管理サーバーのデータバックアップを使用した Kaspersky Security Center Linux への移行

データバックアップを使用して、Kaspersky Security Center Windows 管理サーバーのデータを Kaspersky Security Center Linux の管理下に移動できます。移行する前に、Kaspersky Security Center Windows の必要な機能が Kaspersky Security Center Linux でサポートされていることを確認してください。

制限事項:

管理サーバーのデータを Kaspersky Security Center Linux に移行するには:

  1. 管理サーバーにログインできる管理者の内部ユーザーアカウントがあることを確認します。

    管理者アカウントは、Kaspersky Security Center Linux 管理サーバーにログインするために使用されます。このアカウントを持たず、ローカル Windows アカウントまたはドメインアカウントでのみログインしている場合は、バックアップを復元した後に Kaspersky Security Center Linux 管理サーバーにログインできなくなります。Kaspersky Security Center Linux 管理サーバーは、ローカル Windows アカウントを使用したログインをサポートしていません。ドメインアカウントでログインすることは可能ですが、管理サーバーの追加設定が必要になる場合があります。

    管理者アカウントがない場合は、kladduser ユーティリティを使用してバックアップコピーを復元した後にこのアカウントを作成する必要があります。

  2. 管理サーバーデータの最新のバックアップコピーを作成します。
  3. 前のデバイスで、管理サーバーをネットワークから切断します。
  4. 管理サーバーをインストールする新しいデバイスを選択します。このデバイスはハードウェアおよびソフトウェアの要件を満たしている必要があります。また、管理サーバーで使用されるポートが使用可能であることを確認してください。
  5. 新しいデバイスに同じアドレスを割り当てます。

    新しい管理サーバーに NetBIOS 名、FQDN、および固定 IP アドレスを割り当てることができます。これは、ネットワークエージェントが導入された時にネットワークエージェントのインストールパッケージで設定された管理サーバーのアドレスによって異なります。あるいは、ネットワークエージェントが接続する管理サーバーを決定する接続アドレスを使用することもできます(管理対象デバイスでこのアドレスを取得するには、klnagchk ユーティリティを使用します)。

  6. 最適なパフォーマンスを提供する DBMS タイプを選択します。ネットワークに接続されたデバイスの数、ネットワークトポロジ、ネットワーク上のワークロードを考慮してください。サポート対象の DBMS のいずれかを選択します。
  7. バックアップ作成時に選択した DBMS タイプに従って DBMS をインストールします。選択した DBMS のインストール方法については、該当製品のマニュアルを参照してください。

    新しい定義データベースのバージョンは、現在のバージョンよりも低くすることはできません。

  8. Kaspersky Security Center Linux と動作する DBMS の設定
  9. 新しいデバイスに Kaspersky Security Center Linux をインストールするには:

    インストール中に作成された管理者の内部ユーザーアカウント、およびバックアップから管理サーバーデータを復元する前に作成されたその他のオブジェクト (グループ、ポリシー、タスク、ユーザー) は、復元後に失われます。これらのオブジェクトは、バックアップに含まれるオブジェクトに置き換えられます。

  10. インストールが完了したら、klbackup ユーティリティを使用して、新しいデバイスで管理サーバーのデータを復元します。
  11. Kaspersky Security Center Windows 管理サーバーにログインした際に管理者の内部ユーザーアカウントが存在せず、ローカル Windows アカウントまたはドメインアカウントを使用した場合は、次のように kladduser ユーティリティを使用して管理者アカウントを作成します:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <パスワード>

    <パスワード>パラメータが以下の要件を満たす場合:

    • ユーザーパスワードは 8 文字以上 256 文字以下である必要があります。
    • パスワードでは、次の文字種別のうち 3 つ以上を組み合わせてください。
      • アルファベット大文字(A-Z)
      • アルファベット小文字(a-z)
      • 数字(0 - 9)
      • 特殊文字(@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  12. Kaspersky Security Center Web コンソールのインストール

    Kaspersky Security Center Web コンソールが以前にインストールされていた場合は、同じ応答ファイルを使用して再インストールしてください。

  13. 管理者の内部ユーザーアカウントで Kaspersky Security Center Web コンソールにログインします。

    データ初期化プロセスは通常、管理サーバーデータの復元後に最大 15 分かかりますが、時間はハードウェアのパフォーマンスと管理サーバーデータのサイズによって異なります。この間、Kaspersky Security Center Web コンソールが接続に失敗し、エラーが表示される場合があります。

  14. 定義データベース内のデータの初期化が完了したら、管理サーバーの主な機能の動作を確認します。管理サーバーが管理対象デバイスと同期し、管理サーバーのデータが回復されていることを確認します。
  15. ドメインコントローラーをポーリングする時、ドメイン構造、ユーザーアカウント、セキュリティグループ、およびドメインに含まれるデバイスの DNS 名に関する情報を復元します。
  16. 必要な場合、以前のデバイスから管理サーバーと定義データベースサーバーをアンインストールします。

    同じ接続アドレスと管理サーバー証明書を持つ複数の管理サーバーが同じネットワーク上に存在することはできません。

管理者は、Kaspersky Security Center Linux でサポートされている機能を考慮して、Kaspersky Security Center Windows でアクセス可能な管理サーバーのデータと管理対象デバイスにアクセスできます。

ページのトップに戻る