La tâche de sauvegarde et l'utilitaire klbackup permettent de réaliser une sauvegarde des paramètres du Serveur d'administration et des bases de données qu'il utilise. La copie de sauvegarde reprend tous les paramètres principaux et les objets du Serveur d'administration : les certificats du Serveur d'administration, les clés principales de chiffrement des disques des appareils administrés, les clés pour les licences, la structure des groupes d'administration avec tout le contenu, les tâches, les stratégies, etc. La copie de sauvegarde permet de restaurer le fonctionnement du Serveur d'administration très rapidement : d'une dizaine de minutes à deux heures.
En l'absence d'une copie de sauvegarde, un échec peut provoquer la perte irréversible des certificats et de tous les paramètres du Serveur d'administration. Il faudrait alors configurer à nouveau Kaspersky Security Center Linux et réaliser à nouveau le déploiement initial de l'Agent d'administration sur le réseau de l'organisation. De plus, les clés principales du chiffrement des disques des appareils administrés seraient également perdues, ce qui pose un risque de perte irréversible des données chiffrées sur les appareils dotés de Kaspersky Endpoint Security. Par conséquent, ne négligez pas les sauvegardes régulières du Serveur d'administration à l'aide de la tâche de sauvegarde standard.
L'Assistant de configuration initiale de l'application crée la tâche de sauvegarde des paramètres du Serveur d'administration avec le lancement quotidien à 4h00 du matin. Les copies de sauvegarde sont enregistrées par défaut dans le dossier /var/opt/kaspersky/KSC_Backups*.
Puisque la copie de sauvegarde contient d'importantes données, la tâche de sauvegarde et l'utilitaire klbackup prévoient la protection des copies de sauvegarde par mot de passe. Par défaut, aucun mot de passe n'est défini lors de la création de la tâche de sauvegarde. Vous devez spécifier un mot de passe dans les propriétés de la tâche de sauvegarde. Le non-respect de cette exigence signifie que les clés des certificats du Serveur d'administration, les clés pour les licences et la clé principale du chiffrement des disques des appareils administrés ne sont pas chiffrées.
Outre les sauvegardes régulières, il faut aussi créer une copie de sauvegarde avant toute modification importante, notamment avant la mise à jour du Serveur d'administration jusqu'à version la plus récente et avant l'installation des correctifs du Serveur d'administration.
La restauration au départ d'une copie de sauvegarde s'opère via l'utilitaire klbackup sur l'instance opérationnelle du Serveur d'administration opérationnel qui vient d'être installé et dont la version est identique à la version du Serveur pour lequel la copie de sauvegarde avait été créée (ou plus récente).
L'instance du Serveur d'administration sur lequel la restauration a lieu doit utiliser un SGBD du même type de la même version ou d'une version plus récente. La version du Serveur d'administration peut être la même (avec un correctif semblable ou plus récent) ou plus récente.
Cette section décrit les scénarios typiques de restauration des paramètres et des objets du Serveur d'administration.