Migração para o Kaspersky Security Center Linux com o uso do backup de dados do Servidor de Administração

É possível usar um backup de dados para mover os dados do Servidor de Administração do Kaspersky Security Center Windows sob gerenciamento do Kaspersky Security Center Linux. Antes da migração, verifique e confirme se os recursos necessários do Kaspersky Security Center Windows são compatíveis com o Kaspersky Security Center Linux.

Limitações:

• A migração usando o backup de dados do Servidor de Administração é compatível apenas com a migração para o Kaspersky Security Center Linux 15.2 ou posterior por qualquer versão compatível do Kaspersky Security Center Windows.
• Os DBMSs abaixo podem realizar a migração:
  • Microsoft SQL Server → MySQL, MariaDB
  • MySQL → MySQL, MariaDB
  • MariaDB → MySQL, MariaDB
• Caso queira usar o MySQL ou o MariaDB como um DBMS para o Kaspersky Security Center Windows e para o Kaspersky Security Center Linux, o parâmetro lower_case_table_names deve corresponder ao DBMS atual e ao novo.

  Antes de criar um backup de dados, verifique o parâmetro lower_case_table_names. Em seguida, ao instalar o MySQL ou o MariaDB para o Kaspersky Security Center Linux, é necessário definir esse parâmetro com o mesmo valor especificado para o parâmetro no Windows.

Para migrar os dados do Servidor de Administração para o Kaspersky Security Center Linux:

1. Verifique se você tem a conta de usuário interna do administrador, com a qual pode efetuar login no Servidor de Administração.

   A conta do administrador será usada para efetuar login no Servidor de Administração do Kaspersky Security Center Linux. Se você não tiver essa conta e estiver conectado apenas com uma conta local do Windows ou uma conta de domínio, não será possível realizar o login no Servidor de Administração do Kaspersky Security Center Linux após a restauração do backup. O Servidor de Administração do Kaspersky Security Center Linux não oferece suporte ao login com uma conta local do Windows. É possível fazer login na conta de domínio, mas isso pode exigir configuração adicional do Servidor de Administração.

   Se você não tiver a conta do administrador, será necessário criá-la após a restauração da cópia de backup, usando o utilitário kladduser.

2. Crie uma cópia backup atualizada de dados do Servidor de Administração.
   • Para a migrar do MySQL ou MariaDB para MySQL ou MariaDB: use o utilitário klbackup ou uma tarefa de backup de dados no dispositivo que tenha o Servidor de Administração instalado.
   • Para migração do Microsoft SQL Server para MySQL ou MariaDB: use o utilitário klbackup com a opção Migrar para o formato MySQL/MariaDB ativada.
3. Em um dispositivo anterior, desconecte o Servidor de Administração da rede.
4. Selecione um novo dispositivo no qual instalar o Servidor de Administração. Este dispositivo deve atender aos requisitos de hardware e software. Verifique também se as portas usadas no Servidor de Administração estão disponíveis.
5. Atribua o mesmo endereço ao novo dispositivo.

   O novo Servidor de Administração pode ser atribuído ao nome NetBIOS, FQDN e endereço IP estático. Isso depende de qual endereço do Servidor de Administração foi definido no pacote de instalação do Agente de Rede quando os Agentes de Rede foram implementados. Como alternativa, é possível usar o endereço de conexão que determina o Servidor de Administração ao qual o Agente de Rede se conecta (esse endereço pode ser obtido em dispositivos gerenciados usando o utilitário klnagchk).

6. Selecione o tipo de DBMS que fornece desempenho ideal. Leve em consideração o número de dispositivos, a topologia e a carga de trabalho de rede. Você pode selecionar um dos DBMSs compatíveis.
7. Instale o DBMS de acordo com o tipo de DBMS selecionado ao criar um backup. Para obter informações sobre como instalar o DBMS selecionado, consulte a sua documentação.

   Uma nova versão do banco de dados não deve ser inferior à atual.

8. Configure o DBMS para trabalhar com o Kaspersky Security Center Linux.
9. Instale o Kaspersky Security Center Linux no novo dispositivo.

   A conta de usuário interna do administrador criada durante a instalação, assim como outros objetos (grupos, políticas, tarefas, usuários) criados antes da restauração dos dados do Servidor de Administração do backup, serão perdidos após a restauração. Esses objetos serão substituídos pelos objetos contidos no backup.

10. Após a conclusão da instalação, recupere os dados do Servidor de Administração no novo dispositivo usando o utilitário klbackup.
11. Se você não tiver a conta de usuário interna do administrador com a qual estava conectado ao Servidor de Administração do Kaspersky Security Center para Windows, e estiver usando uma conta local do Windows ou uma conta de domínio, crie uma conta de administrador usando o utilitário kladduser, da seguinte forma:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

    em que o parâmetro <senha> atende aos seguintes requisitos:

    • A senha de usuário não pode ter menos de 8 nem mais de 256 caracteres.
    • A senha deve conter caracteres de pelo menos três dos grupos listados abaixo:
      • Letras maiúsculas (A-Z)
      • Letras minúsculas (a-z)
      • Números (0-9)
      • Caracteres especiais (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
12. Instale o Kaspersky Security Center Web Console.

    Caso o Kaspersky Security Center Web Console tenha sido instalado anteriormente, basta reinstalá-lo com o mesmo arquivo de resposta.

13. Faça login no Kaspersky Security Center Web Console com a conta de usuário interna do administrador.

    O processo de inicialização dos dados geralmente leva até 15 minutos após a restauração dos dados do Servidor de Administração, mas esse tempo pode variar conforme o desempenho do hardware e o tamanho dos dados do Servidor de Administração. Durante esse período, o Kaspersky Security Center Web Console talvez não consiga se conectar e exibir os erros.

14. Verifique a funcionalidade dos principais recursos do Servidor de Administração quando a inicialização dos dados no banco de dados estiver concluída. Verifique se o Servidor de Administração está sincronizado com os dispositivos gerenciados e se os dados do Servidor de Administração estão recuperados.
15. Sonde controladores de domínio para restaurar as informações sobre a estrutura do domínio, contas de usuário, grupos de segurança e nomes DNS dos dispositivos incluídos no domínio.
16. Caso necessário, desinstale o Servidor de Administração e o servidor de banco de dados do dispositivo anterior.

    Não deve haver vários Servidores de Administração na mesma rede com o mesmo endereço de conexão e certificado do Servidor de Administração.

O administrador tem acesso aos dados do Servidor de Administração e aos dispositivos gerenciados aos quais houve acesso no Kaspersky Security Center Windows, levando em consideração a funcionalidade compatível com o Kaspersky Security Center Linux.

Topo da página