Cenário: criação de uma hierarquia de Servidores de Administração gerenciados no Kaspersky Security Center Cloud Console
Este cenário descreve as ações que você deve executar para criar uma hierarquia de Servidores de Administração gerenciados no Kaspersky Security Center Cloud Console, que assume a função de Servidor de Administração principal. Essa hierarquia pode ser usada posteriormente para a migração de dispositivos e objetos gerenciados do Kaspersky Security Center para o Kaspersky Security Center Cloud Console, além do gerenciamento de Servidores de Administração e dispositivos secundários por meio do Kaspersky Security Center Cloud Console.
O Kaspersky Security Center Cloud Console pode atuar apenas como Servidor de Administração principal e os Servidores de Administração em execução no local podem atuar somente como Servidores de Administração secundários. Outros esquemas hierárquicos não estão disponíveis.
Pré-requisitos
Antes de iniciar, verifique se os seguintes pré-requisitos foram atendidos:
- Upgrade do Servidor de Administração em execução no local para a versão 12 ou posterior.
- Instalação do Kaspersky Security Center Web Console no Servidor de Administração em execução no local.
- Instalação dos plug-ins da Web para os aplicativos que você pretende gerenciar através do Kaspersky Security Center Cloud Console.
- Atualização dos aplicativos gerenciados para as versões compatíveis com o Kaspersky Security Center Cloud Console.
- Certifique-se de que a tarefa Baixar atualizações no repositório do Servidor de Administração no Servidor de Administração em execução no local não tenha o Servidor de Administração principal atribuído como a fonte de atualização. Se necessário, modifique as configurações da tarefa em conformidade.
Após a criação da hierarquia, as políticas e tarefas ativas no Kaspersky Security Center Cloud Console são aplicadas no Servidor de Administração secundário, substituindo assim as políticas e tarefas existentes. Caso queira evitar esse comportamento, exclua todas as políticas e tarefas do Kaspersky Security Center Cloud Console antes da criação da hierarquia. Como alternativa, é possível alterar o status de cada política do Kaspersky Security Center Cloud Console para Inativo nas configurações da política e desativar a opção Distribuir em Servidores de Administração secundários e virtuais nas configurações de cada tarefa do Kaspersky Security Center Cloud Console.
Você pode excluir sua hierarquia de Servidores de Administração a qualquer momento, se necessário.
Etapas da criação da hierarquia
O cenário básico fornece um Servidor de Administração secundário que não pode ser acessado pela Internet. No entanto, o conjunto de ações em algumas dos passos descritos abaixo pode variar se o Servidor de Administração secundário for acessível pela Internet. Além disso, nesse caso, alguns dos passos devem ser ignorados.
A criação de uma hierarquia de Servidores de Administração compreende as seguintes etapas:
- Recuperação do certificado do Servidor de Administração secundário
Se o Servidor de Administração secundário for acessível pela Internet, ignore este passo.
No Kaspersky Security Center Web Console em execução local, abra as propriedades do Servidor de Administração e, na guia Geral, abra a seção Geral. Clique no link Exibir certificado do Servidor de Administração. O arquivo do certificado, no formato CER, é salvo automaticamente na pasta especificada nas configurações do seu navegador.
- Recuperação das configurações de conexão e dos certificados do Kaspersky Security Center Cloud Console
Se o Servidor de Administração secundário for acessível pela Internet, ignore este passo.
No Kaspersky Security Center Cloud Console, abra as propriedades do Servidor de Administração e, na guia Geral, abra a seção Hierarquia de Servidores de Administração. As seguintes configurações de conexão são exibidas:
A seção também contém dois links:
Copie as configurações de conexão manualmente, usando a área de transferência ou qualquer outra maneira conveniente, e salve-as em um arquivo de qualquer formato acessível. Clique no link Exibir certificado do Servidor de Administração e aguarde até que o arquivo do certificado seja baixado. Clique no link Certificado de CA Raiz HDS e aguarde até que o arquivo com a lista de certificados raiz confiáveis emitidos por autoridades de certificação seja baixado. Ambos os arquivos são salvos na pasta especificada nas configurações do navegador.
- Selecionando o Servidor de Administração secundário para conexão
Nas propriedades do Servidor de Administração, prossiga para a guia Servidores de administração. Na hierarquia de grupos de administração, marque a caixa de seleção ao lado do grupo de administração que deseja que contenha o Servidor de Administração secundário com todos os seus dispositivos gerenciados. Clique no botão Conectar Servidor de Administração secundário.
Na página aberta, no campo Nome de exibição do Servidor de Administração secundário, especifique o nome com o qual o Servidor de Administração secundário deve ser exibido na hierarquia. Ele é usado apenas para sua conveniência e, portanto, pode ser diferente do nome real do Servidor de Administração secundário, se necessário. Clique em Avançar.
Se o Servidor de Administração secundário for acessível pela Internet, também será necessário especificar o endereço do Servidor de Administração secundário no campo Endereço do Servidor de Administração secundário (opcional).
Na próxima página, clique no botão Procurar e especifique o arquivo .pem salvo no Servidor de Administração secundário. Clique em Avançar.
- Ativação e configuração do servidor proxy
As ações descritas nesta etapa são opcionais. Execute-as somente se a conexão exigir o uso do servidor proxy.
Clique em Avançar. Na página Definir como conectar o Servidor de Administração secundário ao Servidor de Administração principal, você pode ativar e configurar o uso do servidor proxy, se necessário. Marque a caixa de seleção Usar o servidor proxy e especifique as seguintes configurações de proxy:
- Especificando as configurações de autenticação e inclusão do Servidor de Administração secundário na hierarquia
Clique em Avançar. Na página Credenciais do Servidor de Administração secundário, especifique as seguintes configurações:
Clique em Avançar e aguarde até que o Servidor de Administração secundário seja exibido na hierarquia.
Se o Servidor de Administração secundário for acessível pela Internet, ele se conectará ao Servidor de Administração principal.
Se o Servidor de Administração secundário for acessível pela Internet e a conexão entre os dois Servidores de Administração for estabelecida com êxito, ignore todos os passos adicionais.
Se o Servidor de Administração Secundário não puder ser acessado pela Internet, ficará visível, mas você deverá executar ações adicionais no Servidor para controlá-lo.
- Configuração da conexão no Kaspersky Security Center Web Console em execução no local
No Kaspersky Security Center Web Console em execução no local, abra as propriedades do Servidor de Administração e, na guia Geral, abra a seção Hierarquia de Servidores de Administração. Marque a caixa de seleção Esse Servidor de Administração é secundário na hierarquia. Na lista Tipo do Servidor de Administração Principal, selecione a opção Kaspersky Security Center Cloud Console.
O Kaspersky Security Center Web Console verifica se o Servidor de Administração principal está especificado como a fonte de atualização na tarefa Baixar atualizações para o repositório do Servidor de Administração. Se o Servidor de Administração principal for especificado como a fonte de atualização, você receberá a mensagem de aviso correspondente e um link para as configurações da tarefa. É possível modificar as configurações e voltar à criação da hierarquia ou ignorar essa ação e prosseguir com a criação da hierarquia.
No grupo Configurações para estabelecer conexão entre Servidores de Administração secundário e principal, especifique as seguintes configurações:
- Adicionando certificados ao Servidor de Administração secundário
Clique no botão Especifique o certificado do Servidor de Administração Principal e especifique o arquivo do certificado salvo nas propriedades do Servidor de Administração no Kaspersky Security Center Cloud Console.
Clique no botão Especifique os certificados do Serviço de Descoberta Hospedada e especifique o arquivo .pem salvo nas propriedades do Servidor de Administração no Kaspersky Security Center Cloud Console.
Se você ativou o uso do servidor proxy ao conectar o Servidor de Administração secundário no Kaspersky Security Center Cloud Console, marque a caixa de seleção Usar o servidor proxy e especifique as mesmas configurações de proxy existentes no Kaspersky Security Center Cloud Console.
Também é possível marcar a caixa de seleção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ se o Servidor de Administração secundário estiver em uma zona desmilitarizada (DMZ).
O Servidor de Administração secundário se conecta ao Servidor de Administração principal.
Resultados
Ao executar as etapas acima, verifique se a hierarquia foi criada com sucesso:
- As políticas ativas do Servidor de Administração principal entram em vigor no Servidor de Administração secundário. As tarefas do Servidor de Administração principal são distribuídas para o Servidor de Administração secundário. Se a opção Distribuir em Servidores de Administração secundários e virtuais estiver ativada nas configurações de uma tarefa de grupo, todas essas tarefas também serão distribuídas para o Servidor de Administração secundário.
- As configurações de política bloqueadas para alterações no Servidor de Administração principal são exibidas como bloqueadas para alterações em todas as políticas no Servidor de Administração secundário.
- As políticas aplicadas pelo Servidor de Administração principal são exibidas na lista de políticas do Servidor de Administração secundário (Ativos (dispositivos) → Políticas e perfis).
- As tarefas de grupo distribuídas pelo Servidor de Administração principal são exibidas na lista de tarefas do Servidor de Administração secundário (Ativos (dispositivos) → Tarefas).
- As políticas e tarefas criadas no servidor de administração principal não podem ser modificadas no servidor de administração secundário.
- No Kaspersky Security Center Cloud Console, na estrutura dos grupos de administração, o Servidor de Administração secundário é exibido dentro do grupo selecionado ao adicioná-lo.