Jump to content
Sign in to follow this  
Artem811

Переход на актуальную версию Kaspersky Security Center 10

Recommended Posts

Добрый день, устроился на работу системным администратором, предыдущий админ уволился в спешном порядке и о передаче дел не было и речи, принявшись за работу увидел удручающую картину, текущий Kaspersky Security Center 10 утратил работоспособность из за того что предыдущим админом была установлена версия не поддерживаемая оборудованием, то есть на win 2003 была установлена версия 10.3.407.

Было принято решение постепенно обновлять контроллер домена и  Kaspersky Security Center 10 В связи с тем что на старом контроллере домена и KSC было накоплено критическое количество ошибок, начать решили с KSC чтоб не оставлять компьютеры без антивирусной защиты, на виртуальной машине был установлен win 2012 standart r2 потому что только на него была куплена лицензия и он подходит для самой новой версии KSC. Начал устанавливать актуальный KSC и возникли вопросы:

1) при установке он затребовал Microsoft® SQL Server® 2014 Express, я скачал его и во время его установки что указывать image.png.c9599e84ff067b6b3de4165cec13fef1.png

режим проверки подлинности Windows или смешанный режим? Пока не пришло оборудование под новый контроллер домена старый выключаться не будет, соответственно текущие рабочие  станции пока подключены к  старому домену, в дальнейшем как придет новое железо на него также планируется устанавливать win 2012 standart r2, будет подниматься новый контроллер домена, соответственно рабочие станции будут переподключаться к нему. Если я укажу режим проверки подлинности windows не потеряю ли я доступ к базам KSC при переподключении нового KSC с старого домена на новый.

2) Нужно ли включать в старый домен станцию где будет находится актуальный сервер KSC, сможет ли он управлять компьютерами находящимися в старом домене сам находясь не в домене а в workgroupe. Или мне стоит подключится к старому домену, настроить KSC и когда придет новое железо и будет поднят новый контроллер домена просто переподключить сервер KSC к новому домену и при этом не возникнет проблем.

3) Можно ли активировать новый KSC тем же ключом что установлен на старом KSC при том что они оба одновременно будут работать, я имею доступ к консоли управления на старом KSC импортирую оттуда настройки политик, не нарушу ли я этим лицензионную политику.

4) Стоит ли импортировать старые политики или лучше переписать все с 0. планирую перевод всех рабочих станций на самые акутальные агенты обновлений и KES 11.

5) Стоит ли повсеместно устанавливать KES 11, обычно новое по приносит иногда проблемы различного плана типа синего экрана смерти и багов.

Share this post


Link to post

По п 1. Вам нужно учитывать, что высокие версии Windows Server не поддерживают старые версии MS SQL Express. Плюс помните про ограничение на размер базы, если у вас много управляемых узлов, то лучше приобрести полновесный MS SQL. Это зависит от вашего бюджета. Как альтернатива можно использовать иной SQL сервер (MySQL, к примеру).
По п. 2. Если у вас есть некий домен, в котором сосредоточены ваши управляемые узлы, то станцию, которая имеет установленный KSC, есть смысл тоже подключить к домену. Это имеет больше преимуществ в плане администрирования и управления нежели хост без домена.
По п. 3. Со старого сервера вам совершенно необходимо первым делом забрать сертификат. Без него вам придётся переключать все подчиненные хосты на новый сервер иными способами. Лучше всего забрать со старого сервера всё, что можно (задачи, структуру групп, политики, параметры инсталпакетов, параметры сервера и т.д.). Что касается активации KSC, то вы можете сделать её и потом, после выведения старого сервера из эксплуатации. Ключи обычно совместимы.
По п. 4. Вы можете импортировать старые политики, но если их создавали не вы и у вас нет никаких данных как они были созданы, то лучше переписать политики с нуля. Если их много, то да, придётся попотеть, но взамен вы получите гарантированно известные параметры с предсказуемым поведением. Дело в том, что функционал переноса параметров политик между версиями работает очень криво, глючно и вы можете словить проблемы в неожиданном месте в самый неподходящий момент. Лично я за новые политики.
По п. 5. Если у вас в эксплуатации Windows 10 высоких версий, то вы не сможете убежать от KES 11 поскольку на длинном отрезке времени только он будет совместим с W10. Плюс если у вас нет требований к использованию аттестованных версий антивируса, то вы можете сразу разворачивать KES 11.1, который недавно вышел. Там наисправляли такую вереницу багов, что аж страшно стало за тех, кто вынужден использовать сертифицированные сборки.
 

Edited by Zandatsu

Share this post


Link to post

Забыл сказать, что когда/если вы заберёте со старого KSC все, что вам дорого и нужно сохранить, то вы можете снять бэкап и потом всё снести и установить новый KSC с такимим же именем и IP. После импорта сертификата ваши управляемые машины без проблем найдут ваш новый сервер и будут там висеть в нераспределенных пока вы не восстановите структуру групп, политики, задачи, лицензии и прочее и не разнесёте хосты куда требуется.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.