Резервное копирование и восстановление данных Сервера администрирования

Резервное копирование данных позволяет переносить Сервер администрирования с одного устройства на другое без потерь информации. С помощью резервного копирования вы можете восстанавливать данные при переносе информационной базы Сервера администрирования на другое устройство или при переходе на более позднюю версию Kaspersky Security Center. Также вы можете использовать резервное копирование данных для переноса данных Сервера администрирования Kaspersky Security Center Windows под управление Kaspersky Security Center Linux (перенос данных из Kaspersky Security Center Linux в Kaspersky Security Center Windows не поддерживается).

Обратите внимание, что резервные копии установленных плагинов управления не сохраняются. После восстановления данных Сервера администрирования из резервной копии необходимо загрузить и переустановить плагины управляемых программ.

Прежде чем создавать резервную копию данных Сервера администрирования, проверьте, добавлен ли виртуальный Сервер администрирования в группу администрирования. Если виртуальный Сервер администрирования добавляется перед резервным копированием, убедитесь, что этому виртуальному Серверу назначен администратор. Вы не можете предоставить права администратора к виртуальному Серверу администрирования после резервного копирования. Обратите внимание, если учетные данные администратора утеряны, вы не сможете назначить нового администратора виртуальному Серверу администратора.

Вы можете создать резервную копию данных Сервера администрирования одним из следующих способов:

• Создать и запустить задачу резервного копирования данных через Консоль администрирования.
• Запустить утилиту klbackup на устройстве, где установлен Сервер администрирования. Утилита входит в состав комплекта поставки Kaspersky Security Center. После установки Сервера администрирования утилита находится в корне папки назначения, указанной при установке программы.

В резервной копии данных Сервера администрирования сохраняются следующие данные:

• база данных Сервера администрирования (политики, задачи, параметры программ, сохраненные на Сервере администрирования события);
• конфигурационная информация о структуре групп администрирования и клиентских устройствах;
• хранилище дистрибутивов программ для удаленной установки;
• сертификат Сервера администрирования.

Восстановление данных Сервера администрирования возможно только с помощью утилиты klbackup.

Задача Резервное копирование данных Сервера администрирования

Создание задачи Резервное копирование данных Сервера администрирования

Задача резервного копирования – это задача Сервера администрирования; она создается с помощью мастера первоначальной настройки. Если задача резервного копирования, созданная мастером первоначальной настройки, была удалена, вы можете создать ее вручную.

Чтобы создать задачу резервного копирования данных Сервера администрирования:

1. В дереве консоли выберите папку Задачи.
2. Запустите процесс создания одним из следующих способов:
   • В контекстном меню папки дерева консоли Задачи выберите пункт Создать → Задачу.
   • Нажмите на кнопку Создать задачу, расположенную в рабочей области.

Запустится мастер создания задачи. Следуйте далее указаниям мастера. В окне мастера Выбор типа задачи выберите тип задачи Резервное копирование данных Сервера администрирования.

Задачу Резервное копирование данных Сервера администрирования можно создать только в одном экземпляре. Если задача резервного копирования данных Сервера администрирования уже создана для Сервера администрирования, то она не отображается в окне выбора типа задачи мастера создания задачи.

Настройка задачи Резервное копирование данных Сервера администрирования

После создания задачи резервного копирования вы можете настроить параметры задачи.

Чтобы настроить параметры задачи Резервное копирование данных Сервера администрирования:

1. В дереве консоли выберите папку Задачи.
2. В контекстном меню задачи Резервное копирование данных Сервера администрирования выберите пункт Свойства.

Откроется окно свойств задачи Резервное копирование данных Сервера администрирования. Доступны следующие свойства:

• Общие

  В разделе Общие вы можете указать имя задачи, просмотреть дату создания задачи, дату последней команды, статусы запуска задачи и результаты выполнения задачи.

• Уведомление

  В разделе Уведомление вы можете указать параметры хранения задач и настроить уведомления о результатах выполнения задачи.

• Расписание

  В разделе Расписание вы можете указать расписание запуска задачи.

• Назначение

  В разделе Назначение вы можете указать путь к папке, в которой хранятся резервные копии данных Сервера администрирования.

• Параметры

  В разделе Параметры вы можете установить защиту паролем резервных копий данных и количество резервных копий, если это необходимо.

  Вы также можете создать теневую копию логического диска с папкой% ALLUSERSPROFILE% и скопировать базу данных Сервера администрирования. Для этого необходимо включить параметр Использовать моментальный снимок файловой системы для резервного копирования данных и указать имя и пароль учетной записи, у которой есть разрешение на создание моментальных снимков.

• История ревизий

  В разделе История ревизий вы можете контролировать изменения задачи. Каждый раз, когда вы сохраняете изменения задачи, создается ревизия.

Утилита резервного копирования и восстановления данных (klbackup)

Вы можете выполнять копирование данных Сервера администрирования для резервного хранения и последующего восстановления с помощью утилиты klbackup, входящей в состав дистрибутива Kaspersky Security Center.

Утилита klbackup может работать в двух режимах:

• интерактивный;
• тихий.

Резервное копирование и восстановление данных в интерактивном режиме

Развернуть все | Свернуть все

Чтобы создать резервную копию данных Сервера администрирования в интерактивном режиме:

1. Запустите утилиту klbackup, расположенную в папке установки Kaspersky Security Center.

   В результате запустится мастер выполнения резервного копирования и восстановления данных.

2. В первом окне мастера выберите Выполнить резервное копирование данных Сервера администрирования.

   При выборе параметра Выполнять резервное копирование и восстановление только для сертификата Сервера администрирования будут сохранены только резервная копия сертификата Сервера администрирования и закрытый ключ. Резервное копирование сертификата и закрытого ключа Сервера администрирования может быть полезно для переключения управляемых устройств под управление другого Сервера администрирования.

   Нажмите Далее.

3. В следующем окне мастера укажите параметры:
   • Целевая папка для резервной копии данных
   • Перенос данных в формате MySQL/MariaDB

     Включите этот параметр, если в настоящее время вы используете SQL Server в качестве СУБД для Сервера администрирования и хотите перенести данные с SQL Server на MySQL или MariaDB. Kaspersky Security Center создаст резервную копию данных, совместимую с MySQL и MariaDB. После этого вы можете восстановить данные из резервной копии в MySQL или MariaDB.

   • Перенести в формат Azure

     Включите этот параметр, если в настоящее время вы используете SQL Server в качестве СУБД для Сервера администрирования и хотите перенести данные из SQL Server в Azure SQL. Kaspersky Security Center создаст резервную копию данных, совместимую с Azure SQL. После этого вы можете восстановить данные из резервной копии в Azure SQL.

   • Включать текущую дату и время в имя папки назначения для резервных копий
   • Пароль для резервной копии данных
4. Нажмите на кнопку Далее для выполнения резервного копирования.
5. Если вы работаете с базой данных в облачном окружении, таком как Amazon Web Services (AWS) или Microsoft Azure, заполните следующие поля в окне Войти в онлайн-хранилище:
   • Для AWS:
     • Имя корзины S3

       Имя корзины S3, которое вы создали для резервной копии данных.

     • ID ключа доступа

       Вы получили ID ключа (последовательность из букв и цифр), когда создали учетную запись IAM-пользователя для работы с корзиной S3 в хранилище инстансов.

       Поле доступно, если вы выбрали базу RDS для контейнера S3.

     • Секретный ключ

       Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

       Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

       Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

   • Для Microsoft Azure:
     • Имя учетной записи хранения Azure

       Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

     • Идентификатор подписки Azure

       Вы создали подписку на портале Azure.

     • Пароль Azure

       Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

       Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

     • Идентификатор приложения в Azure.

       Вы создали этот идентификатор приложения на портале Azure.

       Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

     • Имя SQL-сервера Azure

       Имя и группа источника доступны в свойствах SQL-сервера Azure.

     • Группа источника SQL-сервера Azure

       Имя и группа источника доступны в свойствах SQL-сервера Azure.

     • Ключ доступа хранилища Azure

       Доступен в свойствах учетной записи хранения в разделе "Access Keys". Вы можете использовать любой ключ (key1 или key2).

Чтобы восстановить данные Сервера администрирования в интерактивном режиме:

1. Запустите утилиту klbackup, расположенную в папке установки Kaspersky Security Center. Запустите утилиту под той же учетной записью, под которой был установлен Сервер администрирования.

   В результате запустится мастер выполнения резервного копирования и восстановления данных.

2. В первом окне мастера выберите Выполнить восстановление данных Сервера администрирования и нажмите на кнопку Далее.

   Если вы выбрали параметр Выполнять резервное копирование и восстановление только для сертификата Сервера администрирования будет выполнено только восстановление сертификата Сервера администрирования и закрытого ключа.

   При запуске утилиты klbackup на неактивном узле отказоустойчивого кластера вам будет предложено выбрать один из вариантов: указать сертификат Сервера администрирования или автоматически получать данные с Сервера администрирования.

3. В окне мастера Параметры восстановления:
   • Укажите папку, содержащую резервную копию данных Сервера администрирования.

     Если вы работаете в облачном окружении, таком как AWS или Azure, укажите адрес хранилища. Также убедитесь, что файл называется backup.zip.

   • Укажите пароль, введенный при резервном копировании данных.

     При восстановлении данных необходимо указать тот же пароль, который был введен во время резервного копирования. Если после резервного копирования путь к общей папке изменился, проверьте работу задач, использующих восстановленные данные (задачи восстановления и задачи удаленной установки). При необходимости отредактируйте параметры этих задач. Пока данные восстанавливаются из файла резервной копии, никто не должен иметь доступ к общей папке Сервера администрирования. Учетная запись, под которой запускается утилита klbackup, должна иметь полный доступ к общей папке.

4. Нажмите на кнопку Далее для восстановления данных.

Резервное копирование и восстановление данных в тихом режиме

Чтобы создать резервную копию данных или восстановить данные Сервера администрирования в тихом режиме,

в командной строке устройства, на котором установлен Сервер администрирования, запустите утилиту klbackup с необходимым набором ключей.

При использовании утилиты klbackup флаги Агента администрирования не восстанавливаются. Вам необходимо вручную настроить флаги Агента администрирования.

Синтаксис командной строки утилиты:

klbackup -path BACKUP_PATH [-linux_path LINUX_PATH][-node_cert CERT_PATH] [-logfile LOGFILE] [-use_ts]|[-restore] [-password PASSWORD] [-online]

Если не задать пароль в командной строке утилиты klbackup, утилита запросит его ввод интерактивно.

Описания ключей:

• -path BACKUP_PATH – сохранить информацию в папке BACKUP_PATH или использовать для восстановления данные из папки BACKUP_PATH (обязательный параметр).

  Учетная запись сервера базы данных и утилита klbackup должны обладать правами на изменение данных в папке BACKUP_PATH.

• -linux_path LINUX_PATH – локальный путь к папке с резервной копией данных для SQL Server для Linux.

  Учетная запись сервера базы данных и утилита klbackup должны обладать правами на изменение данных в папке LINUX_PATH.

• -node_cert CERT_PATH – файл сертификата Сервера для настройки неактивного узла отказоустойчивого кластера после восстановления. Если параметр не указан, он будет автоматически получен с Сервера.

  При запуске утилиты klbackup на неактивном узле отказоустойчивого кластера используйте этот ключ, чтобы указать путь к сертификату Сервера администрирования.

• -logfile LOGFILE – сохранить отчет о копировании или восстановлении данных Сервера администрирования.
• -use_ts – при сохранении данных копировать информацию в папку BACKUP_PATH, во вложенную папку с именем, отображающим текущую системную дату и время операции в формате klbackup ГГГГ-ММ-ДД # ЧЧ-ММ-СС (в формате UTC). Если ключ не задан, информация сохраняется в корне папки BACKUP_PATH.

  При попытке сохранить информацию в папку, в которой уже есть резервная копия, появится сообщение об ошибке. Обновление информации не произойдет.

  Наличие ключа -use_ts позволяет вести архив данных Сервера администрирования. Например, если ключом -path была задана папка C:\KLBackups, то в папке klbackup 2022-06-19 # 11-30-18, сохранится информация о состоянии Сервера администрирования на дату 19 июня 2022 года, 11 часов 30 минут 18 секунд.

• -restore – выполнить восстановление данных Сервера администрирования. Восстановление данных осуществляется на основании информации, представленной в папке BACKUP_PATH. Если ключ отсутствует, производится резервное копирование данных в папку BACKUP_PATH.
• -password PASSWORD – пароль для защиты конфиденциальных данных.

  Забытый пароль не может быть восстановлен. Требования к паролю отсутствуют. Длина пароля не ограничена, также возможна нулевая длина пароля (то есть без пароля).

  При восстановлении данных необходимо указать тот же пароль, который был введен во время резервного копирования. Если после резервного копирования путь к общей папке изменился, проверьте работу задач, использующих восстановленные данные (задачи восстановления и задачи удаленной установки). При необходимости отредактируйте параметры этих задач. Пока данные восстанавливаются из файла резервной копии, никто не должен иметь доступ к общей папке Сервера администрирования. Учетная запись, под которой запускается утилита klbackup, должна иметь полный доступ к общей папке. Рекомендуется запускать утилиту на только что установленном Сервере администрирования.

• -online – создать резервную копию данных Сервера администрирования, создав моментальный снимок, чтобы минимизировать время автономного состояния Сервера администрирования. Если вы используете утилиту резервного копирования и восстановления данных, этот параметр игнорируется.

Использование утилиты klbackup для переключения управляемых устройств под управление другого Сервера администрирования

Утилита klbackup позволяет переключать управляемые устройства под управление другого Сервера администрирования. Вы можете переносить управляемые устройства между Серверами администрирования Kaspersky Security Center Windows.

Чтобы переключить управляемые устройства под управление другого Сервера администрирования с помощью утилиты klbackup:

1. На предыдущем устройстве создайте резервную копию сертификата и закрытого ключа Сервера администрирования с помощью утилиты klbackup.

   Запустите утилиту klbackup, расположенную в папке установки Kaspersky Security Center, а затем создайте резервную копию с помощью параметра Выполнять резервное копирование и восстановление только для сертификата Сервера администрирования.

2. На предыдущем устройстве отключите Сервер администрирования от сети.
3. Назначьте тому же устройству адрес с другим Сервером администрирования.

   Новому Серверу администрирования можно присвоить имя NetBIOS, FQDN и статический IP-адрес. Это зависит от того, какой адрес Сервера администрирования был установлен в инсталляционном пакете Агента администрирования, когда были развернуты Агенты администрирования. Также вы можете использовать адрес подключения, определяющий Сервер администрирования, к которому подключается Агент администрирования (вы можете получить этот адрес на управляемых устройствах с помощью утилиты klnagchk).

4. На устройстве с другим Сервером администрирования восстановите сертификат Сервера администрирования и закрытый ключ из резервной копии.

   Вы можете восстановить резервную копию данных одним из следующих способов:

   • С помощью утилиты klbackup

     Запустите утилиту klbackup и восстановите резервную копию, используя параметр Выполнять резервное копирование и восстановление только для сертификата Сервера администрирования.

   • С помощью командной строки (для Серверов администрирования Kaspersky Security Center 15.1 и выше).

     Запустите утилиту klbackup с ключом -cert_only из командной строки, чтобы восстановить резервную копию сертификата и закрытого ключа Сервера администрирования:

     klbackup -path <путь к резервной копии сертификата Сервера администрирования> -restore -cert_only

Управляемые устройства перейдут под управление другого Сервера администрирования. Вы можете перейти на Сервер администрирования и убедиться, что управляемые устройства видны в сети и что на них установлен и запущен Агент администрирования (значение Да в столбцах Видимо в сети, Агент администрирования установлен и Агент администрирования запущен).

Резервное копирование и восстановление данных Сервера администрирования при использовании MySQL или MariaDB

Вы можете использовать резервное копирование данных, чтобы перенести данные Сервера администрирования из Kaspersky Security Center Windows под управление Kaspersky Security Center Linux. Перенос данных с использованием резервной копии данных Сервера администрирования поддерживается только для переноса в Kaspersky Security Center Linux 15.2 или более позднюю версию из любой поддерживаемой версии Kaspersky Security Center Windows.

Если вы используете MySQL или MariaDB в качестве СУБД для Kaspersky Security Center Windows и для Kaspersky Security Center Linux, параметр lower_case_table_names должен совпадать в текущей и новой СУБД. Иначе данные Сервера администрирования будут перенесены некорректно.

Прежде чем вы создадите резервную копию данных Сервера администрирования Kaspersky Security Center Windows, проверьте значение параметра lower_case_table_names. Если вы не указали этот параметр ранее во время установки СУБД, используется значение параметра по умолчанию. Значение параметра lower_case_table_names по умолчанию для Windows – 1.

При установке MySQL или MariaDB для Kaspersky Security Center Linux, установите то же значение параметра lower_case_table_names, которое указано для этого параметра для Windows. Подробнее см. инструкцию с веб-сайта MySQL. Если вы не указали этот параметр, используется значение параметра по умолчанию. Для операционных систем на основе Linux значение параметра lower_case_table_names по умолчанию отличается от значения по умолчанию для Windows.

Если вы хотите установить MySQL 8.0, параметр lower_case_table_names, который задан в соответствии с этой инструкцией может, не сработать. В этом случае, сначала вам нужно установить MySQL 5.7, указать параметр lower_case_table_names, как описано в инструкции, а затем обновить MySQL 5.7 до MySQL 8.0. Если параметр lower_case_table_names не совпадает в текущей и новой СУБД, данные Сервера администрирования будут восстановлены некорректно.