管理サーバーとそのデータベースの設定のバックアップは、バックアップタスクと klbackup ユーティリティを使用して実行されます。バックアップコピーには、証明書、管理対象デバイスのドライブ暗号化用のプライマリキー、様々なライセンス情報、および内容、タスク、ポリシーのすべてを含む管理グループ構造など、管理サーバーに関係するすべての主要な設定とオブジェクトが含まれています。バックアップコピーを使用すると、数十分から数時間で可能な限り迅速に管理サーバーの操作を復元できます。
バックアップコピーが使用できない場合は、障害が発生して証明書や管理サーバーの設定がすべて失われてしまうことがあります。この場合は、Kaspersky Security Center を最初から再設定し、組織ネットワークで再度ネットワークエージェントの初期導入を実行する必要があります。管理対象デバイスのドライブ暗号化用のプライマリキーもすべて失われ、Kaspersky Endpoint Security がインストールされたデバイスの暗号化されたデータも失われてしまう危険性があります。そのため、必ず標準的なバックアップタスクを実行し、管理サーバーを定期的にバックアップしてください。
クイックスタートウィザードは、管理サーバー設定のバックアップタスクを作成し、このタスクが毎日午前 4 時に実行されるように設定します。既定では、バックアップコピーはフォルダー %ALLUSERSPROFILE%\Application Data\KasperskySC に保存されます。
別のデバイスにインストールされている Microsoft SQL Server のインスタンスが DBMS として使用されている場合は、バックアップコピーを格納するフォルダーとして UNC パスを指定し、バックアップタスクを変更する必要があります。この場合、管理サーバーサービスと SQL Server サービスの両方による書き込みが使用できます。この要件は明確には示されていませんが、Microsoft SQL Server DBMS のバックアップ特別機能から導かれます。
Microsoft SQL Server のローカルインスタンスが DBMS として使用されている場合は、専用メディアにバックアップコピーを保存して、管理サーバーとともに損傷から保護することを推奨します。
バックアップコピーには重要なデータが含まれているため、バックアップタスクと klbackup ユーティリティではバックアップコピーがパスワードにより保護されます。既定では、作成されるバックアップタスクのパスワードは空白です。このため、バックアップタスクのプロパティでパスワードを設定する必要があります。この要件を無視すると、管理サーバー証明書のすべての鍵、ライセンスの鍵、および管理対象デバイスのドライブ暗号化用のプライマリキーが暗号化されないままになります。
定期的なバックアップの他に、管理サーバーのアップグレードのインストールやパッチ適用などの重要な変更を加える前にも、必ずバックアップコピーを作成する必要があります。
Microsoft SQL Server を DBMS として使用すると、バックアップコピーのサイズを最小限に抑えることができます。これを行うには、SQL Server 設定で[バックアップを圧縮する]をオンにします。
バックアップコピーからの復元を実行するには、インストール済みで、バックアップコピーを作成したのと同じバージョン(またはそれ以降)の管理サーバーの操作可能なインスタンスでユーティリティ klbackup を使用します。
復元を実行する対象の管理サーバーのインスタンスでは、同じ種別(たとえば、同じ SQL Server または MariaDB)で同じかそれ以降のバージョンの DBMS を使用する必要があります。管理サーバーのバージョンは、同じ(同一またはそれ以降のパッチを適用)またはそれ以降にする必要があります。
このセクションでは、管理サーバーの設定とオブジェクトを復元する標準的な方法について説明します。