管理サーバーの階層を使用した移行

すべて表示 | すべて非表示

このセクションでは、オンプレミスの Kaspersky Security Center Web コンソールインスタンスで実行されている管理サーバーから Kaspersky Security Center Cloud コンソールで実行されている管理サーバーへの管理対象デバイスと関連オブジェクトの移行について説明します。このプロセスには階層が含まれます。つまり、オンプレミスで実行されている Kaspersky Security Center Web コンソールはセカンダリ管理サーバーとして機能し、Kaspersky Security Center Cloud コンソールはプライマリ管理サーバーとして機能します。

Kaspersky Security Center Cloud コンソールに転送するすべての管理グループには、単一のオペレーティングシステムの管理対象デバイスが含まれている必要があります。ネットワークに異なるオペレーティングシステムのデバイスが含まれている場合は、それらを異なる管理グループに割り当ててから、各グループを個別に移行します。

移行が完了すると、移行の対象範囲内にあるグループのすべてのネットワークエージェントが Kaspersky Security Center Cloud コンソールを介してアップグレードおよび管理されます。

開始する前に、次を実行します：

• オンプレミスで実行されている管理サーバーを次のバージョンにアップグレードします：
  • Windows デバイスの場合 - バージョン 12 以降
  • Linux デバイスの場合 - バージョン 12 パッチ A 以降
• Kaspersky Security Center Web コンソールのバージョン 12.1 以降をインストールします。
• 管理対象デバイスのネットワークエージェントをバージョン 12 以降にアップグレードします。
• Windows デバイスでは、アンインストール用パスワードなしでネットワークエージェントを使用します。

  パスワードが既に設定されている場合は、Kaspersky Security Center Web コンソールで次のいずれかを実行します：

  • ネットワークエージェントのポリシー設定で［アンインストール用パスワードを使用する］オプションを無効にします。
  • ［アプリケーションのリモートアンインストール］タスクを使用して、ネットワークエージェントをリモートでアンインストールします。タスクの［アンインストールするアプリケーション］で Kaspersky Security Center ネットワークエージェントを選択します。アンインストール用のパスワードを忘れずに入力してください。
• 管理対象アプリケーションを Kaspersky Security Center Cloud コンソールでサポートされているバージョンにアップグレードします。
• 管理対象アプリケーションの最新バージョンのポリシーがあることを確認してください。古いポリシーを使用している場合は、Kaspersky Security Center Cloud コンソールでサポートされているバージョンのアプリケーション用に新しいポリシーを作成してください。
• 現在のポリシーを使用するには、Kaspersky Security Center Cloud コンソールを使用して管理するアプリケーション用の Web プラグインをアップグレードしてください。
• カスペルスキー製品が Kaspersky Security Center Cloud コンソールでサポートされていない場合は、管理対象デバイスからそのカスペルスキー製品をアンインストールしてから、サポートされている製品に置き換えます。
• Windows オペレーティングシステムを実行している管理対象デバイスで Kaspersky Endpoint Security for Windows によって暗号化されたすべてのデータ（ディスクレベルまたはファイルレベル）を復号化し、アプリケーションポリシーまたはローカルで管理対象デバイスの暗号化機能を無効にします。詳細については、Kaspersky Endpoint Security for Windows のヘルプを参照してください。

  Windows デバイスに Kaspersky Endpoint Security for Windows によって暗号化されたファイルまたはフォルダーが保存されていた場合、ネットワークエージェントのアップグレードは移行プロセス中にキャンセルされます。デバイスのすべてのデータを復号化し、暗号化機能を無効にするように指示する通知が表示されます。

Kaspersky Security Center Cloud コンソールで管理可能な管理対象デバイスは、1 つの管理サーバーあたり最大 25,000 台です。

Kaspersky Security Center Cloud コンソールへの移行を行うには：

1. 移行プロセスの範囲を見積もり（エクスポートする管理グループを確認し）、その中の管理対象デバイスの数を評価します。移行の前に満たしておくべき要件（前提条件）としてリストアップされているすべてのアクティビティが正常に完了していることを確認してください。
2. Kaspersky Security Center Cloud コンソールで、移行する管理対象デバイスのセカンダリ管理サーバーに進みます。
3. メインメニューで、［操作］→［移行］の順に選択します。

   移行ウィザードの最初のページが開きます。

4. ウィザードの最初のページで、［次へ］をクリックします。

   ［エクスポートする管理対象デバイス］ページが開き、セカンダリ管理サーバーの管理グループの階層全体が表示されます。

5. ［エクスポートする管理対象デバイス］ページで、［管理対象デバイス］グループ名の横にあるシェブロンアイコン（）をクリックして、管理グループの階層を展開します。エクスポートする管理グループを選択します。

   移行ウィザードは、選択した管理グループに含まれる管理対象デバイスの総数をチェックします。この数が 10,000 を超えると、エラーメッセージが表示されます。選択した管理グループ内の管理対象デバイスの数が制限内に収まるまで、［次へ］は使用不可（淡色表示）のままです。

6. ポリシーとタスクをグループオブジェクトとともに Kaspersky Security Center Cloud コンソールに転送する必要がある管理対象アプリケーションを選択します。オブジェクトをエクスポートする管理対象アプリケーションを選択するには、リスト内の名前の横にあるチェックボックスをオンにします。

   Kaspersky Security Center 管理サーバーがリストに表示されますが、対応するチェックボックスをオンにしても、ポリシーはエクスポートされません。

   管理対象アプリケーションが Kaspersky Security Center Cloud コンソールでサポートされているかどうかを確認するには、対応するリンクをクリックします。Kaspersky Security Center Cloud コンソールによって管理されるアプリケーションのリストが含まれるオンラインヘルプのトピックにリダイレクトされます。

   Kaspersky Security Center Cloud コンソールでサポートされていないアプリケーションを選択すると、これらのアプリケーションのポリシーとタスクは移行されますが、専用プラグインが使用できないため、Kaspersky Security Center Cloud コンソールで管理することはできません。

7. 既定でエクスポートされるグループオブジェクトのリストを表示します。必要に応じて、選択した管理グループとともにエクスポートする非グループオブジェクトを指定することもできます。これには、グローバルタスク、カスタムデバイスの選択、レポート、カスタムロール、内部ユーザーとセキュリティグループ、コンテンツが手動で追加されたカスタムアプリケーションカテゴリなどがあります。このページには以下のセクションがあります：
   • グローバルタスク

     管理対象アプリケーションの グローバルタスクのリスト、およびネットワークエージェントのグローバルタスクのリスト。

     選択したグローバルタスクが特定のオブジェクト選択に適用される場合、この選択もエクスポートされます。

     管理サーバーのグローバルタスクはリストにありますが、エクスポートすることはできません。これらのタスクをオンにしても、エクスポート範囲は変わりません。リモートインストールタスクも、それぞれのインストールパッケージをエクスポートできないため、エクスポート範囲外のままです。

   • デバイスの抽出

     カスタムデバイスの抽出のリスト。

   • レポート

     エクスポートするレポートインスタンスの編集可能なリスト。

     選択したレポートが特定のオブジェクト選択に適用される場合、この選択もエクスポートされます。

     Kaspersky Security Center Cloud コンソールには、Kaspersky Security Center Web コンソールと同じレポートテンプレートが含まれているため、手動で作成または再設定したレポートのみをエクスポートするように選択できます。

   • グループオブジェクト

     既定でエクスポートされるグループオブジェクトのリスト。選択した管理グループに関連する次のオブジェクトは、既定で、完全なかたちでエクスポートされます。

     • 管理グループの構造（選択した管理グループのすべてのサブグループ）
     • エクスポートする管理グループに含まれているデバイス
     • エクスポートするデバイスに割り当てられているタグ

       タグが Kaspersky Security Center Web コンソールで作成されているが、どのデバイスにも割り当てられていない場合、そのタグはエクスポートされません。自動タグ付けルールもエクスポートされません。

     • 選択された管理対象アプリケーションのグループポリシー

       管理サーバーポリシーとネットワークエージェントポリシーはエクスポートされません。

     • 選択されている管理対象アプリケーションのグループタスク、および、ネットワークエージェントのグループタスク

       管理サーバーのタスクはエクスポートされません。

     また、特定のタイプの非グループオブジェクトがエクスポートされないようにすることもできます。

     • カスタムロール（ユーザーが作成したロールのみ）のエクスポートをキャンセルするには、［カスタムロールをエクスポート対象から除外する］をオンにします。
     • 内部ユーザーやセキュリティグループのエクスポートをキャンセルするには、［内部ユーザーとセキュリティグループをエクスポート対象から除外する］をオンにします。
     • コンテンツを手動で追加したカスタムアプリケーションカテゴリのエクスポートをキャンセルするには、［カスタムアプリケーションカテゴリをエクスポート対象から除外する］をオンにします。

   様々なオペレーティングシステムのデバイスを Kaspersky Security Center Cloud コンソールに転送する場合、非グループオブジェクトは一度だけ移行する必要があります。

8. 移行範囲を設定したら、［次へ］をクリックしてエクスポートプロセスを開始します。［エクスポート用ファイルの作成］ページが開き、移行範囲に含めた各種別のオブジェクトについて、エクスポートの進行状況をこのページで表示できます。オブジェクトのリスト内の各項目の横にある更新アイコン（）が、緑色のチェックマーク（）に変わるまで待ちます。エクスポートが終了し、エクスポートファイルが一時フォルダーに自動的に保存されます。次のページが開き、プライマリ管理サーバーとして機能する Kaspersky Security Center Cloud コンソールの管理グループの階層全体が表示されます。
9. グループオブジェクトをインポートする必要がある管理グループの横にあるチェックボックスをオンにして、［次へ］をクリックします。ファイルが解凍され、非グループオブジェクトとグループオブジェクトがターゲットの管理グループに復元されます。

   復元するオブジェクトの名前が既存のオブジェクトの名前と同じである場合、復元されたオブジェクトには増分サフィックスが追加されます。

   インポートが完了すると、エクスポートされた管理グループの構造（デバイスの詳細を含む）が、選択したターゲットの管理グループの下に表示されます。非グループオブジェクトもインポートされます。

   移行ウィザードを最小化して、インポート中に他の操作を同時に実行することはできません。オブジェクトのリスト内の各項目の横にある更新アイコン（）が、緑色のチェックマーク（）に変わり、インポートが完了するまで待ちます。この後、デバイスは Kaspersky Security Center Cloud コンソールへの切り替えを開始します。

10. インポートが完了すると、移行ウィザードには適切なオペレーティングシステム向けの Kaspersky Security Center Cloud コンソールで使用可能なネットワークエージェントのインストールパッケージのリストが表示されます。含まれているバージョンやネットワークエージェントの言語版が適当なインストールパッケージを選択します。

    お手元の Kaspersky Security Center Cloud コンソールの作業領域でクイックスタートウィザードを以前に完了していて、Windows デバイスで移行を実行している場合にのみ、Kaspersky Network Agent for Windows インストールパッケージをオンにしてください。

11. ［次へ］をクリックします。

    移行ウィザードは、新しいスタンドアロンインストールパッケージ（または既存のインストールパッケージを使用）とそれに基づくカスタムインストールパッケージ、および対応するリモートインストールタスクを作成します。タスクの対象範囲には、［エクスポートする管理対象デバイス］ページで選択した管理グループが含まれます。既定では、タスクの起動スケジュールが［手動］に設定されています。移行ウィザードに作成の進行状況が表示されます。

12. 各更新アイコン（）が緑色のチェックマーク（）に変わるまで待ち、［次へ］をクリックします。
13. 必要に応じて、オンプレミスで実行されている Kaspersky Security Center Web コンソールで選択した管理グループとそのすべてのサブグループのデバイスに対して、［新規作成したリモートインストールタスクを実行］をオンにします（既定ではオフになっています）。ネットワークエージェントのインストールが完了すると、Kaspersky Security Center Cloud コンソールを介して選択したデバイスを管理できます。タスクを実行する管理グループへの完全パスが表示されます。

    Kaspersky Security Center Cloud コンソールへのインポートが完了するまでは、リモートインストールタスクを開始しないでください。これに反すると、デバイスが重複する可能性があります。

14. ［終了］をクリックして移行ウィザードを閉じ、次の目的でリモートインストールタスクを開始します。
    • ネットワークエージェントインスタンスのアップグレード
    • Kaspersky Security Center Cloud コンソールを使用したネットワークエージェントインスタンスの管理

    ［リモートインストールタスクを実行する］をオフのままにしておき、必要に応じて後で手動でタスクを開始することもできます。

移行されたネットワークエージェントのインスタンスを Kaspersky Security Center Cloud コンソールで管理できるようになったことを確認できます。そうするには、［アセット（デバイス） ］→［管理対象デバイス］の順に移動します。［可視］、［ネットワークエージェントがインストール済み］、および［ネットワークエージェントが実行中］列で、移行された管理対象デバイスに確認アイコン（）が表示されていることを確認してください。また、これらのデバイスのステータスの説明に［長期間接続されていません］がないことを確認してください。