Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário

Expandir tudo | Recolher tudo

Em uma hierarquia, o Servidor de Administração Linux do Kaspersky Security Center só pode funcionar como um servidor secundário gerenciado por um Servidor de Administração principal do Kaspersky Security Center baseado em Windows ou do Kaspersky Security Center Cloud Console.

Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)

Você pode adicionar um Servidor de Administração como um Servidor de Administração secundário, portanto, estabelecendo uma hierarquia "principal/secundário".

Para adicionar um Servidor de Administração secundário que está disponível para conexão por meio do Kaspersky Security Center 14 Web Console:

1. Assegure-se de que a porta 13000 do Servidor de Administração principal futuro esteja disponível para o recebimento de conexões de Servidores de Administração secundário.
2. No futuro Servidor de Administração principal, clique no ícone de configurações ().
3. Na página de propriedades que se abre, clique na guia Servidores de Administração.
4. Selecionar a caixa de seleção ao lado do nome do grupo de administração ao qual deseja adicionar o Servidor de Administração.
5. Na linha de menu, clique em Conectar Servidor de Administração secundário.

   O Assistente de conectar Servidor de Administração secundário é iniciado.

6. Na primeira página do Assistente, preencha os seguintes campos:
   • Nome de exibição do Servidor de Administração secundário

     O nome designado para o Servidor de Administração secundário será exibido na hierarquia. Se desejar, você pode inserir o endereço IP como um nome ou pode usar um nome como "Servidor secundário para o grupo 1".

   • Endereço do Servidor de Administração secundário (opcional)

     Especifique o endereço IP ou o nome de domínio do Servidor de Administração secundário.

     Esse parâmetro será obrigatório se a opção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ estiver ativada.

   • Porta SSL do Servidor de Administração

     Especifique o número da porta SSL no Servidor de Administração principal. O número da porta padrão é 13000.

   • Porta API do Servidor de Administração

     Especifique o número da porta no Servidor de Administração principal para receber conexões através do OpenAPI. O número da porta padrão é 13299.

   • Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ

     Selecione esta opção se o Servidor de Administração secundário estiver em uma zona desmilitarizada (DMZ).

     Caso esta opção seja selecionada, o Servidor de Administração principal inicia a conexão com o Servidor de Administração secundário. Caso contrário, o Servidor de Administração secundário inicia a conexão com o Servidor de Administração principal.

   • Usar o servidor proxy

     Selecione esta opção se você usar um servidor proxy para se conectar ao Servidor de Administração secundário.

     Nesta caixa, é preciso também especificar as seguintes configurações do servidor proxy:

     • Endereço
     • Nome do usuário
     • Senha

7. Siga as instruções do Assistente.

Após a conclusão do Assistente, a hierarquia "principal/secundário" é criada. A conexão entre os Servidores de Administração principal e secundário é estabelecida pela porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.

Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)

Se não conseguir se conectar ao futuro Servidor de Administração secundário (por exemplo, porque estava temporariamente desconectado ou indisponível), você ainda poderá adicionar um Servidor de Administração secundário.

Para adicionar como secundário um Servidor de Administração que não está disponível para a conexão através do Kaspersky Security Center 14 Web Console:

1. Envie o arquivo de certificado do futuro Servidor de Administração principal para o administrador do sistema do escritório onde o futuro Servidor de Administração secundário está localizado. (Você pode, por exemplo, gravar o arquivo em um dispositivo externo, como um pendrive, ou enviá-lo por e-mail.)

   O arquivo de certificado está localizado no futuro servidor de Administração principal, em /var/opt/kaspersky/klnagent_srv/1093/cert/.

2. Solicita que administrador de sistema responsável pelo futuro Servidor de Administração secundário faça o seguinte:
   1. Clique no ícone de configurações ().
   2. Na página de propriedades que se abre, prossiga para a seção Hierarquia de Servidores de Administração da guia Geral.
   3. Selecione a opção Esse Servidor de Administração é secundário na hierarquia.
   4. No campo Endereço do Servidor de Administração Principal, insira o nome da rede do Servidor de Administração principal futuro.
   5. Selecione o arquivo com o certificado do Servidor de Administração principal futuro anteriormente salvo ao clicar em Procurar.
   6. Se necessário, marque a caixa de seleção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ.
   7. Caso a conexão ao futuro servidor de administração secundário seja executada por meio de um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão.
   8. Clique em Salvar.

A hierarquia "principal/secundário" é construída. O Servidor de Administração principal começa a receber a conexão do Servidor de Administração secundário usando a porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.