Migrazione a Kaspersky Security Center Linux utilizzando il backup dei dati di Administration Server

È possibile utilizzare un backup dei dati per spostare i dati di Kaspersky Security Center Windows Administration Server nell'ambito della gestione di Kaspersky Security Center Linux. Prima della migrazione, assicurarsi che le funzionalità necessarie di Kaspersky Security Center Windows siano supportate in Kaspersky Security Center Linux.

Limitazioni:

• La migrazione tramite il backup dei dati di Administration Server è supportata solo per la migrazione a Kaspersky Security Center Linux 15.2 o versioni successive da qualsiasi versione supportata di Kaspersky Security Center Windows.
• La migrazione può essere eseguita tra i seguenti DBMS:
  • Microsoft SQL Server → MySQL, MariaDB
  • MySQL → MySQL, MariaDB
  • MariaDB → MySQL, MariaDB
• Se si utilizza MySQL o MariaDB come DBMS per Kaspersky Security Center Windows e Kaspersky Security Center Linux, il parametro lower_case_table_names deve corrispondere per il DBMS corrente e quello nuovo.

  Prima di creare un backup dei dati, controllare il parametro lower_case_table_names. Quindi, durante l'installazione di MySQL o MariaDB for Kaspersky Security Center Linux, è necessario impostare questo parametro sullo stesso valore specificato per questo parametro per Windows.

Per eseguire la migrazione dei dati di Administration Server a Kaspersky Security Center Linux:

1. Verificare di disporre dell'account utente interno dell'amministratore con cui è possibile accedere ad Administration Server.

   L'account dell'amministratore verrà utilizzato per accedere a Kaspersky Security Center Linux Administration Server. Se non si dispone di questo account e si è effettuato l'accesso solo con un account Windows locale o con un account di dominio, non sarà possibile accedere a Kaspersky Security Center Linux Administration Server dopo aver ripristinato il backup. Kaspersky Security Center Linux Administration Server non supporta l'accesso tramite l'account Windows locale. È possibile effettuare l'accesso con l'account di dominio, ma potrebbe essere necessaria una configurazione aggiuntiva di Administration Server.

   Se non si dispone dell'account amministratore, sarà necessario crearlo dopo aver ripristinato la copia di backup utilizzando l'utilità kladduser.

2. Creare una copia di backup aggiornata dei dati di Administration Server.
   • Per la migrazione di MySQL o MariaDB a MySQL o MariaDB: utilizzare l'utilità klbackup o un'attività di backup dei dati nel dispositivo in cui è installato Administration Server.
   • Per la migrazione da Microsoft SQL Server a MySQL o MariaDB: utilizzare l'utilità klbackup con l'opzione Esegui la migrazione al formato MySQL/MariaDB abilitata.
3. In un dispositivo precedente, disconnettere Administration Server dalla rete.
4. Selezionare un nuovo dispositivo in cui installare Administration Server. Questo dispositivo deve soddisfare i requisiti hardware e software. Controllare inoltre che le porte utilizzate in Administration Server siano disponibili.
5. Assegnare lo stesso indirizzo al nuovo dispositivo.

   È possibile assegnare al nuovo Administration Server il nome NetBIOS, l'FQDN e l'indirizzo IP statico. Dipende dall'indirizzo di Administration Server impostato nel pacchetto di installazione di Network Agent al momento della distribuzione dei Network Agent. In alternativa, è possibile utilizzare l'indirizzo di connessione che determina l'Administration Server a cui Network Agent si connette (è possibile ottenere questo indirizzo nei dispositivi gestiti utilizzando l'utilità klnagchk).

6. Selezionare il tipo di DBMS che offre prestazioni ottimali. Prendere in considerazione il numero di dispositivi in rete, la topologia della rete e il carico di lavoro nella rete. È possibile scegliere uno dei DBMS supportati.
7. Installare il DBMS in base al tipo di DBMS selezionato durante la creazione di un backup. Per informazioni su come installare il DBMS selezionato, consultare la relativa documentazione.

   Una nuova versione del database non deve essere precedente a quella corrente.

8. Configurare il DBMS per l'utilizzo con Kaspersky Security Center Linux.
9. Installare Kaspersky Security Center Linux nel nuovo dispositivo.

   L'account utente interno dell'amministratore creato durante il programma di installazione, così come altri oggetti (gruppi, criteri, attività, utenti) creati prima di ripristinare i dati di Administration Server dal backup, andranno persi dopo il ripristino. Questi oggetti verranno sostituiti dagli oggetti contenuti nel backup.

10. Al termine dell'installazione ripristinare i dati di Administration Server nel nuovo dispositivo utilizzando l'utilità klbackup.
11. Se non si dispone dell'account utente interno dell'amministratore con cui si è effettuato l'accesso a Kaspersky Security Center Windows Administration Server e si è utilizzato un account Windows locale o un account di dominio, creare un account amministratore utilizzando l'utilità kladduser come segue:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

    dove il parametro <password> soddisfa i seguenti requisiti:

    • La password utente non può contenere meno di 8 o più di 256 caratteri.
    • La password deve contenere caratteri da almeno tre dei gruppi elencati di seguito:
      • Lettere maiuscole (A-Z)
      • Lettere minuscole (a-z)
      • Numeri (0-9)
      • Caratteri speciali (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
12. Installare Kaspersky Security Center Web Console.

    Se Kaspersky Security Center Web Console è stato installato in precedenza, reinstallarlo con lo stesso file di risposta.

13. Accedere a Kaspersky Security Center Web Console con l'account utente interno dell'amministratore.

    Il processo di inizializzazione dei dati richiede in genere fino a 15 minuti dopo il ripristino dei dati di Administration Server, ma il tempo dipende dalle prestazioni hardware e dalle dimensioni dei dati di Administration Server. Durante questo periodo, Kaspersky Security Center Web Console potrebbe non riuscire a connettersi e mostrare gli errori.

14. Controllare la funzionalità delle caratteristiche principali di Administration Server al termine dell'inizializzazione dei dati nel database. Verificare che Administration Server venga sincronizzato con i dispositivi gestiti e che i dati di Administration Server vengano ripristinati.
15. Eseguire il polling dei controller di dominio per ripristinare le informazioni sulla struttura dei domini, sugli account utente, sui gruppi di protezione e sui nomi DNS dei dispositivi inclusi nei domini.
16. Se necessario, disinstallare Administration Server e il server del database dal dispositivo precedente.

    Non devono esistere più Administration Server nella stessa rete con lo stesso indirizzo di connessione e lo stesso certificato di Administration Server.

L'amministratore ha accesso ai dati e ai dispositivi gestiti di Administration Server per i quali era stato eseguito l'accesso in Kaspersky Security Center Windows, tenendo conto delle funzionalità supportate in Kaspersky Security Center Linux.

Inizio pagina