Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário
É possível fazer um Servidor de Administração em execução no local funcionar como um Servidor de Administração secundário, estabelecendo, assim, uma hierarquia "principal/secundário" na rede. Para o Servidor de Administração na infraestrutura da Kaspersky, os Servidores de Administração principal e secundário em sua rede são Servidores secundários. Você pode adicionar um Servidor de Administração baseado em Windows, bem como um Servidor de Administração baseado em Linux.
Para adicionar um Servidor de Administração secundário que esteja disponível para a conexão:
- Certifique-se de que o futuro Servidor de Administração secundário tenha o Kaspersky Security Center Web Console instalado.
- No futuro Servidor de Administração secundário, baixe e salve o certificado do Servidor de Administração para que seja possível adicioná-lo ao Servidor de Administração principal em uma das etapas do Assistente para Adicionar Servidor de Administração secundário.
- Execute as seguintes ações por meio do Kaspersky Security Center Web Console no futuro Servidor de Administração secundário (ou solicite que o administrador do futuro Servidor de Administração secundário execute estas ações):
- No menu principal, clique no ícone de Configurações () ao lado do nome do futuro Servidor de Administração secundário.
- Na página de propriedades que se abre, prossiga para a seção Hierarquia de Servidores de Administração da guia Geral.
- Selecione a opção Esse Servidor de Administração é secundário na hierarquia.
- Selecione Cloud Console como o tipo do Servidor de Administração principal.
Os campos de configuração para estabelecer a conexão entre os Servidores de Administração secundários e principais tornam-se disponíveis.
- Nos campos Endereço do servidor HDS (do Servidor de Administração principal no Cloud Console) e Portas do servidor HDS, insira o endereço e a porta do servidor de administração principal do Kaspersky Security Center Cloud Console.
É possível encontrar o endereço do servidor HDS e a porta do servidor HDS no Servidor de Administração do Kaspersky Security Center Cloud Console, na seção Hierarquia de Servidores de Administração da guia Geral da janela de propriedades. Você pode copiar e colar esses dados nos campos da janela do Servidor de Administração secundário.
- Clique no botão Especifique o certificado do Servidor de Administração principal e, em seguida, selecione o certificado.
É possível baixar o certificado do Servidor de Administração do Kaspersky Security Center Cloud Console na seção Hierarquia de Servidores de Administração da guia Geral da janela de propriedades clicando no botão Visualizar o certificado do Servidor de Administração.
- Clique no botão Especifique os certificados do Serviço de Descoberta Hospedada e selecione o certificado.
É possível baixar esse certificado do Servidor de Administração do Kaspersky Security Center Cloud Console na seção Hierarquia de Servidores de Administração na guia Geral da janela de propriedades, clicando no botão HDS root CA certificate.
- Se você usar um servidor proxy para conectar o Servidor de Administração do Kaspersky Security Center Cloud Console (ou seja, o servidor principal na hierarquia), especifique-o e insira as credenciais do servidor proxy.
- Selecione a opção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ caso o Servidor de Administração secundário esteja em uma zona desmilitarizada.
- Clique Save para salvar as alterações e sair da janela.
- No menu principal, clique no ícone de Configurações () ao lado do nome do futuro Servidor de Administração principal.
- Na página de propriedades que se abre, clique na guia Servidores de Administração.
- Marque a caixa de seleção ao lado do nome do grupo de administração ao qual deseja adicionar o Servidor de Administração secundário.
- Na linha de menu, clique em Conectar Servidor de Administração secundário.
O assistente para Adicionar Servidor de Administração secundário é iniciado. Navegue pelo assistente usando o botão Avançar.
- Preencha os campos a seguir:
- Se você usar um servidor proxy para conectar o Servidor de Administração do Kaspersky Security Center Cloud Console (ou seja, o futuro servidor principal), especifique isso e insira as credenciais do servidor proxy.
- Siga as instruções do assistente.
Após a conclusão do assistente, a hierarquia "principal/secundário" é criada. O Servidor de Administração principal começa a receber a conexão do Servidor de Administração secundário pela porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.