Tworzenie kopii zapasowej ustawień Serwera administracyjnego i jego baz danych odbywa się przy użyciu zadania tworzenia kopii zapasowej oraz narzędzia klbackup. Kopia zapasowa zawiera wszystkie główne ustawienia i obiekty dotyczące Serwera administracyjnego, takie jak certyfikaty, klucze główne do szyfrowania dysków na zarządzanych urządzeniach, klucze dla różnych licencji, strukturę grup administracyjnych z całą ich zawartością, zadaniami, zasadami itd. Przy pomocy kopii zapasowej można przywrócić działanie Serwera administracyjnego tak szybko, jak to możliwe, poświęcając na to od kilkunastu minut do kilku godzin.
Jeśli nie ma dostępnej kopii zapasowej, błąd może doprowadzić do bezpowrotnej utraty certyfikatów i wszystkich ustawień Serwera administracyjnego. Będzie to wymagało przeprowadzenia konfiguracji Kaspersky Security Center od początku oraz ponownego zainstalowania Agenta sieciowego w sieci organizacji. Wszystkie klucze główne do szyfrowania dysków na zarządzanych urządzeniach zostaną utracone, co spowoduje ryzyko utraty zaszyfrowanych danych na urządzeniach z zainstalowanym programem Kaspersky Endpoint Security. Dlatego też nigdy nie rezygnuj z regularnego wykonywania kopii zapasowej Serwera administracyjnego przy użyciu standardowego zadania tworzenia kopii zapasowej.
Kreator wstępnej konfiguracji tworzy zadanie wykonywania kopii zapasowej dla ustawień Serwera administracyjnego i ustawia jego codzienne wykonywanie na godzinę 4:00. Kopie zapasowe są domyślnie zapisywane w folderze %ALLUSERSPROFILE%\Application Data\KasperskySC.
Jeśli serwer Microsoft SQL Server, zainstalowany na innym urządzeniu, jest używany jako DBMS, należy zmodyfikować zadanie tworzenia kopii zapasowej, określając jako folder do przechowywania kopii zapasowych ścieżkę UNC, która jest używana do zapisywania usługi Serwera administracyjnego oraz usługi SQL Server. To wymaganie, które nie jest oczywiste, wynika ze specyfiki specjalnej funkcji kopii zapasowej w systemie DBMS serwera Microsoft SQL Server.
Jeśli jako system DBMS używana jest lokalna instancja serwera Microsoft SQL Server, zalecane jest zapisanie kopii zapasowych na dedykowanym nośniku w celu zabezpieczenia ich przed uszkodzeniem wraz z Serwerem administracyjnym.
Ponieważ kopia zapasowa zawiera ważne dane, zadanie tworzenia kopii zapasowej oraz narzędzie klbackup oferują ochronę kopii zapasowej przy użyciu hasła. Domyślnie zadanie tworzenia kopii zapasowej wykonuje kopię zapasową z pustym hasłem. Hasło należy ustawić we właściwościach zadania tworzenia kopii zapasowej. Pominięcie tego wymagania doprowadza do sytuacji, w której wszystkie klucze certyfikatów Serwera administracyjnego, klucze dla licencji oraz klucze główne dla szyfrowania dysków na zarządzanych urządzeniach pozostaną niezaszyfrowane.
Oprócz regularnych kopii zapasowych, kopie zapasowe należy tworzyć także przed każdą znaczącą zmianą, w tym instalacją aktualizacji i łat Serwera administracyjnego.
Jeśli używasz Microsoft SQL Server jako DBMS, możesz zminimalizować rozmiar kopii zapasowych. W tym celu włącz opcję Kompresuj kopię zapasową w ustawieniach SQL Server.
Przywracanie kopii zapasowej odbywa się przy użyciu narzędzia klbackup na działającej instancji Serwera administracyjnego, który został właśnie zainstalowany i posiada tę samą wersję (lub nowszą), dla której kopia zapasowa została utworzona.
Instancja Serwera administracyjnego, na którym kopia zapasowa ma zostać przywrócona, musi korzystać z systemu DBMS tego samego typu (na przykład ten sam SQL Server lub MariaDB) i tej samej lub nowszej wersji. Wersja Serwera administracyjnego może być taka sama (z tą samą lub późniejszą łatą) lub nowsza.
Sekcja opisuje standardowe scenariusze przywracania ustawień i obiektów Serwera administracyjnego.