Создание резервной копии и восстановление программы

Если вы используете неотказоустойчивую версию Kaspersky Anti Targeted Attack Platform, вы можете создать резервную копию программы, а затем восстановить ее из резервной копии.

Для отдельного сервера Central Node вы можете создать резервную копию данных этого сервера Central Node.

Если вы используете

режим распределенного решения

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

мультитенантности

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

• Создать резервную копию данных PCN.
• Создать резервную копию данных SCN.

  При восстановлении данных из резервной копии SCN роль сервера изменится с SCN на отдельный сервер Central Node.

Выполняйте действия по созданию резервной копии программы на том сервере, резервную копию данных которого вы хотите создать.

В Kaspersky Anti Targeted Attack Platform могут содержаться данные пользователей и другая конфиденциальная информация. Администратору Kaspersky Anti Targeted Attack Platform нужно обеспечить безопасность этих данных самостоятельно при создании резервной копии программы, замене оборудования, на которое установлена программа, и в прочих случаях, когда может потребоваться удаление данных без возможности восстановления. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за доступ к данным, хранящимся на серверах программы.

Вы можете создать резервную копию следующих данных:

• Базы данных программы.
• Объектов в Хранилище.
• Файлов из обнаружений, выполненных при повторной проверке (rescan).
• Артефактов Sandbox.
• Конфигурационных файлов.
• Данных о лицензиях KATA и KEDR.
• Параметров Central Node или PCN:
  • Если вы используете отдельный сервер Central Node, создается резервная копия параметров Central Node.
  • Если вы используете режим распределенного решения и мультитенантности и работаете на сервере PCN, создается резервная копия параметров PCN.
  • Если вы используете режим распределенного решения и мультитенантности и работаете на сервере SCN, вы можете создать резервную копию SCN, но при восстановлении данных из резервной копии роль сервера изменится с SCN на отдельный сервер Central Node.

Вы можете очистить директорию перед созданием резервной копии программы.

Перед восстановлением программы из резервной копии на сервере Central Node или PCN, на котором вы выполняете восстановление программы, происходит очистка:

• Базы данных программы.
• Объектов в Хранилище.
• Файлов из обнаружений, выполненных при повторной проверке (rescan).
• Артефактов Sandbox.
• Конфигурационных файлов.
• Данных о лицензиях KATA и KEDR.
• Параметров Central Node или PCN.

  Состав и объем данных, экспортируемых для создания резервной копии программы

  Максимальный объем данных	Тип данных	Экспортируемые данные	Режим работы с программой
  4 ГБ	Параметры Central Node. Базы данных программы на Central Node: обнаружения и наличие у обнаружений статуса VIP; задачи и результаты их выполнения; политики; пользовательские правила TAA (IOA) и исключения; пользовательские правила IDS и исключения; IOC-файлы; правила исключений из проверки; информация о файлах в Хранилище; информация об объектах на карантине; список компьютеров с Endpoint Agent; отчеты и шаблоны отчетов; данные учетных записей пользователей; уведомления.	Параметры Central Node – по выбору. Базы данных программы – по умолчанию.	Отдельный сервер Central Node.
  4 ГБ	Параметры PCN.	По выбору.	Режим распределенного решения и мультитенантности.
  4 ГБ	Параметры SCN.	По выбору. Как для отдельного сервера Central Node.	Режим распределенного решения и мультитенантности.
  4 ГБ	Базы данных программы на PCN: обнаружения и наличие у обнаружений статуса VIP; результаты выполнения задач; политики; пользовательские правила TAA (IOA) и исключения; пользовательские правила IDS и исключения; IOC-файлы; список данных, исключенных из проверки; информация о файлах в Хранилище; информация об объектах на карантине; список хостов Kaspersky Endpoint Agent; отчеты и шаблоны отчетов; данные учетных записей пользователей; уведомления.	По умолчанию.	Режим распределенного решения и мультитенантности.
  Нет	Конфигурационные файлы.	Да	Все режимы.
  Нет	Лицензии KATA и KEDR.	Да	Все режимы.
  300 ГБ	Хранилище.	По выбору.	Все режимы.
  300 ГБ	Артефакты Sandbox.	По выбору.	Все режимы.
  300 ГБ	Файлы из обнаружений, выполненных при повторной проверке (rescan).	По выбору.	Все режимы.
  Нет	База событий.	Нет.	Все режимы.

Файлы, которые в момент создания резервной копии программы находились в очереди на проверку, не экспортируются.

Версии восстанавливаемой и установленной на сервер программ должны совпадать. Если версии программ не совпадают, при запуске восстановления программы отобразится сообщение об ошибке и процесс восстановления будет прерван.

Создание резервной копии параметров сервера Central Node из меню администратора программы

Чтобы создать резервную копию параметров Central Node (PCN или SCN в режиме распределенного решения и мультитенантности), выполните следующие действия в меню администратора сервера:

1. В списке разделов меню администратора программы выберите раздел System administration.
2. Нажмите на клавишу ENTER.

   Откроется окно выбора действий.

3. В списке действий выберите Backup/Restore settings.
4. Нажмите на клавишу ENTER.

   Откроется окно Backup/Restore settings.

5. В списке действий выберите New.
6. Нажмите на клавишу ENTER.

   Откроется окно Backup settings.

7. Нажмите на кнопку Back up.

Резервная копия параметров сервера будет создана.

Загрузка файла с резервной копией параметров сервера с сервера Central Node или PCN на жесткий диск компьютера

Рекомендуется сохранять файлы с резервной копией параметров сервера Central Node на жесткий диск вашего компьютера.

Чтобы загрузить файл с резервной копией параметров сервера Central Node на жесткий диск вашего компьютера, выполните команду в интерфейсе командной строки операционной системы Linux на вашем компьютере:

scp <имя учетной записи для работы в меню администратора и в консоли управления сервером>@<IP-адрес сервера>:<имя файла с резервной копией программы вида settings-<дата и время создания резервной копии>.tar.gz>

Восстановление параметров сервера из резервной копии через меню администратора программы

Для восстановления параметров сервера Central Node из резервной копии нужно предварительно создать резервную копию текущих параметров сервера. В случае сбоя при восстановлении параметров сервера вы сможете воспользоваться сохраненной копией параметров сервера.

Чтобы восстановить параметры сервера из уже созданной ранее резервной копии, выполните следующие действия в меню администратора сервера:

1. В списке разделов меню администратора программы выберите раздел System administration.
2. Нажмите на клавишу ENTER.

   Откроется окно выбора действий.

3. В списке действий выберите Backup/Restore settings.
4. Нажмите на клавишу ENTER.

   Откроется окно Backup/Restore settings.

5. В списке файлов с резервными копиями программы выберите файл, из которого вы хотите восстановить параметры сервера.

   Если нужного файла нет в списке, вам нужно загрузить файл с резервной копией параметров на сервер.

6. Нажмите на клавишу ENTER.

   Откроется окно выбора действий.

7. В списке действий выберите Restore <имя файла с резервной копией параметров сервера>.
8. Нажмите на клавишу ENTER.

   Откроется окно подтверждения действия.

9. Нажмите на кнопку Restore.

Параметры сервера будут восстановлены из выбранного файла.

Если аппаратная конфигурация сервера Central Node, на котором была создана резервная копия, отличается от аппаратной конфигурации сервера, на котором вы планируете восстановить параметры сервера, после восстановления вам нужно заново настроить параметры масштабирования программы.

Создание резервной копии программы в режиме Technical Support Mode

Чтобы создать резервную копию Kaspersky Anti Targeted Attack Platform, выполните следующую команду в режиме Technical Support Mode сервера:

kata-backup-restore backup

Вы также можете указать один или несколько параметров к этой команде (см. таблицу ниже).

Подсказка по использованию параметров доступна по команде -h.

Параметры команды для создания резервной копии Kaspersky Anti Targeted Attack Platform

Если дополнительные параметры не указаны, резервная копия Kaspersky Anti Targeted Attack Platform будет содержать только базы данных (базу обнаружений, сведения о статусе VIP, список данных, исключенных из проверки, уведомления).

Все файлы с резервной копией программы сохраняются в один TAR-архив. Имя файла архива: data_kata_ddmmyyyyhhMM, где ddmmyyyy – дата, hhMM – часы и минуты создания резервной копии программы. Имя базы данных резервной копии программы – KATA5.0.sql для резервной копии программы версии 5.0.

Восстановление программы из резервной копии в режиме Technical Support Mode

Для восстановления Kaspersky Anti Targeted Attack Platform из резервной копии нужно предварительно создать резервную копию текущего состояния программы и загрузить ее на жесткий диск вашего компьютера. В случае сбоя при восстановлении программы или при необходимости переустановить Kaspersky Anti Targeted Attack Platform вы сможете воспользоваться сохраненной копией программы.

Версии восстанавливаемой и установленной на сервер программ должны совпадать. Если версии программ не совпадают, при запуске восстановления программы отобразится сообщение об ошибке и процесс восстановления будет прерван.

Чтобы восстановить Kaspersky Anti Targeted Attack Platform из резервной копии, выполните следующую команду в режиме Technical Support Mode сервера:

kata-backup-restore restore

Вы также можете указать один или несколько параметров к этой команде (см. таблицу ниже).

Подсказка по использованию параметров доступна по команде -h.

Параметры команды для восстановления Kaspersky Anti Targeted Attack Platform из резервной копии