Перенос всех записей ключей шифрования устройств

[Maxmud Fayziev]

Коллеги, доброго времени суток. Подскажите пожалуйста, имеется необходимость переноса всех устройств на новый сервер(голый) KSC с чистой БД.

На новом сервере настроены политики(в том числе шифрование). Но каким образом можно безшовно мигрировать все устройства(зашифрованные политикой KSC) с текущего сервера на новый?

Миграцию можно воспроизвести путем задачи "Смены сервера Администрирования", но на текущем сервере все устройства зашифрованы в Data encryption хранятся записи ключей шифрования устройств.

  Reveal hidden contents

1. Есть ли возможность перенести эти данные с текущего в новый???

2. Есть непонятный функционал Экспорт/Импорт ключей шифрования в Параметрах KSC (который как я понял что он просто записывает в БД и все) то есть мою потребность не закрывает. Так в чем смысл этой функции?? И как быть в моем случае? неужели таких кейсов не было? И всем необходимо расшифровывать все устройства до переноса на новый сервер( а если в организации устройств 1000+, то как быть?)

  Reveal hidden contents

Подскажите пожалуйста какие варианты решения есть?

И будет ли новый сервер принимать и работать с зашифрованными устройствами?? также без конфликтно как текущий сервер.. Ибо я боюсь политика будет ругаться, что есть конфликт с другой политикой.

[Demiad]

Добрый день.

Я бы на вашем месте поднял тестовый сервер, зашифровал с него одно-два устройства, затем перенёс бекап на новый сервер и проверил результат. Так будет значительно спокойнее чем на проде экспериментировать.

Есть недавно обновленная инструкция по переносу серверов KSC/БД: https://support.kaspersky.ru/13920

 

[Maxmud Fayziev]

  On 7/25/2024 at 1:53 PM, Demiad said:

Добрый день.

Я бы на вашем месте поднял тестовый сервер, зашифровал с него одно-два устройства, затем перенёс бекап на новый сервер и проверил результат. Так будет значительно спокойнее чем на проде экспериментировать.

Есть недавно обновленная инструкция по переносу серверов KSC/БД: https://support.kaspersky.ru/13920

 

Expand  

Доброе утро. На счет тестового пернеса устройства на новый сервер.. это было сделано. Просто вся суть мы переносим устройства на новую голую БД.. а не переносить текущий БД на новый. Поэтому мне нужно было перенести конкретно эти ключи с текущей БД на голый БД. А не всю базу перенести.

[mike 1]

  On 7/25/2024 at 12:59 PM, Maxmud Fayziev said:

Подскажите пожалуйста какие варианты решения есть?

Expand  

Экспортируете ключи шифрования с одного сервера, а потом импортируете их на новом сервере согласно инструкции https://support.kaspersky.com/help/KSC/14.2/ru-RU/193047.htm. 

[Maxmud Fayziev]

  On 7/26/2024 at 6:24 PM, mike 1 said:

Экспортируете ключи шифрования с одного сервера, а потом импортируете их на новом сервере согласно инструкции https://support.kaspersky.com/help/KSC/14.2/ru-RU/193047.htm. 

Expand  

Спасибо большое за фидбек)) Но я в теме письма указал момент, что этот функционал не понятно как работает.. мою конкретную задачу не покрывает.

так как этот функционал как я понимаю недопилен.. Он переносит в БД все эти записи путем экспорт/импорт.. но дальше Вы с этим ничего не сделаете. Трассировка показала, что эскпорт и импорт работает.. а что дальшее?? к сожалению ничего. Новые устройства не воспринимаются как зашифрованные.. даже имея в БД записи о ключах шифрованиях.

[mike 1]

  On 7/29/2024 at 4:21 AM, Maxmud Fayziev said:

Новые устройства не воспринимаются как зашифрованные.. даже имея в БД записи о ключах шифрованиях.

Expand  

А дальше можно через оффлайн доступ сбросить пароль к примеру на уже новом сервере KSC.