Kaspersky Security Center 云控制台
简体中文

目录

[Topic 206131]

步骤 1:从 Kaspersky Security Center Web Console 导出受管理设备、对象和设置

扩展所有 | 折叠所有

将受管理设备从 Kaspersky Security Center Web Console 迁移到 Kaspersky Security Center 云控制台需要您先创建一个导出文件,其中包含有关当前在内部运行的管理服务器上存在的管理组层级的信息。该导出文件还必须包含有关对象及其设置的信息。此导出文件将用于以后导入到 Kaspersky Security Center 云控制台中。

最大导出文件大小为 4 GB。

要从 Kaspersky Security Center Web Console 导出对象及其设置:

  1. 在 Kaspersky Security Center Web Console 的主菜单中,转至操作迁移
  2. 在迁移向导的欢迎页面上,单击“下一步”。将打开“要导出的受管理设备”页面,其中显示相应管理服务器的整个管理组层级。
  3. 在“要导出的受管理设备”页面上,单击“受管理设备”组名称旁边的 V 形图标 () 以扩展管理组层级。选择要导出的管理组。

    为两个管理组执行从本地运行的 Kaspersky Security Center 迁移到 Kaspersky Security Center 云控制台后,这些组的远程安装任务会显示相同的名称。

  4. 选择必须将其策略和任务与组对象一起传送到 Kaspersky Security Center 云控制台的受管理应用程序。要选择将导出其对象的受管理应用程序,请在列表中选中其名称旁边的复选框。

    尽管 Kaspersky Security Center 管理服务器在列表上,但是选中相应的复选框不会导出其策略。

    要确保受管理的应用程序受 Kaspersky Security Center 云控制台支持,请单击相应链接。您将被重定向到包含 Kaspersky Security Center 云控制台管理的应用程序列表的在线帮助主题。

    如果选择的应用程序不受 Kaspersky Security Center 云控制台支持,这些应用程序的策略和任务仍将导出并在随后导入,但是您将无法在 Kaspersky Security Center 控制台中管理它们,因为专用插件不可用。

  5. 查看默认情况下导出的组对象列表,并在必要时指定要与选定管理组一起导出的非组对象。通过包括或排除各种对象(例如,全局任务、自定义设备分类、报告、自定义角色、内部用户和安全组以及自定义应用程序类别)来配置导出范围。此页面包括以下区域:
    • 全局任务

      受管理应用程序的全局任务以及网络代理的全局任务的列表。

      如果您选择的全局任务应用于特定对象分类,则该分类也将导出。

      尽管管理服务器的全局任务在列表上,但是您无法将其导出;选择这些任务不会影响导出范围。远程安装任务也仍然在导出范围之外,因为它们各自的安装包无法导出。

    • 设备分类

      自定义设备分类列表。

    • 报告

      要导出的报告实例的可编辑列表。

      如果您选择的报告应用于特定对象分类,则该分类也将导出。

      Kaspersky Security Center 云控制台包含与 Kaspersky Security Center Web Console 相同的报告模板集,因此您可以选择仅导出手动创建或重新配置的报告。

    • 组对象

      默认情况下要导出的组对象列表。默认情况下,与所选管理组相关的以下对象将全部导出:

      • 管理组结构,即所选管理组的所有子组。
      • 要导出的管理组中已包括的设备。
      • 已分配给要导出的设备的标签。

        如果标签是在 Kaspersky Security Center Web Console 中创建的,但从未分配给任何设备,则该标签不会导出。自动标记规则也不会导出。

      • 已选择的受管理应用程序的组策略。

        管理服务器策略和网络代理策略不会导出。

      • 已选择的受管理应用程序的组任务和网络代理组任务。

        管理服务器任务不会导出。

      您还可以防止导出某些类型的非组对象:

      • 要取消导出自定义角色(即,仅由用户创建的角色),请选中“不导出自定义角色”复选框。
      • 要取消导出内部用户和安全组,请选中“不导出内部用户和安全组”复选框。
      • 要取消导出含有手动添加内容的自定义应用程序类别,请选中“不导出自定义应用程序类别”复选框。

    如果您将各种操作系统的设备转移到 Kaspersky Security Center 云控制台,非组对象只需迁移一次。

    迁移向导会检查所选管理组中包含的受管理设备总数。如果此数字超过 10,000,则会出现错误消息。“下一步”按钮保持不可用(灰显),直到所选管理组中的受管理设备数量在限制范围内。

  6. 定义迁移范围后,单击“下一步”开始导出过程。“创建导出文件”页面将打开,您可以在该页面上查看迁移范围中包括的每种类型的对象的导出进度。等待至对象列表中所有项目旁边的刷新图标 () 均替换为绿色复选标记 ()。导出过程完成,并且导出文件自动下载到浏览器设置中定义的默认下载位置。导出文件的名称显示在浏览器窗口的下部。
  7. 当显示“导出已成功完成”页面后,继续 Kaspersky Security Center 云控制台中执行的下一个阶段

    如果在不同设备上使用 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台,则必须将导出文件复制到可移动驱动器或选择其他文件传输方式。

另请参阅:

方案:在没有管理服务器层级结构的情况下进行迁移
页顶
[Topic 195012]

步骤 2:将导出文件导入到 Kaspersky Security Center 云控制台

要传输有关从 Kaspersky Security Center Web Console 导出的受管理设备、对象及其设置的信息,必须将其导入到工作区中部署的 Kaspersky Security Center 云控制台。这样您可以创建独立安装包,并使用它在受管理设备上重新安装网络代理。

在 Kaspersky Security Center 云控制台中启动迁移向导之前,确保其当前本地化语言与导出过程中 Kaspersky Security Center Web Console 的语言相同。如有必要,请切换语言。

如果之前已在 Kaspersky Security Center 云控制台工作区中完成快速启动向导,则“受管理设备”组包括使用默认设置创建的策略和任务。请先删除这些策略和任务,然后再导入从 Kaspersky Security Center Web Console 导出的策略和任务。

要将导出文件导入到 Kaspersky Security Center 云控制台:

  1. 在 Kaspersky Security Center 云控制台的主菜单中,转至操作迁移
  2. 在迁移向导的欢迎页面上,单击“导入”。在打开的“文件资源管理器”窗口中,浏览到保存导出文件的文件夹来选择导出文件,然后单击“打开”。等待至文件上传状态旁边的刷新图标 () 替换为绿色复选标记 ()。
  3. 单击“下一步”。下一个页面打开,显示 Kaspersky Security Center 云控制台中管理服务器的整个管理组层级。
  4. 选中必须将组对象还原到的目标管理组旁边的复选框,然后单击“下一步”。迁移向导显示 Kaspersky Security Center 云控制台中可用的网络代理安装包的列表。
  5. 选择包含网络代理的相关版本和本地化的安装包,然后单击“下一步”。

    只有之前已在 Kaspersky Security Center 云控制台工作区中完成快速启动向导以及执行 Windows 设备迁移时,才选择 Kaspersky Network Agent for Windows 安装包。

    等待至迁移向导创建独立安装包。网络代理的独立安装包的最大文件大小为 200 MB。

    文件将被解压缩并自动下载到浏览器设置中定义的默认下载位置。非组对象和组对象被恢复到目标管理组。

    导入完成后,导出的管理组结构(包括设备详细信息)将显示在所选目标管理组下。如果还原的对象的名称与现有对象的名称相同,则将为还原的对象添加一个增量后缀。

    如果已导入整个“受管理设备”组,建议重命名新导入的子组以避免混淆:

    1. 转到“组层级”区域。
    2. 在组树中单击子组的名称。
    3. 在打开的属性窗口的“名称”字段中输入其他名称(例如,“已迁移的设备”)。

    建议检查导出范围中包含的对象(策略、任务和受管理设备)是否已成功导入到 Kaspersky Security Center 云控制台。为此,请转到“资产(设备)”区域,并查看导入的对象是否出现在“策略和配置文件”、“任务”和“受管理设备”子区域中。

    导入期间将无法最小化迁移向导和执行任何并行操作。等待至对象列表中所有项目旁边的刷新图标 () 均替换为绿色复选标记 (),导入完成。之后,设备开始切换到 Kaspersky Security Center 云控制台。

  6. 单击“完成”关闭迁移向导窗口。
  7. 如果您要再次查找并下载独立安装包, 转到“发现和部署”→“部署和分配”→“安装包”并单击“查看独立包列表”按钮。在打开的列表中,选择已创建的独立安装包,然后单击“下载”按钮。

    如果在不同设备上使用 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台,则必须将独立安装包复制到可移动驱动器或选择其他文件传输方式。

另请参阅:

方案:在没有管理服务器层级结构的情况下进行迁移
页顶
[Topic 195040]

步骤 3:在通过 Kaspersky Security Center 云控制台管理的设备上重新安装网络代理

创建网络代理独立安装包后,可以继续创建远程安装任务。执行此任务将可让您在所有受管理设备上重新安装网络代理,以便通过 Kaspersky Security Center 云控制台切换这些受管理的设备。

为了降低数据丢失的风险,建议您先对一个小型管理组执行操作,该管理组包含的公司网络内受管理设备不应超过 20 个,并且不包含物理服务器。完成这些操作后,检查重新安装是否成功完成,然后继续完整范围的重新安装。

要创建远程安装任务并重新安装网络代理:

  1. 返回到内部运行的 Kaspersky Security Center Web Console 中的迁移向导。

    我们建议使用迁移向导创建远程安装任务来重新安装网络代理,如下所述。如果需要使用自定义远程安装任务,首先需要从网络代理独立安装包中手动创建自定义安装包。请注意,创建自定义安装包时,必须在可执行文件命令行中指定“-s”键。否则,从此自定义安装包重新安装网络代理会出现错误。

    根据迁移向导的当前状态,可以执行以下操作之一:

    • 如果导出后尚未关闭迁移向导,并且会话尚未过期,则单击“转到迁移向导的步骤 3”按钮。选中“上传独立安装包”复选框,然后单击“选择独立安装包”按钮。在打开的浏览器窗口中,指定网络代理独立安装包。
    • 如果由于某种原因必须再次启动迁移向导,请选中“上传独立安装包”复选框,然后单击“选择独立安装包”按钮。在打开的浏览器窗口中,指定网络代理独立安装包。之后,迁移向导会再次显示此管理服务器的管理组层级结构。选择您为其创建了导出文件的同一个组,然后单击“下一步”。

      迁移向导会再次检查所选管理组中包含的受管理设备总数。如果此数字超过 10,000,则会出现错误消息。“下一步”按钮保持不可用(灰显),直到所选管理组中的受管理设备数量在限制范围内。

  2. 等待至独立安装包上传完毕,然后单击“下一步”。迁移向导会为其创建自定义安装包和远程安装任务。任务范围将包括您在“要导出的受管理设备”页面上选择的管理组;默认情况下,任务启动时间表将设置为手动。迁移向导显示创建进度。等待至刷新图标 () 替换为绿色复选标记 (),然后单击“下一步”。
  3. 如有必要,针对本地运行的管理服务器的选定管理组及其所有子组中的设备选中“运行新创建的远程安装任务”复选框(默认情况下已清除)。在这种情况下,将在 Kaspersky Security Center 云控制台的管理下切换设备,但仅限于网络代理安装完成后。完整路径将显示到将在其中运行任务的管理组。

    只有向 Kaspersky Security Center 云控制台导入完成后,才能启动任务。否则,列表中的设备名称可能重复。

  4. 单击“完成”关闭迁移向导并为以下目的启动远程安装任务:
    • 升级网络代理实例
    • 切换 Kaspersky Security Center 云控制台管理下的网络代理实例

    如果将“运行新创建的远程安装任务”复选框保持清除状态,则稍后可以根据需要手动启动任务。

您可以检查现在可以通过 Kaspersky Security Center 云控制台管理迁移的网络代理实例。为此,转到“资产(设备)”→“受管理设备”。确保已迁移的受管理设备在“可见”、“网络代理已安装”和“网络代理正在运行”列中具有确认图标()。此外,确保这些设备没有“长期未连接”状态描述。

另请参阅:

方案:在没有管理服务器层级结构的情况下进行迁移
页顶
[Topic 195045]