Migracja do Kaspersky Security Center Linux przy użyciu kopii zapasowej danych Serwera administracyjnego

Za pomocą kopii zapasowej danych możesz przenieść dane z Serwera administracyjnego Kaspersky Security Center Windows do Kaspersky Security Center Linux. Przed migracją upewnij się, że wymagane funkcje Kaspersky Security Center Windows są obsługiwane w Kaspersky Security Center Linux.

Dla ułatwienia dostępny jest film instruktażowy na temat migracji danych Serwera administracyjnego do Kaspersky Security Center Linux przy użyciu kopii zapasowej.

Ograniczenia:

• Migrację można przeprowadzić pomiędzy następującymi systemami DBMS:
  • Microsoft SQL Server → MySQL, MariaDB
  • Microsoft SQL Server → PostgreSQL, Postgres Pro
  • MySQL → MySQL, MariaDB
  • MariaDB → MySQL, MariaDB
• Migracja danych Serwera administracyjnego przechowywanych w bazie danych Microsoft SQL Server, MySQL lub MariaDB do bazy danych MySQL lub MariaDB jest obsługiwana w przypadku migracji z dowolnej obsługiwanej wersji programu Kaspersky Security Center Windows do Kaspersky Security Center Linux w wersji 15.2 lub nowszej.
• Migracja danych Serwera administracyjnego przechowywanych w bazie danych Microsoft SQL Server do bazy danych PostgreSQL lub Postgres Pro jest obsługiwana w przypadku migracji z Kaspersky Security Center Windows w wersji 14.2 lub nowszej do Kaspersky Security Center Linux w wersji 15.3 lub nowszej.

  Aby wesprzeć migrację do PostgreSQL lub Postgres Pro, musisz poprosić o pomoc techniczną Kaspersky i zainstalować jedną z następujących poprawek:

  • Dla Kaspersky Security Center 14.2 Windows: 14.2.0.26967-pf5
  • W przypadku rozwiązania Kaspersky Secure Mobility Management opartego na Kaspersky Security Center 14.2 Windows: 14.2.0.48079-pf5
  • Dla Kaspersky Security Center 15.1 Windows: 15.1.0.20748-pf2

    Migracja do PostgreSQL lub Postgres Pro staje się również dostępna po zaktualizowaniu Kaspersky Security Center Windows do wersji 15.1.0.22239.

• Jeśli używasz MySQL lub MariaDB jako systemu DBMS dla Kaspersky Security Center Windows i Kaspersky Security Center Linux, parametr lower_case_table_names musi być taki sam dla bieżącego i nowego systemu DBMS.

  Przed utworzeniem kopii zapasowej danych sprawdź parametr lower_case_table_names. Następnie podczas instalacji MySQL lub MariaDB dla Kaspersky Security Center Linux należy ustawić ten parametr na taką samą wartość, jaka została określona dla tego parametru w systemie Windows.

Etapy

Migracja z wykorzystaniem kopii zapasowej danych Serwera administracyjnego przebiega etapami:

1. Sprawdzenie, czy posiadasz wewnętrzne konto użytkownika administratora, za pomocą którego możesz zalogować się do Serwera administracyjnego

   Konto administratora będzie wykorzystywane do logowania się do Serwera administracyjnego Kaspersky Security Center Linux. Jeśli nie posiadasz tego konta i jesteś zalogowany tylko na lokalnym koncie systemu Windows lub koncie domenowym, nie będziesz mógł zalogować się do Serwera administracyjnego Kaspersky Security Center Linux po przywróceniu kopii zapasowej. Serwer administracyjny Kaspersky Security Center Linux nie obsługuje logowania przy użyciu lokalnego konta systemu Windows. Zalogowanie się na konto domenowe jest możliwe, ale może wymagać dodatkowej konfiguracji Serwera administracyjnego.

   Jeśli nie posiadasz konta administratora, będziesz musiał je utworzyć po przywróceniu kopii zapasowej, korzystając z narzędzia kladduser.

2. Tworzenie aktualnej kopii zapasowej danych Serwera administracyjnego Kaspersky Security Center Windows

   W zależności od typu systemu DBMS używanego w Kaspersky Security Center Windows i Kaspersky Security Center Linux wykonaj jedną z następujących czynności:

   • Aby przeprowadzić migrację MySQL lub MariaDB do MySQL lub MariaDB: utwórz kopię zapasową za pomocą narzędzia klbackup lub zadania tworzenia kopii zapasowej danych na urządzeniu z zainstalowanym Serwerem administracyjnym.
   • W celu migracji Microsoft SQL Server do MySQL lub MariaDB: utwórz kopię zapasową korzystając z narzędzia klbackup, z włączoną opcją Wykonaj migrację do formatu MySQL/MariaDB.
   • W celu migracji Microsoft SQL Server do PostgreSQL lub Postgres Pro:
     1. Zainstaluj poprawkę dla Serwera administracyjnego, aby umożliwić migrację do PostgreSQL i Postgres Pro. Skontaktuj się z pomocą techniczną Kaspersky, aby uzyskać tę poprawkę.

        Dla Kaspersky Security Center 15.1 Windows, możesz przeprowadzić aktualizację do wersji 15.1.0.22239 zamiast instalować poprawkę.

     2. Utwórz kopię zapasową za pomocą narzędzia klbackup.

        Jeśli uruchamiasz klbackup z wiersza poleceń, użyj flagi -migrate postgres.

        Jeśli używasz interfejsu klbackup, włącz opcję Migruj do formatu Postgres.

   Po utworzeniu kopii zapasowej odłącz Serwer administracyjny Kaspersky Security Center Windows od sieci.

3. Przygotowanie nowego urządzenia do instalacji Kaspersky Security Center Linux

   Na tym etapie scenariusza wykonaj następujące czynności:

   1. Wybierz nowe urządzenie, na którym chcesz zainstalować Serwer administracyjny. Urządzenie musi spełniać wymagania sprzętowe i programowe. Sprawdź również, czy porty używane na Serwerze administracyjnym są dostępne.
   2. Przypisz ten sam adres do nowego urządzenia.

      Nowy Serwer administracyjny może mieć przypisaną nazwę NetBIOS, FQDN i statyczny adres IP. Zależy to od tego, który adres Serwera administracyjnego został ustawiony w pakiecie instalacyjnym Agenta sieciowe w momencie instalacji Agenta sieciowego. Alternatywnie można użyć adresu połączenia, który określa Serwer administracyjny, z którym łączy się Agent sieciowy (możesz uzyskać ten adres na zarządzanych urządzeniach korzystając z narzędzia klnagchk).

4. Instalowanie i konfigurowanie systemu DBMS

   Na tym etapie scenariusza wykonaj następujące czynności:

   1. Wybierz typ systemu DBMS zapewniający optymalną wydajność. Należy wziąć pod uwagę liczbę urządzeń sieciowych, topologię sieci oraz obciążenie sieci. Możesz wybrać dowolny obsługiwany system DBMS.
   2. Zainstaluj system DBMS zgodnie z typem systemu DBMS wybranym podczas tworzenia kopii zapasowej. Informacje o sposobie zainstalowania wybranego systemu DBMS znajdziesz w tym dokumencie.

      Nowa wersja bazy danych nie może być starsza od obecnej.

   3. Skonfiguruj system DBMS do pracy z Kaspersky Security Center Linux.
5. Instalowanie Kaspersky Security Center Linux

   Zainstaluj Kaspersky Security Center Linux na nowym urządzeniu.

   Wewnętrzne konto użytkownika administratora utworzone podczas instalacji, a także inne obiekty (grupy, zasady, zadania, użytkownicy) utworzone przed przywróceniem danych Serwera administracyjnego z kopii zapasowej zostaną utracone po przywróceniu. Obiekty te zostaną zastąpione obiektami zawartymi w kopii zapasowej.

6. Przywracanie danych Serwera administracyjnego z kopii zapasowej

   Na tym etapie scenariusza wykonaj następujące czynności:

   1. Przywróć dane Serwera administracyjnego na nowym urządzeniu, korzystając z narzędzia klbackup.

      Ze względu na ograniczenia PostgreSQL należy tymczasowo przyznać uprawnienia superużytkownika PostgreSQL dla konta, którego Serwer administracyjny używa do łączenia się z systemem DBMS.

   2. Jeśli nie posiadasz wewnętrznego konta użytkownika administratora, na którym zalogowałeś się do Serwera administracyjnego Kaspersky Security Center Windows i używasz lokalnego konta systemu Windows lub konta domenowego, utwórz konto administratora, korzystając z narzędzia kladduser w następujący sposób:

      /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

      gdzie parametr <hasło> spełnia następujące wymagania:

      • Hasło użytkownika nie może mieć mniej niż 8 ani więcej niż 256 znaków.
      • Hasło musi zawierać znaki z przynajmniej trzech z poniższych grup:
        • Wielkie litery (A-Z)
        • Małe litery (a-z)
        • Cyfry (0-9)
        • Znaki specjalne (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
7. Instalacja Kaspersky Security Center Web Console i konfiguracja Serwera administracyjnego

   Na tym etapie scenariusza wykonaj następujące czynności:

   1. Zainstaluj Kaspersky Security Center Web Console.

      Jeśli Kaspersky Security Center Web Console została zainstalowana wcześniej, zainstaluj ją ponownie z tym samym plikiem odpowiedzi.

   2. Zaloguj się do Kaspersky Security Center Web Console na koncie użytkownika wewnętrznego administratora.

      Proces inicjalizacji danych trwa zazwyczaj do 15 minut po przywróceniu danych Serwera administracyjnego, lecz czas ten zależy od wydajności sprzętu i rozmiaru danych Serwera administracyjnego. W tym czasie Kaspersky Security Center Web Console może nie nawiązać połączenia i mogą zostać wyświetlone błędy.

   3. Sprawdź działanie głównych funkcji Serwera administracyjnego po zakończeniu inicjalizacji danych w bazie danych. Sprawdź, czy Serwer administracyjny synchronizuje się z zarządzanymi urządzeniami i czy dane Serwera administracyjnego zostały odzyskane.
   4. Przeprowadź przeszukiwanie kontrolerów domeny w celu przywrócenia informacji o strukturze domeny, kontach użytkowników, grupach zabezpieczeń i nazwach DNS urządzeń uwzględnionych w domenach.
   5. Przejrzyj zmigrowane zadania. Jeżeli którykolwiek z parametrów zawiera ścieżkę do pliku systemu Windows, zastąp ją odpowiednią ścieżką do pliku systemu Linux.
   6. W razie konieczności odinstaluj Serwer administracyjny i serwer bazy danych z poprzedniego urządzenia.

      W tej samej sieci nie może być wiele Serwerów administracyjnych korzystających z tego samego adresu połączenia i certyfikatu Serwera administracyjnego.

Administrator ma dostęp do danych Serwera administracyjnego i zarządzanych urządzeń, do których dostęp jest możliwy w Kaspersky Security Center Windows, z uwzględnieniem funkcjonalności obsługiwanych w Kaspersky Security Center Linux.

Przejdź do góry