Kaspersky Security Center Cloud コンソールからオンプレミスで稼働する Kaspersky Security Center への移行
このセクションでは、Kaspersky Security Center Cloud コンソールからオンプレミスで実行されている Kaspersky Security Center に移行するための前提条件と必要な手順について説明します。Kaspersky Security Center Cloud コンソールのデータをバックアップし、さらに Kaspersky Security Center にデータを復元することで、Kaspersky Security Center に移行します。
前提条件と準備
導入を開始する前に、次が保有していることを確認してください:
- Kaspersky Security Center Cloud コンソールの商用ワークスペース。
- Kaspersky Security Center Cloud コンソールデータのバックアップ。カスペルスキーのテクニカルサポートにお問い合わせいただき、ワークスペースのバックアップをリクエストして取得してください。バックアップは 2 つのファイルで構成されています- hostedinst_<instance_ID> および hostedksc0_<instance_ID>。ファイルに BACPAC 拡張子が付いていることを確認します。そうでない場合は、ファイルの名前を変更し、拡張子を手動で入力します。ファイル名は次の通りです: hostedinst_<instance_ID>.bacpac および hostedksc0_<instance_ID>.bacpac。
- データを含む 2 つのフォルダー:hostedinst_<instance_ID> および hostedKSC0A_<instance_ID>。フォルダーをリクエストして取得するには、カスペルスキーのテクニカルサポートにお問い合わせください。
- Kaspersky Security Center と Kaspersky Security Center Cloud コンソールのインストールファイル必要なバージョンのインストールファイルをリクエストして取得するには、カスペルスキーのテクニカルサポートにお問い合わせください。
- セキュリティ製品用の Web プラグイン。必要なインストールファイルはカスペルスキーの Web サイトからダウンロードできます。
- 次の要件を満たす仮想マシン:
- マシンに Microsoft SQL Server と Microsoft Management Studio がインストールされています。
- 最低使用可能なディスク容量:200 GBディスク領域は次のディスクに分割する必要があります:
- ディスク C:60 GB
- ディスク F:10 GB
- ディスク G:100 GB
- 仮想マシンは DMZ 内にあります。あるいは、仮想マシン上で HDS に必要なポートを開きます。
移行手順
Kaspersky Security Center Cloud コンソールからオンプレミスで実行されている Kaspersky Security Center に移行するには:
- 作成した仮想マシンで、hostedinst_<instance_ID> フォルダーをディスク F へコピーします。
- hostedinst_<instance_ID>/1093 を開き、フォルダーに .working フォルダーが含まれているかどうかを確認します。.working フォルダーが存在しない場合は、手動で作成します。
- 作成した仮想マシンで、hostedKSC0A_<instance_ID> フォルダーをディスク G へコピーします。
- hostedKSC0A_<instance_ID>/1093 を開き、フォルダーに .working フォルダーが含まれているかどうかを確認します。.working フォルダーが存在しない場合は、手動で作成します。
- 2 つの設定情報ファイル(fileshostedinst.cfg と hostedksc0.cfg)を作成し、それらをディスク C に配置します:
- fileshostedinst.cfg ファイルの例:
KSCH_UNATT_HOSTED_TYPE="2"
KLSRV_UNATT_DBMS_TYPE="sqlserver"
KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"
KLSRV_UNATT_DBMS_PORT="1433"
KLSRV_UNATT_DB_NAME="hostedinst_1866a923c58d4cd2a4199acc375d0028"
KLSRV_UNATT_DBMS_LOGIN="DB_user"
KLSRV_UNATT_DBMS_PASSWORD="DB_password"
KSCH_UNATT_DATASTORAGE_DIR="F:\hostedinst_1866a923c58d4cd2a4199acc375d0028\"
- hostedksc0.cfg ファイルの例:
KSCH_UNATT_HOSTED_TYPE="1"
KLSRV_UNATT_DBMS_TYPE="sqlserver"
KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"
KLSRV_UNATT_DBMS_PORT="1433"
KLSRV_UNATT_DB_NAME="hostedksc0_8c6b92dea60e4a00a355666f2730ad41"
KLSRV_UNATT_DBMS_LOGIN="DB_user"
KLSRV_UNATT_DBMS_PASSWORD="DB_password"
KSCH_UNATT_DATASTORAGE_DIR="G:\hostedksc0_8c6b92dea60e4a00a355666f2730ad41\"
- fileshostedinst.cfg ファイルの例:
- 仮想マシンで、KSCHosted.msi を実行して Kaspersky Security Center をインストールします。
- Microsoft Management Studio を開きます。
- 仮想マシン名の下にある[定義データベース]フォルダーを右クリックし、[データ層アプリケーションのインポート]を選択します。
- hostedinst_<instance_ID>.bacpac と hostedksc0_<instance_ID>.bacpac ファイルをを選択してインポートします。インポートされた定義データベースが定義データベースフォルダーに表示されることを確認します。
- DBMS プロパティウィンドウを開き、[セキュリティ]ページに移動して、[SQL Server および Windows 認証モード]がオンにされていることを確認します。
- 次の SQL クエリを使用して定義データベースユーザーを追加します:
- マスターブランチにユーザーを追加するための SQL クエリ:
DECLARE @Username NVARCHAR(50)
DECLARE @Password NVARCHAR(50)
SET @Username = N'DB_user'
SET @Password = N'DB_password'
DECLARE @SqlCommand NVARCHAR(MAX)
IF NOT EXISTS (SELECT name FROM sys.sql_logins WHERE name = @Username)
BEGIN
SET @SqlCommand = 'CREATE LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''
PRINT 'Creating Login with command: ' + @SqlCommand
EXEC(@SqlCommand)
END
ELSE
BEGIN
SET @SqlCommand = 'ALTER LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''
PRINT 'Changing Login password with command: ' + @SqlCommand
EXEC(@SqlCommand)
END
IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')
BEGIN
SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'
PRINT 'Creating User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
END
- 定義データベースブランチにユーザーを追加するための SQL クエリ:
DECLARE @Username NVARCHAR(50)
SET @Username = N'DB_user'
DECLARE @SqlCommand NVARCHAR(MAX);
IF EXISTS (SELECT name FROM sys.database_principals WHERE name = @UserName)
BEGIN
SET @SqlCommand = 'DROP USER [' + @UserName + ']'
EXEC(@SqlCommand)
END
IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')
BEGIN
SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'
PRINT 'Creating User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
END
ELSE
PRINT 'User already existed'
SET @SqlCommand = 'EXEC sp_addrolemember N''db_owner'', ''' + @Username + '''';
PRINT 'Granted DB Owner rights for User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
- マスターブランチにユーザーを追加するための SQL クエリ:
- 定義データベースサービスを再起動し、作成したユーザーの資格情報を使用して定義データベースに接続できることを確認します。
- コマンドプロンプトで、現在のディレクトリを KSCHosted フォルダー(既定では C:\Program Files (x86)\ Kaspersky Lab\KSCHosted にあります)に変更し、次のコマンドを実行します:
klcsctlb2b.exe -attach "C:\hostedinst.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-
klcsctlb2b.exe -attach "C:\hostedksc0.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-
- インストールファイルを使用して、仮想マシンに Kaspersky Security Center Cloud コンソールをインストールします。
- MMC ベースの管理コンソールを開き、管理サーバーのプロパティウィンドウを開いて、[セキュリティ]セクションで内部ユーザーアカウントを追加します。
- 追加したユーザーの資格情報を使用して、Kaspersky Security Center Cloud コンソールにサインインします。
- インストールファイルを使用して、セキュリティ製品用の Web プラグインをインストールします。
- hostedinst および hostedksc0 に関連するすべてのサービスを再起動します。サービスには次のプレフィックスがあります:
- kladminserver_hostedinst
- kladminserver_hostedksc0
- klnagent_hostedinst
- klnagent_hostedksc0
- Kaspersky Security Center Cloud コンソールにサインインします。
Kaspersky Security Center Cloud コンソールからオンプレミスで実行されている Kaspersky Security Center への移行が完了しました。