管理サーバーの階層の作成：セカンダリ管理サーバーの追加

サポート

法人向けアプリケーション

Kaspersky Security Center Cloud Console

管理サーバーの設定

管理サーバーの階層の作成：セカンダリ管理サーバーの追加

2024年12月16日

ID 178059

PDF として入手

すべて表示 | すべて非表示

オンプレミスで実行されている管理サーバーを、セカンダリ管理サーバーとして機能するように設定し、ネットワークに「プライマリ」と「セカンダリ」の階層を構築できます。カスペルスキーのインフラストラクチャに含まれる管理サーバーの場合、ネットワーク上のプライマリ管理サーバーとセカンダリ管理サーバーはどちらもセカンダリサーバーです。Windows ベースまたは Linux ベースの管理サーバーを追加できます。

接続可能なセカンダリ管理サーバーを追加するには：

追加するセカンダリ管理サーバーに Kaspersky Security Center Web コンソールがインストールされていることを確認します。
追加するセカンダリ管理サーバーで管理サーバー証明書をダウンロードして保存し、セカンダリ管理サーバー追加ウィザードウィザードのステップでプライマリ管理サーバーに追加できるようにします。
追加するセカンダリ管理サーバーで、Kaspersky Security Center Web コンソールから次の操作を実行します（または、追加するセカンダリ管理サーバーの管理者にこれらの操作を実行するよう依頼できます）：
1. メインメニューで、目的のセカンダリ管理サーバーの名前の横にある設定アイコン（）をクリックします。
2. 表示されるプロパティページで、［全般］タブの［管理サーバーの階層］セクションに移動します。
3. ［この管理サーバーをセカンダリ管理サーバーとして使用する］をオンにします。
4. プライマリ管理サーバーの種別として［Cloud Console］を選択します。
  セカンダリ管理サーバーとプライマリ管理サーバー間で接続を確立するための設定のフィールドが使用可能になります。
5. ［HDS サーバーアドレス（Cloud コンソールのプライマリ管理サーバー）］と［HDS サーバーポート］に、Kaspersky Security Center Cloud コンソールのプライマリ管理サーバーのアドレスとポートを入力します。
  HDS サーバーアドレスと HDS サーバーポートは、Kaspersky Security Center Cloud コンソール管理サーバーのプロパティウィンドウの、［全般］タブの［管理サーバーの階層］セクションで確認できます。このデータをコピーして、セカンダリ管理サーバーのウィンドウのフィールドに貼り付けることができます。
6. ［プライマリ管理サーバーの証明書を指定する］をクリックして、証明書を選択します。
  この証明書は、Kaspersky Security Center Cloud コンソール管理サーバーのプロパティウィンドウの、［全般］タブの［管理サーバーの階層］セクションで、［管理サーバー証明書の表示］をクリックしてダウンロードできます。
7. ［Hosted Discovery Service の証明書を指定する］をクリックして、証明書を選択します。
  この証明書は、Kaspersky Security Center Cloud コンソール管理サーバーのプロパティウィンドウの、［全般］タブの［管理サーバーの階層］セクションで、［HDS ルート認証局証明書］をクリックしてダウンロードできます。
8. プロキシサーバーを使用して Kaspersky Security Center Cloud コンソール管理サーバー（構築した階層のプライマリサーバー）に接続している場合は、これを指定してプロキシサーバーの資格情報を入力します。
9. セカンダリ管理サーバーが非武装地帯（DMZ）にある場合は、［プライマリ管理サーバーを DMZ 内のセカンダリ管理サーバーに接続する］をオンにします。
10. ［保存］をクリックして変更を保存し、ウィンドウを閉じます。
メインメニューで、目的のプライマリ管理サーバーの名前の横にある設定アイコン（）をクリックします。
表示されたプロパティページで、［管理サーバー］タブをクリックします。
セカンダリ管理サーバーを追加する管理グループの名前の横にあるチェックボックスをオンにします。
メニューヘッダーから［セカンダリ管理サーバーの接続］を選択します。
セカンダリ管理サーバー追加ウィザードが起動します。［次へ］をオンにして、ウィザードに沿って手順を進めます。
次のフィールドに値を入力します：
- セカンダリ管理サーバーの表示名
  階層で表示する、セカンダリ管理サーバーの名前。必要に応じて、IP アドレスを名前として入力するか、「グループ 1 のセカンダリサーバー」などの名前を使用できます。
- セカンダリ管理サーバーアドレス（任意）
  セカンダリ管理サーバーの IP アドレスまたはドメイン名を指定します。
  
  このパラメータは、［DMZ のプライマリ管理サーバーをセカンダリ管理サーバーに接続］オプションが有効になっている場合に必要です。
プロキシサーバーを使用して Kaspersky Security Center Cloud コンソール管理サーバー（プライマリサーバーとして指定するサーバー）に接続している場合は、これを指定してプロキシサーバーの資格情報を入力します。
ウィザードの以降の指示に従います。

ウィザードが完了すると、プライマリとセカンダリの階層が構築されます。ポート 13000 経由で、セカンダリ管理サーバーからプライマリ管理サーバーへの接続が開始されます。プライマリ管理サーバーからのタスクとポリシーが受信および適用されます。プライマリ管理サーバー上の追加先の管理グループにセカンダリ管理サーバーが表示されます。

Kaspersky Endpoint Security for Business Advanced：企業のための適応型セキュリティ

Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。

');

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。