从 Kaspersky Security Center 云控制台迁移到本地运行的 Kaspersky Security Center
本部分介绍从 Kaspersky Security Center 云控制台迁移到本地运行的 Kaspersky Security Center 的先决条件和必要步骤。您可以通过备份 Kaspersky Security Center 云控制台数据迁移到 Kaspersky Security Center,并进一步将数据恢复到 Kaspersky Security Center。
先决条件和准备工作
在您开始之前,确保您已拥有:
- Kaspersky Security Center 云控制台的商业工作区。
- Kaspersky Security Center 云控制台数据备份。请联系卡巴斯基技术支持部门以申请并获取工作区备份。备份包含两份文件—hostedinst_<instance_ID> 和 hostedksc0_<instance_ID>。确保文件具备 BACPAC 扩展名。否则请重命名文件,然后手动输入扩展名。文件必须具有以下名称:hostedinst_<instance_ID>.bacpac 和 hostedksc0_<instance_ID>.bacpac。
- 两个包含数据的文件夹:hostedinst_<instance_ID> 和 hostedKSC0A_<instance_ID>。请联系卡巴斯基技术支持部门以申请并获取文件夹。
- Kaspersky Security Center 与 Kaspersky Security Center 云控制台的安装文件。请联系卡巴斯基技术支持部门以申请并获取所需版本的安装文件。
- 安全应用程序的 Web 插件。您可以从卡巴斯基网站下载所需的安装文件。
- 具有以下要求的虚拟机:
- 机器上已安装 Microsoft SQL Server 和 Microsoft Management Studio。
- 最小可用磁盘空间:200 GB。磁盘必须按以下方式分区:
- С 盘 : 60 GB
- F 盘 : 10 GB
- G 盘 : 100 GB
- 虚拟机位于 DMZ。也可以在虚拟机上打开 HDS 所需的端口。
迁移说明
要从 Kaspersky Security Center 云控制台迁移到本地运行的 Kaspersky Security Center:
- 在创建的虚拟机上,将文件夹 hostedinst_<instance_ID> 复制到 F 盘。
- 打开 hostedinst_<instance_ID>/1093,然后检查该文件夹是否包含 .working 文件夹。如果 .working 文件夹不存在,请手动创建。
- 在创建的虚拟机上,将文件夹 hostedKSC0A_<instance_ID> 复制到 G 盘。
- 打开 hostedKSC0A_<instance_ID>/1093,然后检查该文件夹是否包含 .working 文件夹。如果 .working 文件夹不存在,请手动创建。
- 创建 2 个配置文件—fileshostedinst.cfg 和 hostedksc0.cfg,然后将其放入 C 盘:
- fileshostedinst.cfg 文件示例:
KSCH_UNATT_HOSTED_TYPE="2"
KLSRV_UNATT_DBMS_TYPE="sqlserver"
KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"
KLSRV_UNATT_DBMS_PORT="1433"
KLSRV_UNATT_DB_NAME="hostedinst_1866a923c58d4cd2a4199acc375d0028"
KLSRV_UNATT_DBMS_LOGIN="DB_user"
KLSRV_UNATT_DBMS_PASSWORD="DB_password"
KSCH_UNATT_DATASTORAGE_DIR="F:\hostedinst_1866a923c58d4cd2a4199acc375d0028\"
- hostingksc0.cfg 文件的示例:
KSCH_UNATT_HOSTED_TYPE="1"
KLSRV_UNATT_DBMS_TYPE="sqlserver"
KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"
KLSRV_UNATT_DBMS_PORT="1433"
KLSRV_UNATT_DB_NAME="hostedksc0_8c6b92dea60e4a00a355666f2730ad41"
KLSRV_UNATT_DBMS_LOGIN="DB_user"
KLSRV_UNATT_DBMS_PASSWORD="DB_password"
KSCH_UNATT_DATASTORAGE_DIR="G:\hostedksc0_8c6b92dea60e4a00a355666f2730ad41\"
- fileshostedinst.cfg 文件示例:
- 在虚拟机上,通过运行 KSCHosted.msi 来安装 Kaspersky Security Center。
- 打开 Microsoft Management Studio。
- 在虚拟机名称下,右键单击“数据库”文件夹,然后选择“导入数据层应用程序”。
- 选中并导入 hostedinst_<instance_ID>.bacpac 和 hostedksc0_<instance_ID>.bacpac 文件。确保导入的数据库出现在“数据库”文件夹中。
- 打开 DBMS 属性窗口,转到“安全”页面,然后确保已选中“SQL Server 和 Windows 身份验证模式”选项。
- 使用以下 SQL 查询添加数据库用户:
- 将用户添加到主分支的 SQL 查询:
DECLARE @Username NVARCHAR(50)
DECLARE @Password NVARCHAR(50)
SET @Username = N'DB_user'
SET @Password = N'DB_password'
DECLARE @SqlCommand NVARCHAR(MAX)
IF NOT EXISTS (SELECT name FROM sys.sql_logins WHERE name = @Username)
BEGIN
SET @SqlCommand = 'CREATE LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''
PRINT 'Creating Login with command: ' + @SqlCommand
EXEC(@SqlCommand)
END
ELSE
BEGIN
SET @SqlCommand = 'ALTER LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''
PRINT 'Changing Login password with command: ' + @SqlCommand
EXEC(@SqlCommand)
END
IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')
BEGIN
SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'
PRINT 'Creating User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
END
- 用于将用户添加到数据库分支的 SQL 查询:
DECLARE @Username NVARCHAR(50)
SET @Username = N'DB_user'
DECLARE @SqlCommand NVARCHAR(MAX);
IF EXISTS (SELECT name FROM sys.database_principals WHERE name = @UserName)
BEGIN
SET @SqlCommand = 'DROP USER [' + @UserName + ']'
EXEC(@SqlCommand)
END
IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')
BEGIN
SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'
PRINT 'Creating User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
END
ELSE
PRINT 'User already existed'
SET @SqlCommand = 'EXEC sp_addrolemember N''db_owner'', ''' + @Username + '''';
PRINT 'Granted DB Owner rights for User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
- 将用户添加到主分支的 SQL 查询:
- 重新启动数据库服务,然后检查是否可以使用已创建用户的凭证连接到数据库。
- 在命令提示符中,将当前目录更改为 KSCHosted 文件夹(默认位于 C:\Program Files (x86)\Kaspersky Lab\KSCHosted),然后运行以下命令:
klcsctlb2b.exe -attach "C:\hostedinst.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-
klcsctlb2b.exe -attach "C:\hostedksc0.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-
- 使用安装文件在虚拟机上安装 Kaspersky Security Center 云控制台。
- 打开基于 MMC 的管理控制台,再打开管理服务器属性窗口,然后在“安全”部分添加一个内部用户账户。
- 使用已添加用户的凭证登录 Kaspersky Security Center 云控制台。
- 使用安装文件来安装安全应用程序的 Web 插件。
- 重新启动与 hostinst 和 hostedksc0 相关的所有服务。这些服务具备以下前缀:
- kladminserver_hostedinst
- kladminserver_hostedksc0
- klnagent_hostedinst
- klnagent_hostedksc0
- 登录 Kaspersky Security Center 云控制台。
已从 Kaspersky Security Center 云控制台迁移到本地运行的 Kaspersky Security Center。