Migração com uma hierarquia de Servidores de Administração
Esta seção descreve a migração dos dispositivos gerenciados e objetos relacionados do Kaspersky Security Center Web Console executado localmente para o Kaspersky Security Center Cloud Console. O processo envolve uma hierarquia: o Kaspersky Security Center Web Console em execução no local atua como o servidor de administração secundário, e o Kaspersky Security Center Cloud Console atua como o Servidor de Administração principal.
Cada grupo de administração transferido para o Kaspersky Security Center Cloud Console deve conter os dispositivos gerenciados de um único sistema operacional. Caso sua rede inclua dispositivos de diferentes sistemas operacionais, aloque-os em grupos de administração diferentes e, em seguida, migre cada grupo separadamente.
Após a conclusão da migração, todos os Agentes de Rede do grupo no escopo da migração são atualizados e gerenciados através do Kaspersky Security Center Cloud Console.
Antes de começar, faça o seguinte:
- Atualizar o Servidor de Administração em execução no local para a seguinte versão:
- Para dispositivos Windows – versão 12 ou posterior
- Para dispositivos Linux – versão 12 Patch A ou posterior
- Instale o Kaspersky Security Center Web Console da versão 12.1 ou posterior.
- Atualize o Agente de Rede nos dispositivos gerenciados para a versão 12 ou posterior.
- Em dispositivos Windows, utilize o Agente de Rede sem uma senha de desinstalação.
Caso a senha já tenha sido definida, execute um dos seguintes procedimentos no Kaspersky Security Center Web Console:
- Desative a opção Usar senha de desinstalação nas configurações de política do Agente de rede.
- Desinstale o Agente de Rede remotamente utilizando a tarefa Desinstalar aplicativo remotamente. No campo Aplicativo a ser desinstalado da tarefa, selecione o Agente de Rede do Kaspersky Security Center. Não se esqueça de inserir a senha de desinstalação.
- Atualize os aplicativos gerenciados para as versões compatíveis com o Kaspersky Security Center Cloud Console.
- Certifique-se de ter políticas para as versões mais recentes dos aplicativos gerenciados. Caso use políticas desatualizadas, crie novas políticas para as versões de aplicativos compatíveis com o Kaspersky Security Center Cloud Console.
- Para utilizar as políticas atuais, atualize os plug-ins da web para os aplicativos que pretende gerenciar por meio do Kaspersky Security Center Cloud Console.
- Desinstale os aplicativos da Kaspersky dos dispositivos gerenciados caso os aplicativos não sejam compatíveis com o Kaspersky Security Center Cloud Console e, em seguida, substitua os aplicativos desinstalados por outros compatíveis.
- Descriptografe todos os dados (no nível do disco ou do arquivo) que foram criptografados pelo Kaspersky Endpoint Security for Windows em dispositivos gerenciados executando o sistema operacional Windows e desative o recurso de criptografia nos dispositivos gerenciados por meio da política do aplicativo ou localmente. Para obter mais informações, consulte a Ajuda do Kaspersky Endpoint Security for Windows.
Caso o dispositivo Windows ainda armazene quaisquer arquivos ou pastas criptografados pelo Kaspersky Endpoint Security for Windows, a atualização do Agente de Rede será cancelada durante o processo de migração. Uma notificação solicitará que você decifre todos os dados no dispositivo e desative o recurso de criptografia.
O Kaspersky Security Center Cloud Console permite no máximo 25.000 dispositivos gerenciados por Servidor de Administração.
Para executar a migração para o Kaspersky Security Center Cloud Console:
- Estime o escopo do processo de migração, ou seja, analise o grupo de administração a ser exportado e avalie o número de dispositivos gerenciados nele. Verifique se todas as atividades listadas como pré-requisito de migração foram concluídas com sucesso.
- No Kaspersky Security Center Cloud Console, acesse o Servidor de Administração secundário para os dispositivos gerenciados que deseja migrar.
- No menu principal, acesse Operações → Migração.
A página de boas-vindas do assistente de Migração é aberta.
- Na página de boas-vindas, clique em Avançar.
A página Dispositivos gerenciados para exportar é aberta, exibindo toda a hierarquia de grupos de administração do Servidor de administração secundário.
- Na página Dispositivos gerenciados para exportar, clique no ícone de chevron () próximo ao nome do grupo Dispositivos gerenciados e expanda a hierarquia dos grupos de administração. Selecione o grupo de administração que deseja exportar.
O Assistente de Migração verifica o número total de dispositivos gerenciados incluídos no grupo de administração selecionado. Caso o número exceda 10.000, uma mensagem de erro será exibida. O botão Avançar permanece indisponível (esmaecido) até que o número de dispositivos gerenciados no grupo de administração selecionado reduza para um valor dentro do limite.
- Selecione os aplicativos gerenciados cujas políticas e tarefas devem ser transferidas para o Kaspersky Security Center Cloud Console junto com os objetos de grupo. Para selecionar os aplicativos gerenciados cujos objetos devem ser exportados, marque as caixas de seleção ao lado de seus nomes na lista.
Embora o Servidor de Administração do Kaspersky Security Center esteja presente na lista, marcar a caixa de seleção correspondente não resulta na exportação de suas políticas.
Para certificar-se de que seus aplicativos gerenciados são compatíveis com o Kaspersky Security Center Cloud Console, clique no link correspondente. Isso redirecionará para o tópico da Ajuda Online que contém a lista de aplicativos gerenciados pelo Kaspersky Security Center Cloud Console.
Ao selecionar aplicativos não compatíveis com o Kaspersky Security Center Cloud Console, as políticas e tarefas desses aplicativos ainda serão migradas, mas não será possível gerenciá-las no Kaspersky Security Center Cloud Console devido à indisponibilidade de plug-ins dedicados.
- Visualize a lista de objetos de grupo exportados por padrão. Também é possível especificar objetos não pertencentes a grupos para serem exportados juntamente com o grupo de administração selecionado, caso necessário, como tarefas globais, seleções de dispositivos personalizados, relatórios, funções personalizadas, usuários internos e grupos de segurança, além das categorias de aplicativos personalizados com conteúdo adicionado manualmente. Esta página inclui as seguintes seções:
Caso dispositivos de vários sistemas operacionais sejam transferidos para o Kaspersky Security Center Cloud Console, os objetos não pertencentes a grupos precisam ser migrados apenas uma vez.
- Depois de definir o escopo da migração, clique em Avançar para iniciar o processo de exportação. A página Criando o arquivo de exportação é aberta e é possível visualizar o progresso da exportação para cada tipo de objeto incluído no escopo da migração. Aguarde até que os ícones de atualização () ao lado de cada item na lista de objetos sejam substituídos por uma marca de seleção verde (). A exportação termina e o arquivo de exportação é salvo automaticamente em uma pasta temporária. A próxima página é aberta, exibindo toda a hierarquia de grupos de administração no Kaspersky Security Center Cloud Console, que atua como o Servidor de administração principal.
- Marque a caixa de seleção ao lado do grupo de administração para o qual os objetos de grupo devem ser importados e clique em Avançar. O arquivo é descompactado e os objetos do grupo e os objetos que não pertencem ao grupo são restaurados para o grupo de administração de destino.
Se o nome do objeto restaurado for idêntico ao nome de um objeto existente, será adicionado ao objeto restaurado um sufixo incremental.
Quando a importação for concluída, a estrutura exportada dos grupos de administração, incluindo os detalhes dos dispositivos, aparecerá no grupo de administração de destino selecionado. Os objetos não pertencentes a grupos também são importados.
Não é possível minimizar o assistente de Migração nem executar nenhuma operação simultânea durante a importação. Aguarde até que os ícones de atualização () ao lado de cada item na lista de objetos sejam substituídos por uma marca de seleção verde () e a importação seja concluída. Em seguida, os dispositivos começam a mudar para o Kaspersky Security Center Cloud Console.
- Após a conclusão da importação, o Assistente de Migração exibe uma lista de pacotes de instalação do Agente de Rede disponíveis no Kaspersky Security Center Cloud Console para um sistema operacional apropriado. Selecione o pacote de instalação que contém a versão e a localização pertinentes do Agente de Rede.
Selecione o pacote de instalação do Kaspersky Network Agent for Windows apenas se o Assistente de início rápido já tiver sido concluído no espaço de trabalho do Kaspersky Security Center Cloud Console, e se a migração dos dispositivos Windows for executada.
- Clique em Avançar.
O Assistente de Migração criará um novo pacote de instalação independente (ou usará um existente) e um pacote de instalação personalizada com base nele, além da tarefa de instalação remota correspondente. O escopo da tarefa inclui o grupo de administração selecionado na página Dispositivos gerenciados para exportar. O agendamento da inicialização da tarefa está definido para Manualmente por padrão. O assistente de Migração exibe o progresso da criação.
- Aguarde até que os ícones de atualização () sejam substituídos por uma marca de seleção verde () e clique em Avançar.
- Se necessário, marque a caixa de seleção Executar tarefa de instalação remota recém-criada (desmarcada por padrão) para os dispositivos no grupo de administração selecionado no Kaspersky Security Center Web Console em execução no local e todos os seus subgrupos. Após a conclusão da instalação do Agente de Rede, é possível gerenciar os dispositivos selecionados por meio do Kaspersky Security Center Cloud Console. É exibido o caminho completo do grupo de administração no qual a tarefa deverá ser executada.
A tarefa de instalação remota deve ser iniciada somente após a conclusão da importação para o Kaspersky Security Center Cloud Console. Caso contrário, os dispositivos podem ser duplicados.
- Clique em Concluir para fechar o Assistente de migração e iniciar a tarefa de instalação remota para os seguintes fins:
- Atualizar as instâncias do Agente de Rede
- Gerenciar as instâncias do Agente de Rede pelo Kaspersky Security Center Cloud Console
Caso tenha deixado a caixa de seleção Executar tarefa de instalação remota desmarcada, é possível iniciar a tarefa manualmente mais tarde, se necessário.
É possível verificar se as instâncias do Agente de Rede migradas podem agora ser gerenciadas por meio do Kaspersky Security Center Cloud Console. Para fazer isso, acesse Ativos (dispositivos) → Dispositivos gerenciados. Certifique-se de que os dispositivos gerenciados migrados tenham o ícone de confirmação () nas colunas Visível, Agente de Rede instalado e Agente de Rede em execução. Além disso, certifique-se de que os dispositivos não tenham a descrição do status Não conectado há muito tempo.