在有管理服务器层级的情况下进行迁移
本节介绍将受管理设备和相关对象从在内部运行的 Kaspersky Security Center Web Console 迁移到 Kaspersky Security Center 云控制台的过程。该过程涉及层级:在内部运行的 Kaspersky Security Center Web Console 充当从属管理服务器,而 Kaspersky Security Center 云控制台充当主管理服务器。
传输到 Kaspersky Security Center 云控制台的每个管理组都必须包含单个操作系统的受管理设备。如果您的网络包含不同操作系统的设备,请将它们分配到不同的管理组中,然后分别迁移每个组。
完成迁移后,将通过 Kaspersky Security Center 云控制台升级和管理迁移范围内的组中的所有网络代理。
在开始之前,请执行以下操作:
- 将内部运行的管理服务器升级到以下版本:
- 对于 Windows 设备 - 版本 12 或更高版本
- 对于 Linux 设备 - 版本 12 补丁 A 或更高版本
- 安装 Kaspersky Security Center Web Console 版本 12.1 或更高版本。
- 将受管理设备上的网络代理升级到版本 12 或更高版本。
- 在 Windows 设备上,使用没有卸载密码的网络代理。
如果已设置密码,请在 Kaspersky Security Center Web Console 中执行以下操作之一:
- 禁用“使用卸载密码”中的Use uninstallation password选项。
- 使用远程卸载应用程序任务远程卸载网络代理。在任务的要卸载的应用程序字段中,选择Kaspersky Security Center 网络代理。不要忘记输入卸载密码。
- 将受管理应用程序升级到 Kaspersky Security Center 云控制台支持的版本。
- 确保您有最新版本的受管理应用程序的策略。如果您使用的是过时策略,为受 Kaspersky Security Center 云控制台 支持的应用程序版本创建新策略。
- 若要使用实际策略,为打算通过 Kaspersky Security Center 云控制台管理的应用程序更新 Web 插件。
- 如果 Kaspersky Security Center 云控制台 不支持受管理设备中的卡巴斯基应用程序,则卸载这些应用程序,然后将卸载的应用程序替换为受支持的应用程序。
- 解密运行 Windows 操作系统的受管理设备上由 Kaspersky Endpoint Security for Windows 加密(磁盘级或文件级)的所有数据,并通过应用程序策略或在本地禁用受管理设备上的加密功能。有关详细信息,请参阅 Kaspersky Endpoint Security for Windows 的帮助。
如果 Windows 设备仍存储通过 Kaspersky Endpoint Security for Windows 加密的任何文件或文件夹,则在迁移过程中将取消网络代理升级。一条通知将提示您解密设备上的所有数据并禁用加密功能。
Kaspersky Security Center 云控制台允许每个管理服务器最多管理 25,000 台受管理设备。
要执行迁移到 Kaspersky Security Center 云控制台:
- 估计迁移过程的范围,即审核要导出的管理组并评估其中的受管理设备数量。确保作为迁移先决条件列出的所有活动均已成功完成。
- 在 Kaspersky Security Center 云控制台中,转至要迁移其受管理设备的从属管理服务器。
- 在主菜单中,转到操作 → 迁移。
将打开迁移向导的欢迎页面。
- 在欢迎页面,单击“下一步”。
将打开“要导出的受管理设备”页面,其中显示从属管理服务器的整个管理组层级。
- 在“要导出的受管理设备”页面上,单击“受管理设备”组名称旁边的 V 形图标 (
),然后扩展管理组层级。选择要导出的管理组。迁移向导会检查所选管理组中包含的受管理设备总数。如果此数字超过 10,000,则会出现错误消息。“下一步”按钮保持不可用(灰显),直到所选管理组中的受管理设备数量在限制范围内。
- 选择必须将其策略和任务与组对象一起传送到 Kaspersky Security Center 云控制台的受管理应用程序。要选择将导出其对象的受管理应用程序,请在列表中选中其名称旁边的复选框。
尽管 Kaspersky Security Center 管理服务器在列表上,但是选中相应的复选框不会导出其策略。
要确保受管理的应用程序受 Kaspersky Security Center 云控制台支持,请单击相应链接。您将被重定向到包含 Kaspersky Security Center 云控制台管理的应用程序列表的在线帮助主题。
如果选择的应用程序不受 Kaspersky Security Center 云控制台支持,这些应用程序的策略和任务仍将迁移,但是您将无法在 Kaspersky Security Center 云控制台中管理它们,因为专用插件不可用。
- 查看默认情况下要导出的组对象列表。如果需要,您还可以指定要与所选管理组一起导出的非组对象,例如全局任务、自定义设备分类、报告、自定义角色、内部用户和安全组,以及带有手动添加内容的自定义应用程序类别。此页面包括以下区域:
如果您将各种操作系统的设备转移到 Kaspersky Security Center 云控制台,非组对象只需迁移一次。
- 定义迁移范围后,单击“下一步”开始导出过程。“创建导出文件”页面将打开,您可以在该页面上查看迁移范围中包括的每种类型的对象的导出进度。等待至对象列表中每个项目旁边的刷新图标 (
) 均替换为绿色复选标记 (
)。导出完成,并且导出文件自动保存到临时文件夹中。下一页将打开,显示充当主管理服务器的 Kaspersky Security Center 云控制台中的整个管理组层级。 - 选中必须将组对象导入到的管理组旁边的复选框,然后单击“下一步”。将文件解压缩,并将非组对象和组对象还原到目标管理组。
如果还原的对象的名称与现有对象的名称相同,则将为还原的对象添加一个增量后缀。
导入完成后,导出的管理组结构(包括设备详细信息)将显示在所选目标管理组下。非组对象也将被导入。
导入期间将无法最小化迁移向导和执行任何并行操作。等待至对象列表中每个项目旁边的刷新图标 (
) 均替换为绿色复选标记 (),导入完成。之后,设备开始切换到 Kaspersky Security Center 云控制台。 - 导入完成后,迁移向导将显示 Kaspersky Security Center 云控制台中针对适当操作系统的可用的网络代理安装包列表。选择包含网络代理的相关版本和本地化的安装包。
只有之前已在 Kaspersky Security Center 云控制台工作区中完成快速启动向导以及执行 Windows 设备迁移时,才选择 Kaspersky Network Agent for Windows 安装包。
- 单击“下一步”。
迁移向导会创建一个新的独立安装包(或使用现有的安装包)和一个基于该安装包的自定义安装包,以及相应的远程安装任务。任务范围包括您在“要导出的受管理设备”页面选择的管理组。默认情况下,任务启动计划为手动设置。迁移向导显示创建进度。
- 等待至每个刷新图标 () 均替换为绿色复选标记 (),然后单击“下一步”。
- 如有必要,针对内部运行的 Kaspersky Security Center Web Console 中的选定管理组及其所有子组中的设备选中“运行新创建的远程安装任务”复选框(默认情况下清除)。网络代理安装完成后,您可以通过 Kaspersky Security Center 云控制台管理所选设备。完整路径将显示到在其中运行任务的管理组。
只有向 Kaspersky Security Center 云控制台导入完成后,才能启动远程安装任务。否则,设备可能会重复。
- 单击“完成”关闭迁移向导并为以下目的启动远程安装任务:
- 升级网络代理实例
- 通过 Kaspersky Security Center 云控制台管理网络代理实例
如果将“运行远程安装任务”复选框保持清除状态,则稍后可以根据需要手动启动任务。
您可以检查现在可以通过 Kaspersky Security Center 云控制台管理迁移的网络代理实例。为此,转到“资产(设备)” → “受管理设备”。确保已迁移的受管理设备在“可见”、“网络代理已安装”和“网络代理正在运行”列中具有确认图标(
)。此外,确保这些设备没有“长期未连接”状态描述。