Scenario: Creazione di una gerarchia di Administration Server gestiti tramite Kaspersky Security Center Cloud Console

5 dicembre 2024

ID 200848

Espandi tutto | Comprimi tutto

In questo scenario vengono descritte le azioni che è necessario eseguire per creare una gerarchia di Administration Server gestiti tramite Kaspersky Security Center Cloud Console, che assume quindi il ruolo di Administration Server primario. Questa gerarchia può essere successivamente utilizzata per la migrazione di dispositivi e oggetti gestiti da Kaspersky Security Center a Kaspersky Security Center Cloud Console, nonché per la gestione di Administration Server secondari e dispositivi tramite Kaspersky Security Center Cloud Console.

Kaspersky Security Center Cloud Console può fungere solo da Administration Server primario, mentre gli Administration Server in esecuzione in locale possono fungere solo da Administration Server secondari. Non sono disponibili altri schemi gerarchici.

Prerequisiti

Prima di iniziare, assicurarsi che vengano soddisfatti i seguenti prerequisiti:

  • Upgrade dell'Administration Server in esecuzione in locale alla versione 12 o successive.
  • Installazione di Kaspersky Security Center Web Console nell'Administration Server in esecuzione in locale.
  • Installazione dei plug-in Web per le applicazioni che si intende gestire tramite Kaspersky Security Center Cloud Console.
  • Upgrade delle applicazioni gestite alle versioni supportate da Kaspersky Security Center Cloud Console.
  • Verifica che per l'attività Scarica aggiornamenti nell'archivio dell'Administration Server nell'Administration Server in esecuzione in locale non sia assegnato l'Administration Server primario come sorgente aggiornamenti. Se necessario, conseguente modifica delle impostazioni dell'attività.

Dopo la creazione della gerarchia, i criteri e le attività validi in Kaspersky Security Center Cloud Console vengono applicati nell'Administration Server secondario, sostituendo quindi i criteri e le attività esistenti. Se si desidera evitare questo comportamento, eliminare tutti i criteri e le attività di Kaspersky Security Center Cloud Console prima della creazione della gerarchia. In alternativa, è possibile modificare lo stato di ciascun criterio di Kaspersky Security Center Cloud Console in Inattivo nelle relative impostazioni e disabilitare l'opzione Distribuisci negli Administration Server secondari e virtuali nelle impostazioni di ogni attività di Kaspersky Security Center Cloud Console.

È possibile eliminare la gerarchia di Administration Server in qualsiasi momento, se necessario.

Passaggi della creazione della gerarchia

Lo scenario di base prevede un Administration Server secondario a cui non è possibile accedere tramite Internet. Tuttavia, il set di azioni all'interno di alcuni dei passaggi descritti di seguito può variare se l'Administration Server secondario è accessibile tramite Internet. Inoltre, alcuni passaggi devono essere ignorati in questo caso.

La creazione di una gerarchia di Administration Server comprende i seguenti passaggi:

  1. Recupero del certificato dell'Administration Server secondario

    Se l'Administration Server secondario è accessibile tramite Internet, ignorare questo passaggio.

    In Kaspersky Security Center Web Console in esecuzione in locale aprire le proprietà dell'Administration Server e nella scheda Generale, aprire la sezione Generale. Fare clic sul collegamento Visualizza certificato di Administration Server. Il file del certificato, in formato CER, viene salvato automaticamente nella cartella specificata nelle impostazioni del browser.

  2. Recupero delle impostazioni di connessione e dei certificati da Kaspersky Security Center Cloud Console

    Se l'Administration Server secondario è accessibile tramite Internet, ignorare questo passaggio.

    In Kaspersky Security Center Cloud Console aprire le proprietà dell'Administration Server e nella scheda Generale aprire la sezione Gerarchia di Administration Server. Vengono visualizzate le seguenti impostazioni di connessione:

    • Indirizzo HDS
    • Porta HDS

    La sezione contiene inoltre due collegamenti:

    • Visualizza certificato di Administration Server
    • Certificato autorità di certificazione radice HDS

    Copiare manualmente le impostazioni di connessione, utilizzando gli Appunti o un altro modo, e salvarle in un file del formato desiderato. Fare clic sul collegamento Visualizza certificato di Administration Server e attendere il download del file del certificato. Fare clic sul collegamento Certificato autorità di certificazione radice HDS e attendere il download del file con l'elenco dei certificati radice attendibili rilasciati delle autorità di certificazione. Entrambi i file vengono salvati nella cartella specificata nelle impostazioni del browser.

  3. Selezione dell'Administration Server secondario per la connessione

    Nelle proprietà dell'Administration Server passare alla scheda Administration Server. Nella gerarchia dei gruppi di amministrazione selezionare la casella di controllo accanto al gruppo di amministrazione in cui si desidera inserire l'Administration Server secondario con tutti i relativi dispositivi gestiti. Fare clic sul pulsante Connetti Administration Server secondario.

    Nella pagina visualizzata, nel campo Nome visualizzato dell'Administration Server secondario specificare il nome con cui deve essere visualizzato l'Administration Server secondario nella gerarchia. Viene utilizzato solo per comodità e può differire dal nome effettivo dell'Administration Server secondario, se necessario. Fare clic su Avanti.

    Se l'Administration Server secondario è accessibile tramite Internet, è necessario specificare anche l'indirizzo dell'Administration Server secondario nel campo Indirizzo dell'Administration Server secondario (facoltativo).

    Nella pagina successiva fare clic sul pulsante Sfoglia e specificare il file con estensione PEM salvato dall'Administration Server secondario. Fare clic su Avanti.

  4. Abilitazione e configurazione del server proxy

    Le azioni descritte in questo passaggio sono facoltative. Eseguirle solo se la connessione richiede l'utilizzo del server proxy.

    Fare clic su Avanti. Nella pagina Impostazioni di connessione e autenticazione, è possibile abilitare e configurare l'utilizzo del server proxy, se necessario. Selezionare la casella di controllo Usa server proxy e specificare le seguenti impostazioni del proxy:

  5. Specifica delle impostazioni di autenticazione e aggiunta dell'Administration Server secondario alla gerarchia

    Fare clic su Avanti. Nella pagina Credenziali per l'Administration Server secondario, specificare le seguenti impostazioni:

    • Nome utente
    • Password

    Fare clic su Avanti e attendere che l'Administration Server secondario venga visualizzato nella gerarchia.

    Se l'Administration Server secondario è accessibile tramite Internet, questo si connette all'Administration Server primario.

    Se l'Administration Server secondario è accessibile tramite Internet e la connessione tra i due Administration Server è stata stabilita correttamente, ignorare tutti i passaggi successivi.

    Se non è possibile accedere all'Administration Server secondario tramite Internet, questo diventa visibile, ma per controllarlo è necessario eseguire azioni aggiuntive nell'Administration Server secondario.

  6. Configurazione della connessione in Kaspersky Security Center Web Console in esecuzione in locale

    In Kaspersky Security Center Web Console in esecuzione in locale aprire le proprietà dell'Administration Server e nella scheda Generale aprire la sezione Gerarchia di Administration Server. Selezionare la casella di controllo Questo Administration Server è secondario nella gerarchia. Nell'elenco Tipo di Administration Server primario, selezionare l'opzione Kaspersky Security Center Cloud Console.

    Kaspersky Security Center Web Console verifica se l'Administration Server primario è specificato come sorgente degli aggiornamenti nell'attività Scarica aggiornamenti nell'archivio di Administration Server. Se l'Administration Server primario viene specificato come sorgente aggiornamenti, l'utente riceve il messaggio di avviso corrispondente e un collegamento alle impostazioni dell'attività. È possibile modificare le impostazioni e quindi tornare alla creazione della gerarchia oppure ignorare questa azione e procedere con la creazione della gerarchia.

    Nel gruppo Impostazioni per stabilire la connessione tra gli Administration Server secondari e primari, specificare le seguenti impostazioni:

  7. Aggiunta dei certificati dell'Administration Server secondario

    Fare clic sul pulsante Specifica certificato Administration Server primario e specificare il file di certificato salvato dalle proprietà dell'Administration Server in Kaspersky Security Center Cloud Console.

    Fare clic sul pulsante Specifica certificati Hosted Discovery Service e specificare il file PEM salvato dalle proprietà dell'Administration Server in Kaspersky Security Center Cloud Console.

    Se è stato abilitato l'utilizzo del server proxy durante la connessione dell'Administration Server secondario in Kaspersky Security Center Cloud Console, selezionare la casella di controllo Usa server proxy e specificare le stesse impostazioni proxy presenti in Kaspersky Security Center Cloud Console.

    È inoltre possibile selezionare la casella di controllo Connetti l'Administration Server primario all'Administration Server secondario nella rete perimetrale se l'Administration Server secondario si trova in una rete perimetrale.

    L'Administration Server secondario si connette all'Administration Server primario.

Risultati

Dopo aver eseguito i passaggi precedenti, è possibile assicurarsi che la gerarchia venga creata correttamente:

  • I criteri attivi dell'Administration Server primario diventano effettivi nell'Administration Server secondario. Le attività dell'Administration Server primario vengono distribuite all'Administration Server secondario. Se l'opzione Distribuisci negli Administration Server secondari e virtuali è abilitata nelle impostazioni di un'attività di gruppo, ogni attività viene distribuita anche nell'Administration Server secondario.
  • Per le impostazioni dei criteri per cui sono vietate le modifiche nell'Administration Server primario viene visualizzato lo stato Blocco delle modifiche in tutti i criteri dell'Administration Server secondario.
  • I criteri applicati dall'Administration Server primario vengono visualizzati nell'elenco dei criteri dell'Administration Server secondario (Risorse (dispositivi)Criteri e profili).
  • Le attività di gruppo distribuite dall'Administration Server primario vengono visualizzate nell'elenco delle attività dell'Administration Server secondario (Risorse (dispositivi)Attività).
  • I criteri e le attività creati nell'Administration Server primario non possono essere modificati nell'Administration Server secondario.
  • In Kaspersky Security Center Cloud Console, nella struttura dei gruppi di amministrazione l'Administration Server secondario viene visualizzato all'interno del gruppo selezionato quando è stato aggiunto l'Administration Server.
');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).