La tâche de sauvegarde et l'utilitaire klbackup permettent de réaliser une sauvegarde des paramètres du Serveur d'administration et des bases de données qu'il utilise. La copie de sauvegarde reprend tous les paramètres principaux et les objets du Serveur d'administration : les certificats du Serveur d'administration, les clés principales de chiffrement des disques des appareils administrés, les clés pour les licences, la structure des groupes d'administration avec tout le contenu, les tâches, les stratégies, etc. La copie de sauvegarde permet de restaurer le fonctionnement du Serveur d'administration très rapidement : d'une dizaine de minutes à deux heures.
En l'absence d'une copie de sauvegarde, un échec peut provoquer la perte irréversible des certificats et de tous les paramètres du Serveur d'administration. Il faudrait alors configurer à nouveau Kaspersky Security Center et réaliser à nouveau le déploiement initial de l'Agent d'administration sur le réseau de l'organisation. De plus, les clés principales du chiffrement des disques des appareils administrés seraient également perdues, ce qui pose un risque de perte irréversible des données chiffrées sur les appareils dotés de Kaspersky Endpoint Security. Par conséquent, ne négligez pas les sauvegardes régulières du Serveur d'administration à l'aide de la tâche de sauvegarde standard.
L'Assistant de configuration initiale de l'application crée la tâche de sauvegarde des paramètres du Serveur d'administration avec le lancement quotidien à 4h00 du matin. Les copies de sauvegarde sont enregistrées par défaut dans le dossier %ALLUSERSPROFILE%\Application Data\KasperskySC.
Si vous utilisez une instance de Microsoft SQL Server installée sur un autre appareil en guise de SGBD, il faut modifier la tâche de sauvegarde : indiquer en tant que dossier d'enregistrement des copies de sauvegarde le chemin UNC, accessible en écriture, au service du Serveur d'administration et au service SQL Server. Cette exigence spéciale est le résultat des particularités de la sauvegarde dans le SGBD Microsoft SQL Server.
Si vous utilisez à titre de SGBD une instance locale de Microsoft SQL Server, il est recommandé d'enregistrer aussi les copies de sauvegarde sur un lecteur distinct afin de les protéger contre un endommagement simultané avec le Serveur d'administration.
Puisque la copie de sauvegarde contient d'importantes données, la tâche de sauvegarde et l'utilitaire klbackup prévoient la protection des copies de sauvegarde par mot de passe. Par défaut, aucun mot de passe n'est défini lors de la création de la tâche de sauvegarde. Vous devez spécifier un mot de passe dans les propriétés de la tâche de sauvegarde. Le non-respect de cette exigence signifie que les clés des certificats du Serveur d'administration, les clés pour les licences et la clé principale du chiffrement des disques des appareils administrés ne sont pas chiffrées.
Outre les sauvegardes régulières, il faut aussi créer une copie de sauvegarde avant toute modification importante, notamment avant la mise à jour du Serveur d'administration jusqu'à version la plus récente et avant l'installation des correctifs du Serveur d'administration.
Si vous utilisez Microsoft SQL Server en tant que SGBD, vous pouvez réduire la taille des copies de sauvegarde. Pour ce faire, activez l'option Compresser la sauvegarde dans les paramètres de SQL Server.
La restauration au départ d'une copie de sauvegarde s'opère via l'utilitaire klbackup sur l'instance opérationnelle du Serveur d'administration opérationnel qui vient d'être installé et dont la version est identique à la version du Serveur pour lequel la copie de sauvegarde avait été créée (ou plus récente).
L'instance du Serveur d'administration sur lequel la restauration a lieu doit utiliser un SGBD du même type (par exemple, le même SQL Server ou MariaDB) de la même version ou d'une version plus récente. La version du Serveur d'administration peut être la même (avec un correctif semblable ou plus récent) ou plus récente.
Cette section décrit les scénarios typiques de restauration des paramètres et des objets du Serveur d'administration.