Перенос данных в Kaspersky Security Center Linux с использованием резервной копии данных Сервера администрирования

Вы можете использовать резервную копию данных для переноса данных Сервера администрирования Kaspersky Security Center Windows под управление Kaspersky Security Center Linux. Перед переносом данных убедитесь, что необходимые функции Kaspersky Security Center Windows поддерживаются в Kaspersky Security Center Linux.

Ограничения:

Чтобы выполнить перенос данных Сервера администрирования в Kaspersky Security Center Linux:

  1. Проверка наличия у вас внутренней учетной записи администратора, под которой вы можете выполнить вход на Сервер администрирования

    Для входа на Сервер администрирования Kaspersky Security Center Linux будет использоваться учетная запись администратора. Если у вас нет такой учетной записи и вы вошли только под локальной учетной записью Windows или под доменной учетной записью, то после восстановления резервной копии вы не сможете выполнить вход на Сервер администрирования Kaspersky Security Center Linux. Сервер администрирования Kaspersky Security Center Linux не поддерживает вход с использованием локальной учетной записи Windows. Вход под доменной учетной записью возможен, но может потребовать дополнительной настройки Сервера администрирования.

    Если у вас нет учетной записи администратора, вам нужно будет ее создать после того, как вы восстановите резервную копию с помощью утилиты kladduser.

  2. Создайте актуальную резервную копию данных Сервера администрирования.
    • Для переноса данных с MySQL или MariaDB на MySQL или MariaDB: используйте утилиту klbackup или задачу резервного копирования данных на устройстве, на котором установлен Сервер администрирования.
    • Для переноса данных Microsoft SQL Server в MySQL или MariaDB: используйте утилиту klbackup с включенным параметром Перенос данных в формате MySQL/MariaDB.
  3. На предыдущем устройстве отключите Сервер администрирования от сети.
  4. Выбрать новое устройство, на которое будет установлен Сервер администрирования. Это устройство должно соответствовать аппаратным и программным требованиям. Проверьте, что порты, используемые на Сервере администрирования доступны.
  5. Назначить новому устройству тот же адрес.

    Новому Серверу администрирования можно присвоить имя NetBIOS, FQDN и статический IP-адрес. Это зависит от того, какой адрес Сервера администрирования был установлен в инсталляционном пакете Агента администрирования, когда были развернуты Агенты администрирования. Также вы можете использовать адрес подключения, определяющий Сервер администрирования, к которому подключается Агент администрирования (вы можете получить этот адрес на управляемых устройствах с помощью утилиты klnagchk).

  6. Выберите тип СУБД, который обеспечивает оптимальную производительность. Учитывайте количество сетевых устройств, топологию сети и нагрузку на сеть. Вы можете выбрать одну из поддерживаемых СУБД.
  7. Установите СУБД в соответствии с типом СУБД, выбранным при создании резервной копии. Сведения о том, как установить выбранную СУБД, см. в документации к этой СУБД.

    Новая версия базы данных не должна быть ниже текущей.

  8. Настройте СУБД для работы с Kaspersky Security Center Linux.
  9. Установите Kaspersky Security Center Linux на новом устройстве.

    Внутренняя учетная запись администратора, созданная во время установки, а также другие объекты (группы, политики, задачи, пользователи), созданные до восстановления данных Сервера администрирования из резервной копии, после восстановления будут утеряны. Эти объекты будут заменены объектами из резервной копии.

  10. После завершения установки восстановите данные Сервера администрирования на новом устройстве с помощью утилиты klbackup.
  11. Если у вас не было внутренней учетной записи администратора, под которой вы выполнили вход на Сервер администрирования Kaspersky Security Center Windows, и вы использовали локальную учетную запись Windows или доменную учетную запись, создайте учетную запись администратора с помощью утилиты kladduser следующим образом:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>

    где <пароль> соответствует следующим требованиям:

    • Пароль пользователя не может содержать менее 8 или более 256 символов.
    • Пароль должен содержать символы как минимум трех групп из списка ниже:
      • верхний регистр (A–Z);
      • нижний регистр (a–z);
      • числа (0–9);
      • специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;).
  12. Установите Kaspersky Security Center Web Console.

    Если приложение Kaspersky Security Center Web Console было установлено ранее, переустановите его с тем же файлом ответов.

  13. Выполните вход в Kaspersky Security Center Web Console под внутренней учетной записью администратора.

    Процесс инициализации данных обычно занимает до 15 минут после восстановления данных Сервера администрирования, но время зависит от производительности оборудования и размера данных Сервера администрирования. В течение этого периода Kaspersky Security Center Web Console может не подключаться и отображать ошибки.

  14. Проверьте функциональность основных функций Сервера администрирования после завершения инициализации данных в базе данных. Убедитесь, что Сервер администрирования синхронизируется с управляемыми устройствами и данные Сервера администрирования восстановлены.
  15. Выполните опрос контроллеров доменов для восстановления информации о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домены.
  16. При необходимости удалите Сервер администрирования и сервер баз данных с предыдущего устройства.

    Не должно быть нескольких Серверов администрирования в одной сети с одним и тем же адресом подключения и сертификатом Сервера администрирования.

Администратор имеет доступ к данным Сервера администрирования и управляемым устройствам, к которым был доступ в Kaspersky Security Center Windows, учитывая функциональность, поддерживаемую в Kaspersky Security Center Linux.

В начало