在有管理伺服器階層的情況下移轉
本節說明如何將受管理裝置和相關物件從內部部署運作的卡巴斯基安全管理中心網頁主控台移轉到卡巴斯基安全管理中心雲端主控台。此過程與一個階層有關:內部部署執行的卡巴斯基安全管理中心網頁主控台會以從屬管理伺服器運作,而卡巴斯基安全管理中心雲端主控台會以主管理伺服器運作。
每個轉移到卡巴斯基安全管理中心雲端主控台的管理群組所含的受管理裝置,都必須是同一種作業系統。如果您的網路包含不同作業系統的裝置,請將這些裝置分配到不同的管理群組中,然後分別移轉每個群組。
完成移轉後,將透過卡巴斯基安全管理中心雲端主控台升級和管理移轉範圍內群組中的所有網路代理。
在開始之前,請執行以下操作:
- 將執行內部佈署的管理伺服器升級至以下版本:
- 對於 Windows 裝置 — 版本 12 或更高版本
- 對於 Linux 裝置 — 版本 12 修補程式或更高版本
- 安裝卡巴斯基安全管理中心雲端主控台版本 12.1 或更高版本。
- 將受管理裝置上的網路代理升級到版本 12 或更高版本。
- 在 Windows 裝置上,使用沒有卸除安裝密碼的網路代理。
如果已設定密碼,請在卡巴斯基安全管理中心雲端控制台中執行以下操作之一:
- 停用網路代理政策設定使用解除安装密碼Use uninstallation password選項。
- 使用遠端解除安装應用程式工作來遠端解除安裝網路代理。在工作的要解除安装的應用程式欄位,選取卡巴斯基安全管理中心網路代理。不要忘記輸入卸除安裝密碼。
- 將受管理應用程式升級至卡巴斯基安全管理中心雲端主控台所支援的版本。
- 確保您有最新版本的受管理應用程式的政策。如果您使用過時的政策,為卡巴斯基安全管理中心雲端主控台支援的應用程式版本建立新的政策。
- 若要使用實際政策,請將您計畫透過卡巴斯基安全管理中心雲端主控台管理的應用程式專用的 Web 外掛程式進行升級。
- 如果卡巴斯基應用程式不受卡巴斯基安全管理中心雲端主控台支援,從受管理裝置解除安裝這些應用程式,然後將卸除安裝的應用程式替換為受支援的應用程式。
- 解密執行 Windows 作業系統的受管理裝置上被 Kaspersky Endpoint Security for Windows 加密的所有資料(磁碟層級或檔案層級),並透過應用程式政策或透過本機將受管理裝置上的加密功能停用。有關詳細資訊,請參閱 Kaspersky Endpoint Security for Windows 的説明。
若 Windows 裝置仍存有透過 Kaspersky Endpoint Security for Windows 加密的任何檔案或資料夾,則網路代理升級將在移轉程序期間取消。系統將會傳送通知提示您解密裝置上的所有資料並停用該加密功能。
卡巴斯基安全管理中心雲端主控台最多允許每部管理伺服器管理 25,000 部裝置。
若要執行移轉到卡巴斯基安全管理中心雲端主控台:
- 預估移轉程序的範圍,意即審核要匯出的管理群組及評估其中的受管理裝置數量。請確認所有列為移轉先決條件的活動都已成功完成。
- 在卡巴斯基安全管理中心雲端主控台中,前往要移轉受管理裝置的從屬管理伺服器。
- 在主功能表中,前往操作 → 移轉。
移轉精靈的歡迎頁面即會開啟。
- 在歡迎頁面上,點擊下一步。
要匯出的受管理裝置頁面隨即開啟,並顯示從屬管理伺服器的整個管理群組階層。
- 在要匯出的受管理裝置頁面上,點擊受管理裝置群組名稱旁邊的箭頭圖示 (
) 以展開管理群組階層。選取您要匯出的管理群組。移轉精靈會檢查所選管理群組中包含的受管理裝置數量。如果此數字超過 10,000,則會出現錯誤訊息。下一步按鈕會保持無法使用(變暗),直到所選管理群組中受管理裝置的數量在限制範圍內為止。
- 選取其政策與工作必須一起與群組物件移轉至卡巴斯基安全管理中心雲端主控台的受管理應用程式。若要選取其物件要匯出的受管理應用程式,請選取清單中其名稱旁的核取方塊。
儘管清單中顯示了卡巴斯基安全管理中心管理伺服器,但是選取相應的核取方塊不會導致匯出其政策。
要確保卡巴斯基安全管理中心雲端主控台支援您的受管理應用程式,請點擊相應的連結。它將使您重新定向到包含卡巴斯基安全管理中心雲端主控台管理的應用程式清單的“線上說明”主題。
若所選的應用程式不受卡巴斯基安全管理中心雲端主控台支援,則這些應用程式的政策與工作仍會移轉,但礙於無專用的外掛程式可用,您將無法在卡巴斯基安全管理中心雲端主控台加以管理。
- 依預設要匯出群組物件的清單。如有需要,您還可以指定要與選定管理群組一起匯出的非群組物件,例如全域工作、自訂裝置分類、報告、自訂角色、內部使用者和安全群組,以及帶有手動新增內容的自訂應用程式類別。此頁面包含以下區段:
如果您將各種作業系統的裝置轉移到卡巴斯基安全管理中心雲端主控台,則非群組物件只需移轉一次。
- 定義好移轉範圍後,請點擊下一步開始匯出程序。建立匯出檔案頁面即會開啟,供您檢視您在移轉範圍中所納入每類物件的匯出進度。請等待片刻,直到物件清單中所有物件旁的重新整理圖示 (
) 更換為綠色勾號標記 (
)。匯出完成,匯出檔案會自動儲存到一個臨時資料夾。開啟下一頁,顯示卡巴斯基安全管理中心雲端主控台中的管理群組的整個階層結構,該主控台會以主管理伺服器運作。 - 針對群組物件必須匯入至的管理群組,選取在旁邊的核取方塊,接著點擊下一步。將檔案解壓縮,並將非群組物件和群組物件還原到目標管理群組。
若您還原的物件名稱與現有物件名稱相同,前者會使用增量尾碼新增。
完成匯入時,管理群組的匯出結構,包含裝置的詳細資料,會顯示在所選目標管理群組下。非群組物件也會匯入。
您無法最小化移轉精靈並在匯入期間執行任何並行作業。請等待片刻,直到物件清單中所有物件旁的重新整理圖示 (
) 更換為綠色勾號標記 (),匯入隨即完成。之後,裝置會開始切換到卡巴斯基安全管理中心雲端主控台。 - 匯入完成後,移轉精靈會顯示卡巴斯基安全管理中心雲端主控台中適當作業系統專用之網路代理安裝套件的清單。請選取版本與本地化版本皆適當的網路代理安裝套件。
僅當您先前已在卡巴斯基安全管理中心雲端主控台工作區完成快速啟動精靈,而且您是執行 Windows 裝置移轉時,才選取 Kaspersky Network Agent for Windows 安裝套件。
- 點擊“下一步”。
移轉精靈即會建立一個新的獨立安裝套件(或使用現有安裝套件)和一個以其為基礎建立的自訂安裝套件,以及相對應的遠端安裝工作。工作範圍包括您在要匯出的受管理裝置選取的管理群組。依預設,工作啟動排程會設定為手動。移轉精靈會顯示建立進度。
- 請等待重新整理圖示 () 更換為綠色勾號標記 (),接著點擊下一步。
- 如有需要,請針對以內部部署執行之卡巴斯基安全管理中心網頁主控台內的所選管理群組與其所有子群組中的裝置,選取該裝置的執行新建立的遠端安裝工作核取方塊 (依預設會取消選取)。網路代理安裝完成後,您可以透過卡巴斯基安全管理中心雲端主控台管理選定的裝置。執行工作的管理群組會顯示完整路徑。
遠端安裝工作必須在匯入卡巴斯基安全管理中心雲端主控台完成後啟動。否則該裝置會遭系統複製。
- 點擊完成關閉移轉精靈並啟動遠端安裝工作以達成以下目的:
- 升級網路代理實例
- 透過卡巴斯基安全管理中心雲端主控台管理網路代理實例
若您不選取執行遠端安裝工作核取方塊,您可之後手動啟動工作,如有必要。
您可以檢查現在是否可以透過卡巴斯基安全管理中心雲端主控台管理移轉的網路代理實例。為此,請轉至資產(裝置) → 受管理裝置。確保移轉的受管理裝置在可見中, 網路代理已安裝和網路代理正在執行列具有確認圖標 (
)。此外,請確保這些裝置沒有”長時間未連線“狀態描述。