- Kaspersky Security Center 云控制台帮助
- 新闻
- Kaspersky Security Center 云控制台
- 架构和基本概念
- 应用程序授权许可
- Kaspersky Security Center 云控制台的授权许可
- 关于 Kaspersky Security Center 云控制台的试用模式
- 使用 Kaspersky Marketplace 选择 Kaspersky 商业解决方案
- 授权许可和每个授权许可的最小设备数量
- 超出了授权许可限制事件
- 将激活码分发到受管理设备的方法
- 添加授权许可密钥到管理服务器存储库
- 部署授权许可密钥到客户端设备
- 自动分发授权许可密钥
- 查看有关管理服务器存储库中正在使用的授权许可密钥的信息
- 查看有关用于特定卡巴斯基应用程序的授权许可密钥的信息
- 从存储库删除授权许可密钥
- 查看卡巴斯基应用程序未在其中激活的设备的列表
- 撤销对最终用户授权许可协议的同意
- 续订 Kaspersky 应用程序授权许可
- 授权许可到期后对 Kaspersky Security Center 云控制台的使用
- 授权许可定义
- 数据提供
- 强化指南
- Kaspersky Security Center 云控制台界面
- Kaspersky Security Center 云控制台的初始设置
- 工作区管理
- 方案:创建通过 Kaspersky Security Center 云控制台管理的管理服务器层次结构
- 迁移到 Kaspersky Security Center 云控制台
- 快速启动向导
- 卡巴斯基应用程序初始部署
- 方案:卡巴斯基应用程序初始部署
- 创建卡巴斯基应用程序的安装包
- 将安装包分发至从属管理服务器
- 为网络代理创建独立安装包
- 查看独立安装包列表
- 创建自定义安装包
- 分发点需求
- 网络代理安装包设置
- 虚拟基础架构
- Windows、Linux 和 macOS 网络代理的使用:比较
- 指定 Unix 设备上的远程安装设置
- 替换第三方安全应用程序
- 手动安装应用程序的选项
- 通过 Kaspersky Security Center 云控制台远程安装任务的强制部署
- 保护部署向导
- 用于与外部服务交互的网络设置
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 启动和停止卡巴斯基应用程序
- 移动设备管理
- 检测和响应能力
- 发现联网设备并创建管理组
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- 网络代理策略设置:按操作系统比较
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 任务
- 管理客户端设备
- 对管理组进行管理
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理对象修订
- 卡巴斯基安全网络 (KSN)
- 对象删除
- 更新 Kaspersky 数据库和应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 创建“将更新下载至分发点存储库”任务
- 将受管理设备配置为仅从分发点接收更新
- 启用和禁用 Kaspersky Security Center 云控制台组件的自动更新和补丁
- 自动安装 Kaspersky Endpoint Security for Windows 的更新
- 关于更新状态
- 批准和拒绝软件更新
- 使用 diff 文件更新 Kaspersky 数据库和软件模块
- 更新离线设备上的 Kaspersky 数据库和软件模块
- 更新 Kaspersky Security for Windows Server 数据库
- 在客户端设备上管理第三方应用程序
- 配置管理服务器
- 监控和报告
- 客户端设备的远程诊断
- 导出事件到 SIEM 系统
- 受管理服务提供商 (MSP) 快速入门指南
- 在云环境中使用 Kaspersky Security Center 云控制台
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- Cloud Discovery
- HTTPS
- IAM 用户
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Security Center 云控制台上的账户
- Kaspersky Security Center 云控制台操作者
- Kaspersky Security Center 云控制台管理员
- Kaspersky 更新服务器
- SSL
- UEFI 保护设备
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒数据库
- 受管理设备
- 可用更新
- 安装包
- 密钥文件
- 工作区
- 广播域
- 应用程序标签
- 强制安装
- 归属管理服务器
- 授权许可期限
- 更新
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 程序设置
- 策略
- 策略配置文件
- 管理 Web 插件
- 管理服务器
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 设备所有者
- 设备标签(T)
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 远程安装
- 连接网关
- 隔离
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
方案:在没有管理服务器层级结构的情况下进行迁移
本节介绍将受管理设备和相关对象(例如策略、任务、报告)从在内部运行的 Kaspersky Security Center Web Console 迁移到 Kaspersky Security Center 云控制台的过程。您可以在迁移范围中包括一个管理组,以在 Kaspersky Security Center 云控制台中还原同一管理组。
该组必须包含单个操作系统的受管理设备。如果您的网络包含不同操作系统或 Linux 发行版的设备,请将它们分配到不同的管理组中,然后分别迁移每个组。
完成迁移后,将通过 Kaspersky Security Center 云控制台升级和管理迁移范围内的所有网络代理。
本节中列出的步骤涵盖了当不存在任何管理服务器层级(即,Kaspersky Security Center 云控制台与内部运行的 Kaspersky Security Center Web Console 之间未建立任何连接)时执行的迁移过程。
先决条件
在开始之前,请执行以下操作:
- 将内部运行的管理服务器升级到版本 14.2 或更高版本。
- 安装 Kaspersky Security Center Web Console 版本 12.1 或更高版本。
- 将受管理设备上的网络代理升级到版本 12 或更高版本。
- 在 Windows 设备上,使用没有卸载密码的网络代理。
如果已设置密码,请在 Kaspersky Security Center Web Console 中执行以下操作之一:
- 禁用“使用卸载密码”中的Use uninstallation password选项。
- 使用远程卸载应用程序任务远程卸载网络代理。在任务的要卸载的应用程序字段中,选择Kaspersky Security Center 网络代理。不要忘记输入卸载密码。
- 将受管理应用程序升级到 Kaspersky Security Center 云控制台支持的版本。
- 确保您有最新版本的受管理应用程序的策略。如果您使用的是过时策略,为受 Kaspersky Security Center 云控制台 支持的应用程序版本创建新策略。
- 若要使用实际策略,为打算通过 Kaspersky Security Center 云控制台管理的应用程序更新 Web 插件。
- 卸载 如果 Kaspersky Security Center 云控制台不支持这些应用程序,则从受管理设备中删除卡巴斯基应用程序。
- 解密运行 Windows 操作系统的受管理设备上由 Kaspersky Endpoint Security for Windows 加密(磁盘级或文件级)的所有数据,并通过应用程序策略或在本地禁用受管理设备上的加密功能。有关详细信息,请参阅 Kaspersky Endpoint Security for Windows 的帮助。
如果 Windows 设备仍存储通过 Kaspersky Endpoint Security for Windows 加密的任何文件或文件夹,则在迁移过程中将取消网络代理升级。一条通知将提示您解密设备上的所有数据并禁用加密功能。
Kaspersky Security Center 云控制台允许每个管理服务器最多管理 25,000 台受管理设备。
迁移阶段
迁移到 Kaspersky Security Center 云控制台包括以下阶段:
- 计划迁移范围并检查先决条件
估计迁移过程的范围,即审核要导出的管理组并评估其中的受管理设备数量。此外,确保作为迁移先决条件列出的所有活动均已成功完成。
- 从 Kaspersky Security Center Web Console 导出受管理设备、对象和设置
使用内部运行的 Kaspersky Security Center Web Console 的迁移向导将受管理设备与其对象一起导出。
最大导出文件大小为 4 GB。
- 将导出文件导入到 Kaspersky Security Center 云控制台
将有关受管理设备和对象的信息传输到 Kaspersky Security Center 云控制台。为此,请使用 Kaspersky Security Center 云控制台的迁移向导导入导出文件并创建网络代理独立安装包。
- 在受管理设备上重新安装网络代理
返回到内部运行的 Kaspersky Security Center Web Console 中的迁移向导,以创建远程安装任务。您将能够(立即或稍后)使用此任务在受管理设备上重新安装网络代理并完成迁移过程。
结果
完成迁移后,您可以根据以下条件确定迁移已成功:
- 网络代理已重新安装在所有受管理设备上。
- 所有设备均通过 Kaspersky Security Center 云控制台进行管理。
- 迁移之前有效的所有对象设置均得到保留。
|
另请参阅: 迁移到 Kaspersky Security Center 云控制台的方法 方案:从 Kaspersky Security Center 云控制台反向迁移到 Kaspersky Security Center |