О переносе данных KUMA
Этот раздел содержит информацию о переносе данных с автономной версии KUMA в Kaspersky SMP. Обратите внимание, что представленный сценарий относится к ситуации, когда вы выполняете первоначальную установку Kaspersky SMP вместе с переносом данных существующей автономной версии KUMA. Если у вас уже есть развернутый экземпляр Kaspersky SMP, вы не сможете выполнить перенос данных автономной версии KUMA с соответствующими данными по этому сценарию.
Вам нужно перенести данные из KUMA 3.0.3. Если вы используете более раннюю версию, вам необходимо обновить ее до версии 3.0.2, а затем выполнить перенос данных в Kaspersky SMP.
Вы можете выполнить перенос данных для следующих типов автономного развертывания KUMA:
- Установка на одном сервере.
- Распределенная установка.
- Распределенная установка в высоко доступной конфигурации
Перенос данных содержит два этапа:
- Перенос данных автономной версии KUMA в Kaspersky SMP.
- Запуск программы переноса для переноса данных.
После завершения обоих этапов переданные данные и сервисы становятся доступными. Все сервисы автономной версии KUMA настроены для работы в составе Kaspersky SMP. Также перезапускаются перенесенные сервисы.
Что переносится
- Каталог /opt/kaspersky/kuma/core/data.
- Файл ключа шифрования /opt/kaspersky/kuma/core/encryption/key.
- Базовая резервная копия MongoDB.
- Иерархия Серверов администрирования Kaspersky Security Center.
Серверы администрирования, которые переносятся на Kaspersky SMP, привязываются к его корневым Серверам администрирования.
- Тенанты.
Перенесенные тенанты зарегистрированы в Kaspersky SMP и становятся дочерними для корневого тенанта. Каждый тенант входит в группу администрирования Kaspersky SMP.
Чтобы выполнить перенос данных Серверов администрирования Kaspersky Security Center, доменных пользователей и их ролей, создайте конфигурационный файл, а затем задайте в нем необходимые параметры.
- Привязка тенантов к Серверам администрирования Kaspersky Security Center.
Подчиненный Сервер администрирования Kaspersky Security Center зарегистрирован в соответствующей службе в параметрах тенанта Kaspersky Security Center.
Связь между тенантом и Сервером администрирования остается такой же, как и в KUMA.
Вы можете привязывать тенанты только к физическим Серверам администрирования. Привязка тенантов к виртуальным Серверам администрирования недоступна.
- Пользователи домена.
Для каждого домена, с которым настроена интеграция KUMA, и для пользователей которым назначены роли в тенантах KUMA, необходимо выполнить опрос контроллера домена с помощью Сервера администрирования.
- Роли.
После завершения опроса контроллера домена и завершения переноса данных пользователей домена, этим пользователям назначаются XDR-роли в Kaspersky SMP и право на подключение к Kaspersky Security Center.
Если перенесенные пользователи имели назначенные роли на подчиненном Сервере администрирования Kaspersky Security Center, вам нужно назначить пользователям такие же роли в группе администрирования его корневого Сервера администрирования.
Если вы вручную назначили XDR-роли и/или роли Kaspersky Security Center пользователям перед запуском мигратора, по завершении переноса данных пользователям будут назначены новые XDR-роли в тенанте, указанном в конфигурационном файле, а назначенные вручную XDR-роли будут удалены. Роли Kaspersky Security Center не перезаписываются.
- Интеграция с Kaspersky Security Center.
- Интеграция с LDAP и сторонними системами остается доступной.
- События.
- Активы.
- Ресурсы.
- Активные сервисы
Что не переносится
- Алерты и инциденты недоступны в Kaspersky SMP после переноса данных. Если вы хотите иметь под рукой исходные алерты и инциденты, рекомендуется восстановить резервную копию данных KUMA на отдельном устройстве. Таким образом, вы сможете выполнить ретроспективное сканирование.
- Панели мониторинга не переносятся и остаются доступными в автономной версии KUMA в режиме для чтения, вы не сможете перейти к соответствующим алертам.
Интеграция с Active Directory (AD) и службами Active Directory Federation Services (ADFS).
