Создание резервной копии и восстановление приложения

Вы можете создать резервную копию приложения, а затем восстановить его из резервной копии.

Обратите внимание: сценарий восстановления данных между Kaspersky Anti Targeted Attack Platform на базе разных операционных систем не предусмотрен. Например, восстановление данных Kaspersky Anti Targeted Attack Platform на базе операционной системы Ubuntu невозможно выполнить для Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux и наоборот.

Для отдельного сервера Central Node вы можете создать резервную копию данных этого сервера Central Node.

Если вы используете

режим распределенного решения

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

мультитенантности

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

• Создать резервную копию данных PCN.
• Создать резервную копию данных SCN.

  При восстановлении данных из резервной копии SCN роль сервера изменится с SCN на отдельный сервер Central Node.

Выполняйте действия по созданию резервной копии приложения на том сервере, резервную копию данных которого вы хотите создать.

В Kaspersky Anti Targeted Attack Platform могут содержаться данные пользователей и другая конфиденциальная информация. Администратору Kaspersky Anti Targeted Attack Platform нужно обеспечить безопасность этих данных самостоятельно при создании резервной копии приложения, замене оборудования, на которое установлено приложение, и в прочих случаях, когда может потребоваться удаление данных без возможности восстановления. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за доступ к данным, хранящимся на серверах приложения.

Вы можете создать резервную копию следующих данных:

• Базы данных приложения.
• Объектов в Хранилище.
• Файлов из обнаружений, выполненных при повторной проверке (rescan).
• Артефактов Sandbox.
• Конфигурационных файлов.
• Параметров Central Node или PCN:
  • Если вы используете отдельный сервер Central Node, создается резервная копия параметров Central Node.
  • Если вы используете режим распределенного решения и мультитенантности и работаете на сервере PCN, создается резервная копия параметров PCN.
  • Если вы используете режим распределенного решения и мультитенантности и работаете на сервере SCN, вы можете создать резервную копию SCN, но при восстановлении данных из резервной копии роль сервера изменится с SCN на отдельный сервер Central Node.

Вы можете очистить директорию перед созданием резервной копии приложения.

Перед восстановлением приложения из резервной копии на сервере Central Node или PCN, на котором вы выполняете восстановление приложения, происходит очистка:

• Базы данных приложения.
• Объектов в Хранилище.
• Файлов из обнаружений, выполненных при повторной проверке (rescan).
• Артефактов Sandbox.
• Конфигурационных файлов.
• Параметров Central Node или PCN.

  Состав и объем данных, экспортируемых для создания резервной копии приложения

  Тип данных	Экспортируемые данные	Режим работы с приложением	Способ развертывания
  Параметры Central Node. Базы данных приложения на Central Node: обнаружения и наличие у обнаружений статуса VIP; задачи и результаты их выполнения; политики; пользовательские правила TAA (IOA) и исключения; пользовательские правила IDS и исключения; IOC-файлы; правила исключений из проверки; информация о файлах в Хранилище; информация об объектах на карантине; список компьютеров с Endpoint Agent; отчеты и шаблоны отчетов; данные учетных записей пользователей; уведомления.	Параметры Central Node – по выбору. Базы данных приложения – по умолчанию.	Отдельный сервер Central Node.	Все способы развертывания.
  Параметры PCN.	По выбору.	Режим распределенного решения и мультитенантности.	Все способы развертывания.
  Параметры SCN.	По выбору. Как для отдельного сервера Central Node.	Режим распределенного решения и мультитенантности.	Все способы развертывания.
  Базы данных приложения на PCN: обнаружения и наличие у обнаружений статуса VIP; результаты выполнения задач; политики; пользовательские правила TAA (IOA) и исключения; пользовательские правила IDS и исключения; IOC-файлы; список данных, исключенных из проверки; информация о файлах в Хранилище; информация об объектах на карантине; список хостов Kaspersky Endpoint Agent; отчеты и шаблоны отчетов; данные учетных записей пользователей; уведомления.	По умолчанию.	Режим распределенного решения и мультитенантности.	Все способы развертывания.
  Конфигурационные файлы.	Да	Все режимы.	Все способы развертывания.
  Хранилище.	По выбору.	Все режимы.	Неотказоустойчивая версия.
  Артефакты Sandbox.	По выбору.	Все режимы.	Неотказоустойчивая версия.
  Файлы из обнаружений, выполненных при повторной проверке (rescan).	По выбору.	Все режимы.	Неотказоустойчивая версия.
  База событий.	Нет.	Все режимы.	Все способы развертывания.

Файлы, которые в момент создания резервной копии приложения находились в очереди на проверку, не экспортируются.

Версии восстанавливаемого и установленного на сервер приложений должны совпадать. Если версии не совпадают, при запуске восстановления приложения отобразится сообщение об ошибке и процесс восстановления будет прерван.

Создание резервной копии параметров сервера Central Node из меню администратора приложения

Чтобы создать резервную копию параметров Central Node (PCN или SCN в режиме распределенного решения и мультитенантности), выполните следующие действия в меню администратора сервера:

1. В списке разделов меню администратора приложения выберите раздел System administration.
2. Нажмите на клавишу ENTER.

   Откроется окно выбора действий.

3. В списке действий выберите Backup/Restore settings.
4. Нажмите на клавишу ENTER.

   Откроется окно Backup/Restore settings.

5. В списке действий выберите New.
6. Нажмите на клавишу ENTER.

   Откроется окно Backup settings.

7. Нажмите на кнопку Back up.

Резервная копия параметров сервера будет создана.

Резервная копия Kaspersky Anti Targeted Attack Platform будет содержать только базы данных (базу обнаружений, сведения о статусе VIP, список данных, исключенных из проверки, уведомления) и параметры Central Node или PCN.

Загрузка файла с резервной копией параметров сервера с сервера Central Node или PCN на жесткий диск компьютера

Рекомендуется сохранять файлы с резервной копией параметров сервера Central Node на жесткий диск вашего компьютера.

Чтобы загрузить файл с резервной копией параметров сервера Central Node на жесткий диск вашего компьютера, выполните команду в интерфейсе командной строки операционной системы Linux на вашем компьютере:

scp <имя учетной записи для работы в меню администратора и в консоли управления сервером>@<IP-адрес сервера>:<имя файла с резервной копией приложения вида settings-<дата и время создания резервной копии>.tar.gz>

В начало

Восстановление параметров сервера из резервной копии через меню администратора приложения

Для восстановления параметров сервера Central Node из резервной копии нужно предварительно создать резервную копию текущих параметров сервера. В случае сбоя при восстановлении параметров сервера вы сможете воспользоваться сохраненной копией параметров сервера.

Чтобы восстановить параметры сервера из уже созданной ранее резервной копии, выполните следующие действия в меню администратора сервера:

1. В списке разделов меню администратора приложения выберите раздел System administration.
2. Нажмите на клавишу ENTER.

   Откроется окно выбора действий.

3. В списке действий выберите Backup/Restore settings.
4. Нажмите на клавишу ENTER.

   Откроется окно Backup/Restore settings.

5. В списке файлов с резервными копиями приложения выберите файл, из которого вы хотите восстановить параметры сервера.

   Если нужного файла нет в списке, вам нужно загрузить файл с резервной копией параметров на сервер.

6. Нажмите на клавишу ENTER.

   Откроется окно выбора действий.

7. В списке действий выберите Restore <имя файла с резервной копией параметров сервера>.
8. Нажмите на клавишу ENTER.

   Откроется окно подтверждения действия.

9. Нажмите на кнопку Restore.

   Начнется процесс восстановления параметров сервера из резервной копии.

10. При отображении запроса на ввод пароля, введите пароль администратора сервера, на котором была создана резервная копия параметров сервера.
11. Нажмите на клавишу ENTER.
12. Введите пароль администратора сервера, на котором выполняется восстановление параметров сервера из резервной копии.
13. Нажмите на клавишу ENTER.

Параметры сервера будут восстановлены из выбранного файла.

Резервная копия параметров сервера не содержит настроек получения зеркалированного трафика со SPAN-портов. Если вы раннее произвели настройку и хотите получать зеркалированный трафик со SPAN-портов вам необходимо перед восстановлением параметров сервера настроить получение зеркалированного трафика и во время обновления приложения на шаге Настройка получения зеркалированного трафика со SPAN-портов включить получение зеркалированного трафика со SPAN-портов.

Kaspersky Anti Targeted Attack Platform не содержит в резервной копии параметров ICAP-исключений. Если вам необходимо сохранить и восстановить параметры ICAP-исключений, до восстановления параметров сервера обратитесь в Службу технической поддержки.

Если аппаратная конфигурация сервера Central Node, на котором была создана резервная копия, отличается от аппаратной конфигурации сервера, на котором вы планируете восстановить параметры сервера, после восстановления вам нужно заново настроить параметры масштабирования приложения.

Создание резервной копии приложения в режиме Technical Support Mode

Обратите внимание: сценарий восстановления данных между Kaspersky Anti Targeted Attack Platform на базе разных операционных систем не предусмотрен. Например, восстановление данных Kaspersky Anti Targeted Attack Platform на базе операционной системы Ubuntu невозможно выполнить для Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux и наоборот.

Чтобы создать резервную копию Kaspersky Anti Targeted Attack Platform, выполните следующую команду в режиме Technical Support Mode сервера:

kata-run.sh kata-backup-restore backup

Вы также можете указать один или несколько параметров к этой команде (см. таблицу ниже).

Подсказка по использованию параметров доступна по команде -h.

Параметры команды для создания резервной копии Kaspersky Anti Targeted Attack Platform

Если дополнительные параметры не указаны, резервная копия Kaspersky Anti Targeted Attack Platform будет содержать только базы данных (базу обнаружений, сведения о статусе VIP, список данных, исключенных из проверки, уведомления). Если вы создаете резервную копию приложения, установленного в виде отказоустойчивого кластера, вы не можете использовать параметры -q, -a, -s, -e.

Если вы используете приложение, установленное в виде отказоустойчивого кластера, вы можете создать резервную копию параметров и выполнить восстановление из резервной копии только серверов с ролью manager в Docker swarm.

Все файлы с резервной копией приложения сохраняются в один TAR-архив. Имя файла архива: data_kata_ddmmyyyyhhMM, где ddmmyyyy – дата, hhMM – часы и минуты создания резервной копии приложения. Имя базы данных резервной копии приложения – KATA6.0.sql для резервной копии приложения версии 6.0.

В начало

Восстановление приложения из резервной копии в режиме Technical Support Mode

Для восстановления Kaspersky Anti Targeted Attack Platform из резервной копии нужно предварительно создать резервную копию текущего состояния приложения и загрузить ее на жесткий диск вашего компьютера. В случае сбоя при восстановлении приложения или при необходимости переустановить Kaspersky Anti Targeted Attack Platform вы сможете воспользоваться сохраненной копией приложения.

Обратите внимание: сценарий восстановления данных между Kaspersky Anti Targeted Attack Platform на базе разных операционных систем не предусмотрен. Например, восстановление данных Kaspersky Anti Targeted Attack Platform на базе операционной системы Ubuntu невозможно выполнить для Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux и наоборот.

Версии восстанавливаемого и установленного на сервер приложений должны совпадать. Если версии не совпадают, при запуске восстановления приложения отобразится сообщение об ошибке и процесс восстановления будет прерван.

Чтобы восстановить Kaspersky Anti Targeted Attack Platform из резервной копии, выполните следующую команду в режиме Technical Support Mode сервера:

kata-run.sh kata-backup-restore restore

Вы также можете указать один или несколько параметров к этой команде (см. таблицу ниже).

Подсказка по использованию параметров доступна по команде -h.

Параметры команды для восстановления Kaspersky Anti Targeted Attack Platform из резервной копии

В начало