominio, las cuentas de usuario, los grupos de seguridad y los nombres DNS de los dispositivos incluidos en el dominio.
  16. Si es necesario, desinstale el Servidor de administración y el servidor de la base de datos en el dispositivo anterior.

    No debe haber varios Servidores de administración en la misma red con la misma dirección de conexión y certificado de Servidor de administración.

El administrador tiene acceso a los datos del Servidor de administración y a los dispositivos administrados a los que se tenía acceso en Kaspersky Security Center Windows, teniendo en cuenta la funcionalidad compatible con Kaspersky Security Center Linux.

Inicio de página