Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário
Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)
Você pode adicionar um Servidor de Administração como um Servidor de Administração secundário, portanto, estabelecendo uma hierarquia "principal/secundário".
Para adicionar um Servidor de Administração secundário que está disponível para conexão por meio do Kaspersky Security Center 13 Web Console:
- Assegure-se de que a porta 13000 do Servidor de Administração principal futuro esteja disponível para o recebimento de conexões de Servidores de Administração secundário.
- No futuro Servidor de Administração principal, clique no ícone de configurações (
). - Na página de propriedades aberta, clique na guia Servidores de Administração.
- Selecionar a caixa de seleção ao lado do nome do grupo de administração ao qual deseja adicionar o Servidor de Administração.
- Na linha de menu, clique em Conectar Servidor de Administração secundário.
O Assistente de conectar Servidor de Administração secundário é iniciado.
- Na primeira página do Assistente, preencha os seguintes campos:
- Especifique as configurações da conexão:
- Insira o endereço do futuro Servidor de Administração principal.
- Se o futuro Servidor de Administração secundário usar um servidor proxy, digite o endereço do servidor proxy e as credenciais do usuário para se conectar a ele.
- Insira as credenciais do usuário que possui direitos de acesso no futuro Servidor de Administração secundário.
Certifique-se de que a verificação em duas etapas esteja desativada para a conta que você especificar. Se a verificação em duas etapas estiver ativada para esta conta, você poderá criar a hierarquia somente a partir do futuro Servidor secundário (consulte as instruções abaixo). Este é um problema conhecido.
Se as configurações de conexão estiverem corretas, a conexão com o futuro Servidor secundário será estabelecida e a hierarquia "principal/secundário" será construída. Se a conexão falhar, verifique as configurações de conexão ou especifique o certificado do futuro Servidor secundário manualmente.
A conexão também pode falhar se o futuro Servidor secundário for autenticado com um certificado autoassinado gerado automaticamente pelo Kaspersky Security Center. Como resultado, o navegador pode bloquear o download do certificado autoassinado. Se for o caso, será possível fazer o seguinte:
- Para o futuro Servidor secundário, crie um certificado confiável na infraestrutura e que atenda aos requisitos para certificados personalizados.
- Adicione o certificado autoassinado do futuro Servidor secundário à lista de certificados de navegador confiáveis. Recomendamos usar essa opção somente se não puder criar um certificado personalizado. Para obter informações sobre como adicionar um certificado à lista de certificados confiáveis, consulte a documentação do seu navegador.
Após a conclusão do Assistente, a hierarquia "principal/secundário" é criada. A conexão entre os Servidores de Administração principal e secundário é estabelecida pela porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.
Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)
Se não conseguir se conectar ao futuro Servidor de Administração secundário (por exemplo, porque estava temporariamente desconectado ou indisponível), você ainda poderá adicionar um Servidor de Administração secundário.
Para adicionar como secundário um Servidor de Administração que não está disponível para a conexão através do Kaspersky Security Center 13 Web Console:
- Envie o arquivo de certificado do futuro Servidor de Administração principal para o administrador do sistema do escritório onde o futuro Servidor de Administração secundário está localizado. (Você pode, por exemplo, gravar o arquivo em um dispositivo externo, como um pendrive, ou enviá-lo por e-mail.)
O arquivo de certificado está localizado no futuro Servidor de Administração principal, em %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
- Solicita que administrador de sistema responsável pelo futuro Servidor de Administração secundário faça o seguinte:
- Clique no ícone de configurações ().
- Na página de propriedades que se abre, prossiga para a seção Hierarquia de Servidores de Administração da guia Geral.
- Selecione a opção Esse Servidor de Administração é secundário na hierarquia.
- No campo Endereço do Servidor de Administração Principal, insira o nome da rede do Servidor de Administração principal futuro.
- Selecione o arquivo com o certificado do Servidor de Administração principal futuro anteriormente salvo ao clicar em Procurar.
- Se necessário, marque a caixa de seleção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ.
- Caso a conexão ao futuro servidor de administração secundário seja executada por meio de um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão.
- Clique em Salvar.
- Clique no ícone de configurações (
A hierarquia "principal/secundário" é construída. O Servidor de Administração principal começa a receber a conexão do Servidor de Administração secundário usando a porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.