Перенос данных из Kaspersky Security Center Cloud Console в программу Kaspersky Security Center, работающую локально
В этом разделе описана подготовка и необходимые шаги для переноса данных из Kaspersky Security Center Cloud Console в программу Kaspersky Security Center, работающую локально. Вы переносите данные в Kaspersky Security Center, используя резервное копирование данных Kaspersky Security Center Cloud Console и дальнейшее восстановление данных в Kaspersky Security Center.
Предварительные требования и подготовка
Прежде чем начать, убедитесь, что у вас есть следующее:
- Коммерческая рабочая область Kaspersky Security Center Cloud Console.
- Резервная копия данных Kaspersky Security Center Cloud Console. Обратитесь в Службу технической поддержки "Лаборатории Касперского", чтобы запросить и получить резервную копию вашей рабочей области. Резервная копия данных состоит из двух файлов – hostedinst_<instance_ID> и hostedksc0_<instance_ID>. Убедитесь, что файлы имеют расширение BACPAC. Если нет, переименуйте файлы и введите расширение вручную. Файлы должны иметь следующие имена: hostedinst_<instance_ID>.bacpac и hostedksc0_<instance_ID>.bacpac.
- Две папки с данными: hostedinst_<instance_ID> и hostedKSC0A_<instance_ID>. Обратитесь в Службу технической поддержки "Лаборатории Касперского", чтобы запросить и получить папки.
- Файлы установки Kaspersky Security Center и Kaspersky Security Center Cloud Console. Обратитесь в Службу технической поддержки "Лаборатории Касперского", чтобы запросить и получить установочные файлы нужных версий.
- Веб-плагины для программ безопасности. Вы можете скачать нужные установочные файлы с сайта "Лаборатории Касперского".
- Виртуальная машина, отвечающая следующим требованиям:
- На машине установлены Microsoft SQL Server и Microsoft Management Studio.
- Минимальный объем свободного места на диске: 200 ГБ. Место на диске необходимо разделить на следующие диски:
- Диск С: 60 ГБ.
- Диск F: 10 ГБ.
- Диск G: 100 ГБ.
- Виртуальная машина находится в демилитаризованной зоне. Или вы можете открыть на виртуальной машине порты, необходимые для HDS.
Инструкции по переносу данных
Чтобы выполнить перенос данных из Kaspersky Security Center Cloud Console в программу Kaspersky Security Center, работающую локально:
- На созданной виртуальной машине скопируйте папку hostedinst_<instance_ID> на диск F.
- Откройте папку hostedinst_<instance_ID>/1093 и проверьте, есть ли в ней папка .working. Если папки .working не существует, создайте ее вручную.
- На созданной виртуальной машине скопируйте папку hostedKSC0A_<instance_ID> на диск G.
- Откройте папку hostedKSC0A_<instance_ID>/1093 и проверьте, есть ли в ней папка .working. Если папки .working не существует, создайте ее вручную.
- Создайте два конфигурационных файла fileshostedinst.cfg и hostedksc0.cfg и поместите их на диск C:
- Пример файла fileshostedinst.cfg:
KSCH_UNATT_HOSTED_TYPE="2"
KLSRV_UNATT_DBMS_TYPE="sqlserver"
KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"
KLSRV_UNATT_DBMS_PORT="1433"
KLSRV_UNATT_DB_NAME="hostedinst_1866a923c58d4cd2a4199acc375d0028"
KLSRV_UNATT_DBMS_LOGIN="DB_user"
KLSRV_UNATT_DBMS_PASSWORD="DB_password"
KSCH_UNATT_DATASTORAGE_DIR="F:\hostedinst_1866a923c58d4cd2a4199acc375d0028\"
- Пример файла hostedksc0.cfg:
KSCH_UNATT_HOSTED_TYPE="1"
KLSRV_UNATT_DBMS_TYPE="sqlserver"
KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"
KLSRV_UNATT_DBMS_PORT="1433"
KLSRV_UNATT_DB_NAME="hostedksc0_8c6b92dea60e4a00a355666f2730ad41"
KLSRV_UNATT_DBMS_LOGIN="DB_user"
KLSRV_UNATT_DBMS_PASSWORD="DB_password"
KSCH_UNATT_DATASTORAGE_DIR="G:\hostedksc0_8c6b92dea60e4a00a355666f2730ad41\"
- Пример файла fileshostedinst.cfg:
- На виртуальной машине установите Kaspersky Security Center, запустив KSCHosted.msi.
- Откройте Microsoft Management Studio.
- Под именем виртуальной машины нажмите правой кнопкой мыши на папку Базы данных и выберите пункт Импортировать приложение уровня данных.
- Выберите и импортируйте файлы hostedinst_<instance_ID>.bacpac и hostedksc0_<instance_ID>.bacpac. Убедитесь, что импортированные базы данных отображаются в папке Базы данных.
- Откройте окно свойств СУБД, перейдите на страницу Безопасность и убедитесь, что выбран Режим аутентификации SQL Server и Windows.
- Добавьте пользователя базы данных с помощью следующих SQL-запросов:
- SQL-запрос для добавления пользователя в главную ветку:
DECLARE @Username NVARCHAR(50)
DECLARE @Password NVARCHAR(50)
SET @Username = N'DB_user'
SET @Password = N'DB_password'
DECLARE @SqlCommand NVARCHAR(MAX)
IF NOT EXISTS (SELECT name FROM sys.sql_logins WHERE name = @Username)
BEGIN
SET @SqlCommand = 'CREATE LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''
PRINT 'Creating Login with command: ' + @SqlCommand
EXEC(@SqlCommand)
END
ELSE
BEGIN
SET @SqlCommand = 'ALTER LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''
PRINT 'Changing Login password with command: ' + @SqlCommand
EXEC(@SqlCommand)
END
IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')
BEGIN
SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'
PRINT 'Creating User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
END
- SQL-запрос для добавления пользователя в ветку базы данных:
DECLARE @Username NVARCHAR(50)
SET @Username = N'DB_user'
DECLARE @SqlCommand NVARCHAR(MAX);
IF EXISTS (SELECT name FROM sys.database_principals WHERE name = @UserName)
BEGIN
SET @SqlCommand = 'DROP USER [' + @UserName + ']'
EXEC(@SqlCommand)
END
IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')
BEGIN
SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'
PRINT 'Creating User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
END
ELSE
PRINT 'User already existed'
SET @SqlCommand = 'EXEC sp_addrolemember N''db_owner'', ''' + @Username + '''';
PRINT 'Granted DB Owner rights for User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
- SQL-запрос для добавления пользователя в главную ветку:
- Перезапустите службу базы данных и убедитесь, что вы можете подключиться к базе данных, используя учетные данные созданного пользователя.
- В командной строке измените текущую папку на папку KSCHosted (по умолчанию она находится в папке C:\Program Files (x86)\Kaspersky Lab\KSCHosted) и выполните следующие команды:
klcsctlb2b.exe -attach "C:\hostedinst.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-
klcsctlb2b.exe -attach "C:\hostedksc0.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-
- С помощью установочного файла установите Kaspersky Security Center Cloud Console на виртуальную машину.
- Откройте Консоль администрирования на основе MMC, откройте окно свойств Сервера администрирования и в разделе Безопасность добавьте внутреннюю учетную запись пользователя.
- Войдите в Kaspersky Security Center Cloud Console, используя учетные данные добавленного пользователя.
- Используйте установочные файлы, чтобы установить веб-плагины для программ безопасности.
- Перезапустите все службы, относящиеся к hostedinst и hostedksc0. У служб есть следующие префиксы:
- kladminserver_hostedinst
- kladminserver_hostedksc0
- klnagent_hostedinst
- klnagent_hostedksc0
- Войдите в Kaspersky Security Center Cloud Console.
Перенос данных из Kaspersky Security Center Cloud Console в программу Kaspersky Security Center, работающую локально, завершен.