중앙 관리 서버 설정 백업 및 복원

2024년 3월 18일

ID 92439_1

중앙 관리 서버와 해당 데이터베이스의 설정 백업은 백업 작업 및 klbackup 유틸리티를 통해 수행됩니다. 백업 복사본에는 인증서, 관리 중인 기기의 드라이브 암호화용 마스터 키, 다양한 라이센스용 키, 모든 컨텐츠/작업/정책 등이 들어 있는 관리 그룹의 구조와 같은 중앙 관리 서버와 관련된 모든 기본 설정 및 개체가 포함됩니다. 백업 복사본이 이 있으면 중앙 관리 서버의 동작을 최대한 빨리 복구할 수 있습니다(복구에는 약 10분~2시간이 소요됨). 백업 복사본이 이 있으면 중앙 관리 서버의 동작을 최대한 빨리 복구할 수 있습니다(복구에는 십여 분에서 몇 시간 소요).

백업 복사본을 사용할 수 없으면 오류 발생 시 인증서와 모든 중앙 관리 서버 설정이 손실되어 복구할 수 없게 될 수 있습니다. 그러면 Kaspersky Security Center를 처음부터 다시 구성해야 하며, 조직 네트워크에서 네트워크 에이전트 초기 배포를 다시 수행해야 합니다. 관리 중인 기기의 드라이브 암호화를 위한 모든 기본 키도 손실되므로 Kaspersky Endpoint Security가 설치된 기기에서 암호화된 데이터가 손실되어 복구할 수 없게 될 위험이 있습니다. 따라서, 표준 백업 작업을 사용하여 중앙 관리 서버를 정기적으로 백업해야 합니다.

빠른 시작 마법사에서는 중앙 관리 서버 설정에 대한 백업 작업을 만들어 매일 오전 4시에 실행되도록 설정합니다. 백업 복사본은 기본적으로 %ALLUSERSPROFILE%\Application Data\KasperskySC 폴더에 저장됩니다.

다른 기기에 설치된 Microsoft SQL Server 인스턴스를 DBMS로 사용하는 경우에는 UNC 경로를 지정하여 백업 작업을 수정해야 합니다. UNC 경로는 중앙 관리 서버 서비스와 SQL Server 서비스 둘 다에서 백업 복사본을 저장할 폴더로 작성 가능합니다. 이 요구 사항은 Microsoft SQL Server DBMS에 포함된 백업의 특수 기능과 연관된 것입니다.

Microsoft SQL Server의 로컬 인스턴스를 DBMS로 사용하는 경우에는 중앙 관리 서버와 함께 백업 복사본이 손상되지 않도록 보호하기 위해 전용 매체에 백업 복사본을 저장하는 방식도 권장합니다.

백업 복사본에는 중요한 데이터가 포함되므로 백업 작업 및 klbackup 유틸리티는 백업 복사본의 암호 보호 기능을 제공합니다. 백업 작업은 기본적으로 암호가 비어 있는 상태로 작성됩니다. 백업 작업의 속성에서 암호를 설정해야 합니다. 이 요구 사항을 무시하면 중앙 관리 서버 인증서의 모든 키, 라이센스용 키, 그리고 관리 중인 기기의 드라이브 암호화용 기본 키가 암호화되지 않은 상태로 유지되는 상황이 발생합니다.

정기적인 백업 외에도 중요한 변경(중앙 관리 서버 업그레이드 및 패치 설치 포함)을 수행하기 전에는 항상 백업 복사본을 만들어야 합니다.

Microsoft SQL Server를 DBMS로 사용하면 백업 복사본의 크기를 최소화할 수 있습니다. 이렇게 하려면 SQL Server 설정에서 백업 압축 옵션을 활성화합니다.

가장 최근에 설치되었으며 버전이 백업 복사본을 만든 인스턴스 이상인 작동 가능한 중앙 관리 서버 인스턴스에서 klbackup 유틸리티를 사용하여 백업 복사본 복원을 수행합니다.

복원을 수행할 중앙 관리 서버 인스턴스는 버전이 같거나 이후이고 유형이 같은 DBMS(같은 SQL Server 또는 MySQL 등)를 사용해야 합니다. 중앙 관리 서버의 버전은 원래 버전과 같을 수도 있고(패치가 원래 중앙 관리 서버와 동일하거나 그 이상임) 더 최신 버전일 수도 있습니다.

이 섹션에서는 중앙 관리 서버의 설정과 개체를 복원하기 위한 표준 시나리오에 대해 설명합니다.

이 섹션 내용

중앙 관리 서버가 설치된 기기가 작동하지 않음

데이터베이스 또는 중앙 관리 서버의 설정이 손상됨

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.