Создание резервной копии и восстановление приложения
06 сентября 2024
ID 247797
Вы можете создать резервную копию приложения, а затем восстановить его из резервной копии.
Обратите внимание: сценарий восстановления данных между Kaspersky Anti Targeted Attack Platform на базе разных операционных систем не предусмотрен. Например, восстановление данных Kaspersky Anti Targeted Attack Platform на базе операционной системы Ubuntu невозможно выполнить для Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux и наоборот.
Для отдельного сервера Central Node вы можете создать резервную копию данных этого сервера Central Node.
Если вы используете режим распределенного решения и мультитенантности, вы можете:
- Создать резервную копию данных PCN.
- Создать резервную копию данных SCN.
При восстановлении данных из резервной копии SCN роль сервера изменится с SCN на отдельный сервер Central Node.
Выполняйте действия по созданию резервной копии приложения на том сервере, резервную копию данных которого вы хотите создать.
В Kaspersky Anti Targeted Attack Platform могут содержаться данные пользователей и другая конфиденциальная информация. Администратору Kaspersky Anti Targeted Attack Platform нужно обеспечить безопасность этих данных самостоятельно при создании резервной копии приложения, замене оборудования, на которое установлено приложение, и в прочих случаях, когда может потребоваться удаление данных без возможности восстановления. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за доступ к данным, хранящимся на серверах приложения.
Вы можете создать резервную копию следующих данных:
- Базы данных приложения.
- Объектов в Хранилище.
- Файлов из обнаружений, выполненных при повторной проверке (rescan).
- Артефактов Sandbox.
- Конфигурационных файлов.
- Параметров Central Node или PCN:
- Если вы используете отдельный сервер Central Node, создается резервная копия параметров Central Node.
- Если вы используете режим распределенного решения и мультитенантности и работаете на сервере PCN, создается резервная копия параметров PCN.
- Если вы используете режим распределенного решения и мультитенантности и работаете на сервере SCN, вы можете создать резервную копию SCN, но при восстановлении данных из резервной копии роль сервера изменится с SCN на отдельный сервер Central Node.
Вы можете очистить директорию перед созданием резервной копии приложения.
Перед восстановлением приложения из резервной копии на сервере Central Node или PCN, на котором вы выполняете восстановление приложения, происходит очистка:
- Базы данных приложения.
- Объектов в Хранилище.
- Файлов из обнаружений, выполненных при повторной проверке (rescan).
- Артефактов Sandbox.
- Конфигурационных файлов.
- Параметров Central Node или PCN.
Состав и объем данных, экспортируемых для создания резервной копии приложения
Тип данных
Экспортируемые данные
Режим работы с приложением
Способ развертывания
- Параметры Central Node.
- Базы данных приложения на Central Node:
- обнаружения и наличие у обнаружений статуса VIP;
- задачи и результаты их выполнения;
- политики;
- пользовательские правила TAA (IOA) и исключения;
- пользовательские правила IDS и исключения;
- IOC-файлы;
- правила исключений из проверки;
- информация о файлах в Хранилище;
- информация об объектах на карантине;
- список компьютеров с Endpoint Agent;
- отчеты и шаблоны отчетов;
- данные учетных записей пользователей;
- уведомления.
Параметры Central Node – по выбору.
Базы данных приложения – по умолчанию.
Отдельный сервер Central Node.
Все способы развертывания.
Параметры PCN.
По выбору.
Режим распределенного решения и мультитенантности.
Все способы развертывания.
Параметры SCN.
По выбору.
Как для отдельного сервера Central Node.
Режим распределенного решения и мультитенантности.
Все способы развертывания.
Базы данных приложения на PCN:
- обнаружения и наличие у обнаружений статуса VIP;
- результаты выполнения задач;
- политики;
- пользовательские правила TAA (IOA) и исключения;
- пользовательские правила IDS и исключения;
- IOC-файлы;
- список данных, исключенных из проверки;
- информация о файлах в Хранилище;
- информация об объектах на карантине;
- список хостов Kaspersky Endpoint Agent;
- отчеты и шаблоны отчетов;
- данные учетных записей пользователей;
- уведомления.
По умолчанию.
Режим распределенного решения и мультитенантности.
Все способы развертывания.
Конфигурационные файлы.
Да
Все режимы.
Все способы развертывания.
Хранилище.
По выбору.
Все режимы.
Неотказоустойчивая версия.
Артефакты Sandbox.
По выбору.
Все режимы.
Неотказоустойчивая версия.
Файлы из обнаружений, выполненных при повторной проверке (rescan).
По выбору.
Все режимы.
Неотказоустойчивая версия.
База событий.
Нет.
Все режимы.
Все способы развертывания.
Файлы, которые в момент создания резервной копии приложения находились в очереди на проверку, не экспортируются.
Версии восстанавливаемого и установленного на сервер приложений должны совпадать. Если версии не совпадают, при запуске восстановления приложения отобразится сообщение об ошибке и процесс восстановления будет прерван.