O backup das configurações do Servidor de Administração e de seu banco de dados é executado pela tarefa de backup e com o utilitário klbackup. Uma cópia backup inclui todas as principais configurações e objetos pertencentes ao Servidor de Administração, como certificados, chaves primárias para criptografia de unidades em dispositivos gerenciados, chaves para várias licenças, estrutura de grupos de administração com todo o seu conteúdo, tarefas, políticas etc. Com uma cópia backup, é possível recuperar a operação de um Servidor de Administração o mais rápido possível, gastando de uma dúzia de minutos a algumas horas nisso.
Se nenhuma cópia backup estiver disponível, uma falha pode levar a uma perda irrevogável de certificados e de todas as configurações do Servidor de Administração. Isto exigirá reconfigurar o Kaspersky Security Center do zero e executar a implementação inicial do Agente de Rede novamente na rede da organização. Todas as chaves primárias para a criptografia das unidades em dispositivos gerenciados também serão perdidas, arriscando a perda irrevogável dos dados criptografados nos dispositivos com Kaspersky Endpoint Security. Portanto, não negligencie os backups regulares do Servidor de Administração usando a tarefa de backup padrão.
O Assistente de Início Rápido cria a tarefa de backup para as configurações do Servidor de Administração e o configura para ser executado diariamente, às 4h. As cópias de backup são salvas por padrão na pasta %ALLUSERSPROFILE%\Application Data\KasperskySC.
Se uma instância do Microsoft SQL Server instalado em outro dispositivo for usado como o DBMS, você deve modificar a tarefa de backup especificando um caminho UNC, que está disponível para gravar tanto pelo serviço Servidor de Administração como pelo serviço SQL Server, como a pasta para armazenar as cópias backup. Este requisito deriva de um recurso especial do backup no Microsoft SQL Server DBMS.
Se uma instância local do Microsoft SQL Server for usada como DBMS, também recomendamos salvar as cópias de backup em uma mídia dedicada para assegurar que elas estejam protegidas contra danos, em conjunto com o Servidor de Administração.
Como uma cópia backup contém dados importantes, a tarefa de backup e o utilitário klbackup fornecem a proteção por senha das cópias backup. Por padrão, a tarefa de backup é criada com uma senha em branco. Você deve definir uma senha nas propriedades da tarefa de backup. Negligenciar este requisito causa uma situação em que todas as chaves de certificados do Servidor de Administração, as chaves para as licenças e as chaves primárias para a criptografia de unidades em dispositivos gerenciados permanecem não criptografadas.
Além do backup regular, você também deve criar uma cópia backup antes de cada mudança significativa, incluindo a instalação de atualizações e patches do Servidor de Administração.
Se você usar o Microsoft SQL Server como DBMS, poderá minimizar o tamanho das cópias de backup. Para isso, ative a opção Compactar o backup nas configurações do SQL Server.
A restauração de uma cópia backup é executada com o utilitário klbackup em uma instância operável do Servidor de Administração que acaba de ser instalado e que tenha a mesma versão (ou posterior) para o qual a cópia backup foi criada.
A instância do Servidor de Administração no qual a restauração deve ser executada, deve usar um DBMS do mesmo tipo (por exemplo, o mesmo SQL Server ou MariaDB) e a mesma versão ou posterior. A versão do Servidor de Administração pode ser a mesma (com uma correção idêntica ou posterior), ou posterior.
Esta seção descreve os cenários padrão para restaurar as configurações e objetos do Servidor de Administração.