Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário

Expandir tudo | Recolher tudo

Em uma hierarquia, um Servidor de Administração baseado em Linux pode funcionar tanto como um servidor primário quanto como um servidor secundário. O servidor primário baseado em Linux pode gerenciar servidores secundários baseados em Linux e em Windows. Um servidor principal baseado em Windows pode gerenciar um servidor secundário baseado em Linux.

Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)

Você pode adicionar um Servidor de Administração como um Servidor de Administração secundário, portanto, estabelecendo uma hierarquia "principal/secundário".

Para adicionar um Servidor de Administração secundário que está disponível para conexão por meio do Kaspersky Security Center Web Console:

1. Assegure-se de que a porta 13000 do Servidor de Administração principal futuro esteja disponível para o recebimento de conexões de Servidores de Administração secundário.
2. No futuro Servidor de Administração principal, clique no ícone de configurações ().
3. Na página de propriedades que se abre, clique na guia Servidores de Administração.
4. Ative a caixa de seleção ao lado do nome do grupo de administração ao qual deseja adicionar o Servidor de Administração.
5. Na linha de menu, clique em Conectar Servidor de Administração secundário.

   O assistente para Adicionar Servidor de Administração secundário é iniciado.

6. Na primeira página do assistente, preencha os seguintes campos:
   • Nome de exibição do Servidor de Administração secundário

     O nome designado para o Servidor de Administração secundário será exibido na hierarquia. Se desejar, você pode inserir o endereço IP como um nome ou pode usar um nome como "Servidor secundário para o grupo 1".

   • Endereço do Servidor de Administração secundário (opcional)

     Especifique o endereço IP ou o nome de domínio do Servidor de Administração secundário.

     Esse parâmetro será obrigatório se a opção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ estiver ativada.

   • Porta SSL do Servidor de Administração

     Especifique o número da porta SSL no Servidor de Administração principal. O número da porta padrão é 13000.

   • Porta API do Servidor de Administração

     Especifique o número da porta no Servidor de Administração principal para receber conexões através do OpenAPI. O número da porta padrão é 13299.

   • Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ

     Selecione esta opção se o Servidor de Administração secundário estiver em uma zona desmilitarizada (DMZ).

     Caso esta opção seja selecionada, o Servidor de Administração principal inicia a conexão com o Servidor de Administração secundário. Caso contrário, o Servidor de Administração secundário inicia a conexão com o Servidor de Administração principal.

   • Usar o servidor proxy

     Selecione esta opção se você usar um servidor proxy para se conectar ao Servidor de Administração secundário.

     Nesta caixa, é preciso também especificar as seguintes configurações do servidor proxy:

     • Endereço
     • Nome do usuário
     • Senha

7. Especifique as configurações da conexão:
   • Insira o endereço do futuro Servidor de Administração principal.
   • Se o futuro Servidor de Administração secundário usar um servidor proxy, digite o endereço do servidor proxy e as credenciais do usuário para se conectar a ele.
8. Insira as credenciais do usuário que possui direitos de acesso no futuro Servidor de Administração secundário.

   Certifique-se de que a verificação em duas etapas esteja desativada para a conta que você especificar. Se a verificação em duas etapas estiver ativada para esta conta, você poderá criar a hierarquia somente a partir do futuro Servidor secundário (consulte as instruções abaixo). Este é um problema conhecido.

Se as configurações de conexão estiverem corretas, a conexão com o futuro Servidor secundário será estabelecida e a hierarquia "principal/secundário" será construída. Se a conexão falhar, verifique as configurações de conexão ou especifique o certificado do futuro Servidor secundário manualmente.

A conexão também pode falhar se o futuro Servidor secundário for autenticado com um certificado autoassinado gerado automaticamente pelo Kaspersky Security Center Linux. Como resultado, o navegador pode bloquear o download do certificado autoassinado. Se for o caso, será possível fazer o seguinte:

• Para o futuro Servidor secundário, crie um certificado confiável na infraestrutura e que atenda aos requisitos para certificados personalizados.
• Adicione o certificado autoassinado do futuro Servidor secundário à lista de certificados de navegador confiáveis. Recomendamos usar essa opção somente se não puder criar um certificado personalizado. Para obter informações sobre como adicionar um certificado à lista de certificados confiáveis, consulte a documentação do seu navegador.

Após a conclusão do assistente, a hierarquia "principal/secundário" é criada. A conexão entre os Servidores de Administração principal e secundário é estabelecida pela porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.

Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)

Se não se conseguir conectar ao futuro Servidor de Administração secundário (por exemplo, porque estava temporariamente desconectado ou indisponível ou porque o arquivo do certificado do Servidor de Administração secundário está autoassinado), ainda é possível adicionar um Servidor de Administração secundário.

Para adicionar como secundário um Servidor de Administração que não está disponível para a conexão através do Kaspersky Security Center Web Console:

1. Envie o arquivo de certificado do futuro Servidor de Administração principal para o administrador do sistema do escritório onde o futuro Servidor de Administração secundário está localizado. (Você pode, por exemplo, gravar o arquivo em um dispositivo externo, como um pendrive, ou enviá-lo por e-mail.)

   O arquivo de certificado está localizado no futuro servidor de Administração principal, em /var/opt/kaspersky/klnagent_srv/1093/cert/.

2. Solicita que administrador de sistema responsável pelo futuro Servidor de Administração secundário faça o seguinte:
   1. Clique no ícone de configurações ().
   2. Na página de propriedades que se abre, prossiga para a seção Hierarquia de Servidores de Administração da guia Geral.
   3. Selecione a opção Esse Servidor de Administração é secundário na hierarquia.
   4. No campo Endereço do Servidor de Administração Principal, insira o nome da rede do Servidor de Administração principal futuro.
   5. Selecione o arquivo com o certificado do Servidor de Administração principal futuro anteriormente salvo ao clicar em Procurar.
   6. Se necessário, marque a caixa de seleção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ.
   7. Caso a conexão ao futuro Servidor de Administração primário seja executada por meio de um servidor proxy, marque a opção Usar o servidor proxy e especifique as configurações de conexão.
   8. Clique em Salvar.

A hierarquia "principal/secundário" é construída. O Servidor de Administração principal começa a receber a conexão do Servidor de Administração secundário usando a porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.