Этот раздел содержит информацию о переносе данных с автономной версии KUMA в Open Single Management Platform. Обратите внимание, что представленный сценарий относится к ситуации, когда вы выполняете первоначальную установку Open Single Management Platform вместе с переносом данных существующей автономной версии KUMA. Если у вас уже есть развернутый экземпляр Open Single Management Platform, вы не сможете выполнить перенос данных автономной версии KUMA с соответствующими данными по этому сценарию.
Вам нужно перенести данные из KUMA 3.4. Если вы используете более раннюю версию автономную версию KUMA, вам необходимо обновить ее до версии 3.4, а затем выполнить перенос данных в Open Single Management Platform.
Вы можете выполнить перенос данных для следующих типов развертывания автономной версии KUMA:
Перенос данных содержит два этапа:
После завершения обоих этапов переданные данные и сервисы становятся доступными. Все сервисы автономной версии KUMA настроены для работы в составе Open Single Management Platform. Также перезапускаются перенесенные сервисы.
Что переносится
Серверы администрирования, которые переносятся на Open Single Management Platform, привязываются к его корневым Серверам администрирования.
Перенесенные тенанты зарегистрированы в Open Single Management Platform и становятся дочерними для корневого тенанта. Каждый тенант входит в группу администрирования Open Single Management Platform.
Чтобы выполнить перенос данных Серверов администрирования Kaspersky Security Center, доменных пользователей и их ролей, создайте конфигурационный файл, а затем задайте в нем необходимые параметры.
Подчиненный Сервер администрирования Kaspersky Security Center зарегистрирован в соответствующей службе в параметрах тенанта Kaspersky Security Center.
Связь между тенантом и Сервером администрирования остается такой же, как и в KUMA.
Вы можете привязывать тенанты только к физическим Серверам администрирования. Привязка тенантов к виртуальным Серверам администрирования недоступна.
Для каждого домена, с которым настроена интеграция KUMA, и для пользователей которым назначены роли в тенантах KUMA, необходимо выполнить опрос контроллера домена с помощью Сервера администрирования.
После завершения опроса контроллера домена и завершения переноса данных пользователей домена, этим пользователям назначаются XDR-роли в Open Single Management Platform и право на подключение к Kaspersky Security Center.
Если перенесенные пользователи имели назначенные роли на подчиненном Сервере администрирования Kaspersky Security Center, вам нужно назначить пользователям такие же роли в группе администрирования его корневого Сервера администрирования.
Если вы вручную назначили XDR-роли и/или роли Kaspersky Security Center пользователям перед запуском мигратора, по завершении переноса данных пользователям будут назначены новые XDR-роли в тенанте, указанном в конфигурационном файле, а назначенные вручную XDR-роли будут удалены. Роли Kaspersky Security Center не перезаписываются.
Что не переносится
Интеграция с Active Directory (AD) и службами Active Directory Federation Services (ADFS).