Escenario: Crear una jerarquía de servidores de administración que se administren con Kaspersky Security Center Cloud Console
Las acciones que se describen en este escenario le permitirán crear una jerarquía de servidores de administración que se administren con Kaspersky Security Center Cloud Console. En la jerarquía resultante, Kaspersky Security Center Cloud Console tendrá el rol de Servidor de administración principal. Una vez que cree la jerarquía, podrá usarla para migrar dispositivos administrados y otros objetos de Kaspersky Security Center a Kaspersky Security Center Cloud Console o para administrar dispositivos y servidores de administración secundarios a través de Kaspersky Security Center Cloud Console.
Kaspersky Security Center Cloud Console solo puede actuar como Servidor de administración principal. Los servidores de administración locales, por su parte, solo pueden actuar como servidores de administración secundarios. Este es el único esquema jerárquico que puede utilizar.
Requisitos previos
Antes de comenzar, asegúrese de que se cumplan los siguientes requisitos previos:
- El Servidor de administración local se ha actualizado a la versión 12 o una posterior.
- Kaspersky Security Center Web Console se encuentra instalado en el Servidor de administración local.
- Se encuentran instalados los complementos web para las aplicaciones que planea administrar con Kaspersky Security Center Cloud Console.
- Las aplicaciones administradas se actualizaron a versiones compatibles con Kaspersky Security Center Cloud Console.
- El Servidor de administración principal no está designado como origen de actualizaciones en la tarea "Descargar actualizaciones en el repositorio del Servidor de administración" del Servidor de administración local. De no cumplirse este requisito, haga los cambios necesarios en la configuración de la tarea.
Una vez que cree la jerarquía, las directivas y las tareas que estén vigentes en Kaspersky Security Center Cloud Console se aplicarán en el Servidor de administración secundario y reemplazarán sus directivas y tareas existentes. Si no quiere que suceda esto, antes de crear la jerarquía, elimine todas las directivas y tareas de Kaspersky Security Center Cloud Console. Como alternativa, cambie el estado de cada directiva de Kaspersky Security Center Cloud Console a Inactiva y deshabilite la opción Distribuir a Servidores de administración secundarios y virtuales en la configuración de cada tarea de Kaspersky Security Center Cloud Console.
Podrá eliminar la jerarquía de servidores de administración en cualquier momento.
Etapas en la creación de la jerarquía
El escenario básico está pensado para un Servidor de administración secundario al que no se puede acceder a través de Internet. De no ser este el caso, tenga presente que las acciones descritas en algunos de los pasos podrían requerir cambios. También deberá omitir algunos pasos.
El proceso para crear una jerarquía de servidores de administración comprende las siguientes etapas:
- Obtener el certificado del Servidor de administración secundario
Omita este paso si se puede acceder al Servidor de administración secundario a través de Internet.
En la instancia local de Kaspersky Security Center Web Console, abra las propiedades del Servidor de administración. Luego, en la pestaña General, abra la sección General. Haga click en el enlace Ver el certificado del Servidor de administración. El archivo del certificado, en formato CER, se guardará automáticamente en la carpeta definida en los ajustes del navegador.
- Obtener los ajustes de conexión y los certificados de Kaspersky Security Center Cloud Console
Omita este paso si se puede acceder al Servidor de administración secundario a través de Internet.
En Kaspersky Security Center Cloud Console, abra las propiedades del Servidor de administración. Luego, en la pestaña General, abra la sección Jerarquía de los Servidores de administración. Se muestran los siguientes ajustes de conexión:
En esta sección, encontrará también dos vínculos:
Copie los ajustes de conexión manualmente (use el portapapeles o el método que prefiera) y guárdelos en un archivo de cualquier formato apropiado. Haga clic en el vínculo Ver el certificado del Servidor de administración y espere a que se descargue el archivo del certificado. Haga clic en el vínculo Certificado de CA raíz de HDS y espere a que se descargue el archivo con la lista de certificados raíz de confianza emitidos por las entidades de certificación. Los archivos se guardarán en la carpeta especificada en la configuración del navegador.
- Seleccionar el Servidor de administración secundario que se conectará
En las propiedades del Servidor de administración, vaya a la pestaña Servidores de administración. En la jerarquía de grupos de administración, active la casilla de verificación ubicada junto al grupo de administración en el que desee incluir el Servidor de administración secundario y sus dispositivos administrados. Haga click en el botón Conectar Servidor de administración secundario.
En la página que se abre, en el campo Nombre para mostrar del Servidor de administración secundario, escriba el nombre que identificará al Servidor de administración secundario en la jerarquía. Este nombre es solo para su comodidad; no es necesario que coincida con el nombre real del Servidor de administración secundario. Haga clic en Siguiente.
Si se puede acceder al Servidor de administración secundario a través de Internet, especifique también la dirección del Servidor de administración secundario en el campo Dirección del Servidor de administración secundario (opcional).
En la página siguiente, haga clic en el botón Examinar y elija el archivo .pem que obtuvo del Servidor de administración secundario. Haga clic en Siguiente.
- Habilitar y configurar un servidor proxy
Las acciones que se describen en este paso son opcionales. Realícelas solo si su conexión requiere el uso de un servidor proxy.
Haga clic en Siguiente. Si necesita hacerlo, en la página Configuración de conexiones y autenticación, puede habilitar y configurar el uso de un servidor proxy. Active la casilla de verificación Usar servidor proxy e introduzca los siguientes valores del servidor proxy:
- Configurar los ajustes de autenticación y agregar el Servidor de administración secundario a la jerarquía
Haga clic en Siguiente. En la página Credenciales del Servidor de administración secundario, especifique los siguientes ajustes:
Haga clic en Siguiente y espere a que el Servidor de administración secundario aparezca en la jerarquía.
Si se puede acceder al Servidor de administración secundario a través de Internet, el mismo se conectará al Servidor de administración principal.
Si se puede acceder al Servidor de administración secundario a través de Internet y la conexión entre los dos servidores de administración se establece correctamente, omita los demás pasos.
Si no se puede acceder al Servidor de administración secundario a través de Internet, el mismo se volverá visible, pero deberá realizar acciones adicionales en el Servidor de administración secundario para poder controlarlo.
- Configurar la conexión en la instancia local de Kaspersky Security Center Web Console
En la instancia local de Kaspersky Security Center Web Console, abra las propiedades del Servidor de administración. Luego, en la pestaña General, abra la sección Jerarquía de los Servidores de administración. Marque la casilla Este Servidor de administración es un servidor secundario en la jerarquía. En la lista Tipo de Servidor de administración principal, seleccione la opción Kaspersky Security Center Cloud Console.
Kaspersky Security Center Web Console verificará si el Servidor de administración principal es el origen de actualizaciones configurado en la tarea Descargar actualizaciones en el repositorio del Servidor de administración. Si el Servidor de administración principal es el origen de actualizaciones, verá una advertencia al respecto y un vínculo para acceder a la configuración de la tarea. Puede modificar la configuración y continuar creando la jerarquía, o puede omitir esta acción y continuar creando la jerarquía.
En el grupo Configuración para establecer conexión entre los Servidores de administración principal y secundario, defina los valores de los siguientes ajustes:
- Agregar los certificados en el Servidor de administración secundario
Haga clic en el botón Especificar el certificado del Servidor de administración principal y elija el archivo de certificado que obtuvo al consultar las propiedades del Servidor de administración en Kaspersky Security Center Cloud Console.
Haga clic en el botón Especificar los certificados de Hosted Discovery Service y elija el archivo .pem que obtuvo al consultar las propiedades del Servidor de administración en Kaspersky Security Center Cloud Console.
Si habilitó el uso de un servidor proxy al conectar el Servidor de administración secundario en Kaspersky Security Center Cloud Console, active la casilla de verificación Usar servidor proxy y copie los ajustes que especificó para el servidor proxy en Kaspersky Security Center Cloud Console.
También puede activar la casilla Conectar el Servidor de administración principal a un Servidor de administración secundario en DMZ si el Servidor de administración secundario está en una zona desmilitarizada (DMZ).
El Servidor de administración secundario se conectará al Servidor de administración principal.
Resultados
Cuando termine de realizar estos pasos, puede asegurarse de que la jerarquía se haya creado correctamente. Para ello, verifique lo siguiente:
- Las directivas activas del Servidor de administración principal están vigentes en el Servidor de administración secundario. Las tareas del Servidor de administración principal se distribuyeron al Servidor de administración secundario. Las tareas de grupo que tienen habilitada la opción Distribuir a Servidores de administración secundarios y virtuales (de existir tales tareas) también se distribuyeron al Servidor de administración secundario.
- Los ajustes que no se permite modificar en las directivas del Servidor de administración principal tampoco se pueden modificar en las directivas del Servidor de administración secundario.
- Las directivas aplicadas por el Servidor de administración principal aparecen en la lista de directivas del Servidor de administración secundario (Activos (dispositivos) → Directivas y perfiles).
- Las tareas de grupo distribuidas por el Servidor de administración principal aparecen en la lista de tareas del Servidor de administración secundario (Activos (dispositivos) → Tareas).
- Las directivas y las tareas creadas en el Servidor de administración principal no se pueden modificar en el Servidor de administración secundario.
- En Kaspersky Security Center Cloud Console, en la estructura de grupos de administración, el Servidor de administración secundario aparece dentro del grupo que seleccionó al agregarlo.