중앙 관리 서버와 해당 데이터베이스의 설정 백업은 백업 작업 및 klbackup 유틸리티를 통해 수행됩니다. 백업 복사본에는 인증서, 관리 중인 기기의 드라이브 암호화용 마스터 키, 다양한 라이센스용 키, 모든 컨텐츠/작업/정책 등이 들어 있는 관리 그룹의 구조와 같은 중앙 관리 서버와 관련된 모든 기본 설정 및 개체가 포함됩니다. 백업 복사본이 이 있으면 중앙 관리 서버의 동작을 최대한 빨리 복구할 수 있습니다(복구에는 약 10분~2시간이 소요됨). 백업 복사본이 이 있으면 중앙 관리 서버의 동작을 최대한 빨리 복구할 수 있습니다(복구에는 십여 분에서 몇 시간 소요).
백업 복사본을 사용할 수 없으면 오류 발생 시 인증서와 모든 중앙 관리 서버 설정이 손실되어 복구할 수 없게 될 수 있습니다. 그러면 Kaspersky Security Center Linux를 처음부터 다시 구성해야 하며, 조직 네트워크에서 네트워크 에이전트 초기 배포를 다시 수행해야 합니다. 관리 중인 기기의 드라이브 암호화를 위한 모든 기본 키도 손실되므로 Kaspersky Endpoint Security가 설치된 기기에서 암호화된 데이터가 손실되어 복구할 수 없게 될 위험이 있습니다. 따라서, 표준 백업 작업을 사용하여 중앙 관리 서버를 정기적으로 백업해야 합니다.
빠른 시작 마법사에서는 중앙 관리 서버 설정에 대한 백업 작업을 만들어 매일 오전 4시에 실행되도록 설정합니다. 백업 복사본은 기본적으로 /var/opt/kaspersky/KSC_Backups* 폴더에 저장됩니다.
백업 복사본에는 중요한 데이터가 포함되므로 백업 작업 및 klbackup 유틸리티는 백업 복사본의 암호 보호 기능을 제공합니다. 백업 작업은 기본적으로 암호가 비어 있는 상태로 작성됩니다. 백업 작업의 속성에서 암호를 설정해야 합니다. 이 요구 사항을 무시하면 중앙 관리 서버 인증서의 모든 키, 라이센스용 키, 그리고 관리 중인 기기의 드라이브 암호화용 기본 키가 암호화되지 않은 상태로 유지되는 상황이 발생합니다.
정기적인 백업 외에도 중요한 변경(중앙 관리 서버 업그레이드 및 패치 설치 포함)을 수행하기 전에는 항상 백업 복사본을 만들어야 합니다.
가장 최근에 설치되었으며 버전이 백업 복사본을 만든 인스턴스 이상인 작동 가능한 중앙 관리 서버 인스턴스에서 klbackup 유틸리티를 사용하여 백업 복사본 복원을 수행합니다.
복원을 수행할 중앙 관리 서버 인스턴스는 유형이 같고 원래 버전 이상인 DBMS를 사용해야 합니다. 중앙 관리 서버의 버전은 원래 버전과 같을 수도 있고(패치가 원래 중앙 관리 서버와 동일하거나 그 이상임) 더 최신 버전일 수도 있습니다.
이 섹션에서는 중앙 관리 서버의 설정과 개체를 복원하기 위한 표준 시나리오에 대해 설명합니다.