Migrar do Kaspersky Security Center Cloud Console para o Kaspersky Security Center em execução no local
Esta seção descreve os pré-requisitos e as etapas necessárias para migrar do Kaspersky Security Center Cloud Console para o Kaspersky Security Center em execução no local. A migração para o Kaspersky Security Center ocorre por meio do backup dos dados do Kaspersky Security Center Cloud Console e da restauração adicional dos dados para o Kaspersky Security Center.
Pré-requisitos e preparação
Antes de começar, certifique-se de ter o seguinte:
- Espaço de trabalho comercial do Kaspersky Security Center Cloud Console.
- Um backup dos dados do Kaspersky Security Center Cloud Console. Entre em contato com o Suporte Técnico da Kaspersky para solicitar e obter um backup de seu espaço de trabalho. Um backup consiste em dois arquivos: hostedinst_<ID_da_instância> e hostedksc0_<ID_da_instância>. Assegure-se de que os arquivos tenham a extensão BACPAC. Caso contrário, renomeie os arquivos e digite a extensão manualmente. Os arquivos devem ter os seguintes nomes: hostedinst_<ID_da_instância>.bacpac e hostedksc0_<ID_da_instância>.bacpac.
- Duas pastas com dados: hostedinst_<ID_da_instância> e hostedKSC0A_<ID_da_instância>. Entre em contato com o Suporte Técnico da Kaspersky para solicitar e obter as pastas.
- Arquivos de instalação do Kaspersky Security Center e do Kaspersky Security Center Cloud Console. Entre em contato com o Suporte Técnico da Kaspersky para solicitar e obter os arquivos de instalação das versões necessárias.
- Plug-ins da web para os aplicativos de segurança. É possível baixar os arquivos de instalação necessários no site da Kaspersky.
- Uma máquina virtual com os seguintes requisitos:
- Microsoft SQL Server e Microsoft Management Studio instalados na máquina.
- Espaço mínimo disponível em disco: 200 GB. O disco deve ser dividido nos seguintes discos:
- Disco С: 60 GB
- Disco F: 10 GB
- Disco G: 100 GB
- A máquina virtual está localizada na DMZ. Como alternativa, na máquina virtual, abra as portas necessárias para o HDS.
Instruções de migração
Para migrar do Kaspersky Security Center Cloud Console para o Kaspersky Security Center em execução no local:
- Na máquina virtual criada, copie a pasta hostedinst_<ID_da_instância> para o disco F.
- Abra o hostedinst_<ID_da_instância>/1093 e, em seguida, verifique se a pasta contém a pasta .working. Se a pasta .working não existir, crie-a manualmente.
- Na máquina virtual criada, copie a pasta hostedKSC0A_<ID_da_instância> para o disco G.
- Abra o hostedKSC0A_<ID_da_instância>/1093 e, em seguida, verifique se a pasta contém a pasta .working. Se a pasta .working não existir, crie-a manualmente.
- Crie dois arquivos de configuração, fileshostedinst.cfg e hostedksc0.cfg e coloque-os no disco C:
- Exemplo do arquivo fileshostedinst.cfg:
KSCH_UNATT_HOSTED_TYPE="2"
KLSRV_UNATT_DBMS_TYPE="sqlserver"
KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"
KLSRV_UNATT_DBMS_PORT="1433"
KLSRV_UNATT_DB_NAME="hostedinst_1866a923c58d4cd2a4199acc375d0028"
KLSRV_UNATT_DBMS_LOGIN="DB_user"
KLSRV_UNATT_DBMS_PASSWORD="DB_password"
KSCH_UNATT_DATASTORAGE_DIR="F:\hostedinst_1866a923c58d4cd2a4199acc375d0028\"
- Exemplo do arquivo hostedksc0.cfg:
KSCH_UNATT_HOSTED_TYPE="1"
KLSRV_UNATT_DBMS_TYPE="sqlserver"
KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"
KLSRV_UNATT_DBMS_PORT="1433"
KLSRV_UNATT_DB_NAME="hostedksc0_8c6b92dea60e4a00a355666f2730ad41"
KLSRV_UNATT_DBMS_LOGIN="DB_user"
KLSRV_UNATT_DBMS_PASSWORD="DB_password"
KSCH_UNATT_DATASTORAGE_DIR="G:\hostedksc0_8c6b92dea60e4a00a355666f2730ad41\"
- Exemplo do arquivo fileshostedinst.cfg:
- Na máquina virtual, instale o Kaspersky Security Center executando KSCHosted.msi.
- Abra o Microsoft Management Studio.
- Sob o nome da máquina virtual, clique com o botão direito do mouse na pasta Bancos de dados e selecione Importar aplicativo da camada de dados.
- Selecione e importe os arquivos hostedinst_<ID_da_instância>.bacpac e hostedksc0_<ID_da_instância>.bacpac. Assegure-se de que os bancos de dados importados apareçam na pasta Bancos de dados.
- Abra a janela de propriedades do DBMS, vá para a página Segurança e assegure-se de que a opção Modo de autenticação do SQL Server e do Windows esteja selecionada.
- Adicione um usuário de banco de dados usando as seguintes consultas SQL:
- Consulta SQL para adicionar um usuário à ramificação principal:
DECLARE @Username NVARCHAR(50)
DECLARE @Password NVARCHAR(50)
SET @Username = N'DB_user'
SET @Password = N'DB_password'
DECLARE @SqlCommand NVARCHAR(MAX)
IF NOT EXISTS (SELECT name FROM sys.sql_logins WHERE name = @Username)
BEGIN
SET @SqlCommand = 'CREATE LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''
PRINT 'Creating Login with command: ' + @SqlCommand
EXEC(@SqlCommand)
END
ELSE
BEGIN
SET @SqlCommand = 'ALTER LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''
PRINT 'Changing Login password with command: ' + @SqlCommand
EXEC(@SqlCommand)
END
IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')
BEGIN
SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'
PRINT 'Creating User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
END
- Consulta SQL para adicionar um usuário à ramificação do banco de dados:
DECLARE @Username NVARCHAR(50)
SET @Username = N'DB_user'
DECLARE @SqlCommand NVARCHAR(MAX);
IF EXISTS (SELECT name FROM sys.database_principals WHERE name = @UserName)
BEGIN
SET @SqlCommand = 'DROP USER [' + @UserName + ']'
EXEC(@SqlCommand)
END
IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')
BEGIN
SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'
PRINT 'Creating User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
END
ELSE
PRINT 'User already existed'
SET @SqlCommand = 'EXEC sp_addrolemember N''db_owner'', ''' + @Username + '''';
PRINT 'Granted DB Owner rights for User with command: ' + @SqlCommand;
EXEC(@SqlCommand)
- Consulta SQL para adicionar um usuário à ramificação principal:
- Reinicie o serviço de banco de dados e verifique se é possível se conectar ao banco de dados usando as credenciais do usuário criado.
- No prompt de comando, altere o diretório atual para a pasta KSCHosted (por padrão, ela está localizada em C:\Program Files (x86)\Kaspersky Lab\KSCHosted) e execute os seguintes comandos:
klcsctlb2b.exe -attach "C:\hostedinst.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-
klcsctlb2b.exe -attach "C:\hostedksc0.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-
- Use o arquivo de instalação para instalar o Kaspersky Security Center Cloud Console na máquina virtual.
- Abra o Console de Administração baseado em MMC, abra a janela de propriedades do Servidor de Administração e, na seção Segurança, adicione uma conta de usuário interna.
- Faça login no Kaspersky Security Center Cloud Console usando as credenciais do usuário adicionado.
- Use os arquivos de instalação para instalar plug-ins da web para os aplicativos de segurança.
- Reinicie todos os serviços relacionados ao hospedadoinst e ao hospedadoksc0. Os serviços têm os seguintes prefixos:
- kladminserver_hostedinst
- kladminserver_hostedksc0
- klnagent_hostedinst
- klnagent_hostedksc0
- Faça login no Kaspersky Security Center Cloud Console.
A migração do Kaspersky Security Center Cloud Console para o Kaspersky Security Center em execução no local foi concluída.