Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Migrazione database (esporta dati)

Utilizzare la funzionalità di migrazione del database ESET Secure Authentication On-Prem 3.0 e versioni successive (Export Data (Esporta dati)) per:

Passare dalla modalità Active Directory Integration (Integrazione Active Directory) alla modalità Standalone (Autonoma)

Passare dal database integrato a un database esterno in caso di installazione del server di autenticazione in modalità Standalone (Autonoma)


note

Tipi di database supportati, passaggio dalla modalità Integrazione Active Directory alla modalità Standalone (Autonoma), backup della chiave di ripristino master per l’autenticazione a Windows

La migrazione è disponibile solo per i tipi di database supportati.

In caso di spostamento dalla modalità Active Directory Integration (Integrazione Active Directory) alla modalità Standalone Standalone (Autonoma), le informazioni su ESA Components che si connettono in modalità Active Directory IntegrationIntegrazione Active Directory non vengono migrate. Tali componenti devono essere reinstallati utilizzando la modalità standalone (autonoma) al termine della migrazione.

La chiave di ripristino master (Master Recovery Key, MRK) per l’autenticazione a Windows può essere richiesta in seguito alla migrazione. Effettuare il backup della MRK per l’autenticazione a Windows prima di avviare la migrazione.


important

Ripristino di un vecchio backup

Se si utilizza Esporta dati per eseguire il backup dei dati del server di autenticazione, il backup contiene contatori di autenticazione. Si supponga che l’utente continui a utilizzare la specifica istanza di ESA e successivamente ripristini i dati di backup o li utilizzi in una nuova istanza di ESA; gli utenti potranno eseguire l’autenticazione utilizzando le vecchie OTP (utilizzate prima del backup). Si tratta di un problema di protezione.

Come esportare i dati

1.Effettuare l’autenticazione a ESA Web Console.

2.Selezionare Settings (Impostazioni) > Export Data (Esporta dati).

3.Selezionare un tipo di database per il campo Target Database Type (Tipo di database di destinazione):

SQLite

oCreare una directory sul computer sul quale è installato il server di autenticazione.

oDigitare il percorso che porta a tale directory nel campo della directory SQLite.

Microsoft SQL Server, PostgreSQL

oDefinire le informazioni di connessione del database nel campo Connection string (Stringa di connessione). Fare clic su Show examples (Mostra esempi) per visualizzare il formato corretto.

4.Fare clic su Export.


note

L’autenticazione a due fattori non è attiva durante la migrazione del database

È essenziale disabilitare il servizio ESACore (Server di autenticazione) al fine di evitare problemi di migrazione. Di conseguenza, l’autenticazione a due fattori non funzionerà durante la migrazione.

Scenario di esempio in caso di spostamento su un altro tipo di distribuzione (da modalità Integrazione Active Directory a modalità standalone (autonoma)) o tipo di database

1.Data di esportazione

2.Arrestare il servizio ESACore (server di autenticazione) nei servizi Windows.

3.Installare il nuovo server di autenticazione in modalità Standalone (Autonoma):

a.Nella schermata Advanced Configuration (Configurazione avanzata), selezionare il Database type (Tipo di database) utilizzato dall’utente durante l’esportazione dei dati.

SQLite

oCopiare i file del database esportato in C:\ProgramData\ESET Secure Authentication On-Prem\db e proseguire con l'installazione

Microsoft SQL Server, PostgreSQL

oDefinire i dettagli di connessione del database contenente i dati esportati

b.Definire le nuove informazioni relative al Web Console Administrator Account (Account amministratore Web Console) se richiesto dal programma di installazione.

c.Consultare le restanti istruzioni fornite nel programma di installazione e chiudere quest’ultimo al termine dell’operazione.

4.Rimuovere l'installazione precedente del server di autenticazione:

Non selezionare Remove all program and user data including product configuration (Rimuovi tutti i dati del programma e dell’utente compresa la configurazione del prodotto) se si desidera ritornare all’installazione precedente in un secondo momento.

5.Se nel passaggio precedente è stata selezionata l’opzione Remove all program and user data including product configuration (Rimuovi tutti i programmi e i dati dell’utente inclusa la configurazione del prodotto), riattivare la licenza ESA sul nuovo server di autenticazione.

6.In caso di spostamento dalla modalità Integrazione Active Directory, reinstallare tutte le istanze di ESA Components in modalità Standalone (autonoma).

7.Rendere i certificati del nuovo server di autenticazione attendibili sui computer su cui sono installati i componenti di ESA.

8.Se le vecchie voci del server di autenticazione compaiono in ESA Web Console, rimuoverle.

Scenario di esempio sullo spostamento del server di autenticazione su un altro computer

Active Directory Integration modalità

1.Arrestare il servizio ESACore (server di autenticazione) nei servizi Windows

2.Installare il server di autenticazione sul nuovo computer appartenente allo stesso dominio Windows

3.Rimuovere il vecchio server di autenticazione.

Standalone modalità

1.Arrestare il servizio ESACore (server di autenticazione) nei servizi Windows.

2.Installare il nuovo server di autenticazione sul nuovo computer:

Nella schermata Advanced Configuration (Configurazione avanzata) selezionare l’installazione del server di autenticazione originale Database type (Tipo di database):

oSQLite (database integrato):

1.Copiare il contenuto della directory C:\ProgramData\ESET Secure Authentication On-Prem\db sul computer di destinazione nella stessa posizione.

2.Definire le nuove informazioni relative al Web Console Administrator Account (Account amministratore Web Console) se richiesto dal programma di installazione.

3.Consultare le restanti istruzioni fornite nel programma di installazione e chiudere quest’ultimo al termine dell’operazione.

4.In ESA Web Console rimuovere la vecchia voce del server di autenticazione.

oMicrosoft SQL Server, PostgreSQL

1.Definire la stringa di connessione del database esterno.

2.Consultare le restanti istruzioni fornite nel programma di installazione e chiudere quest’ultimo al termine dell’operazione.

3.Rendere i certificati del nuovo server di autenticazione attendibili sui computer su cui sono installati i componenti di ESA.