Création d'une hiérarchie des Serveurs d'administration : ajout d'un Serveur d'administration secondaire

Tout développer | Tout réduire

Ajout du Serveur d'administration secondaire (effectué sur le futur Serveur d'administration principal)

Vous pouvez ajouter un Serveur d'administration en tant que Serveur d'administration secondaire et définir en même temps une relation hiérarchique de type "serveur principal/serveur secondaire".

Pour ajouter un Serveur d'administration secondaire disponible pour la connexion via Kaspersky Security Center Web Console :

1. Assurez-vous que le port 13000 du futur Serveur d'administration principal peut recevoir les connexions des Serveurs d'administration secondaires.
2. Sur le futur Serveur d'administration principal, cliquez sur l'icône paramètres ().
3. Sur la page des propriétés qui s'ouvre, sélectionnez sur l'onglet Serveurs d'administration.
4. Cochez la case en regard du nom du groupe d'administration auquel vous souhaitez ajouter le Serveur d'administration.
5. Sur la ligne de menu, cliquez sur Connecter un Serveur d'administration secondaire.

   L'Assistant d'ajout de Serveur d'administration secondaire démarre. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.

6. Remplissez les champs suivants :
   • Connecter le Serveur d'administration principal au Serveur d'administration secondaire dans la DMZ

     Sélectionnez cette option si le Serveur d'administration secondaire se trouve dans une zone démilitarisée (DMZ).

     Si cette option est sélectionnée, il faut renseigner le paramètre Adresse du serveur secondaire.

     Si cette option est sélectionnée, le Serveur d'administration primaire établit la connexion au Serveur d'administration secondaire. Sinon, le Serveur d'administration secondaire initie la connexion au Serveur d'administration primaire.

   • Nom d'affichage du Serveur d'administration secondaire

     Le nom sous lequel le Serveur d'administration secondaire sera affiché dans la hiérarchie. Si vous le souhaitez, vous pouvez saisir l'adresse IP en tant que nom ou vous pouvez utiliser un nom comme, par exemple, " Serveur secondaire pour le groupe 1 ".

   • Adresse du Serveur d'administration secondaire (facultative)

     Spécifiez l'adresse IP ou le nom de domaine du Serveur d'administration secondaire.

     Ce paramètre est obligatoire si l'option Connecter le Serveur d'administration principal au Serveur d'administration secondaire dans la DMZ est activée.

   • Port SSL du Serveur d'administration

     Indiquez le numéro du port SSL sur le Serveur d'administration principal. Le numéro de port par défaut est 13000.

   • Port API du Serveur d'administration

     Indiquez le numéro de port sur le Serveur d'administration principal de réception des connexions via OpenAPI. Le numéro de port par défaut est 13299.

7. Définissez le certificat pour le Serveur d'administration secondaire. Si vous avez spécifié le paramètre Adresse du serveur secondaire, vous pouvez cliquer sur le bouton Obtenir depuis le Serveur d'administration secondaire pour obtenir le certificat. Dans le cas contraire, cliquez sur le bouton Rechercher le fichier de certificat et localisez le fichier de certificat.
8. Spécifiez les paramètres de connexion :
   • Saisissez l'adresse du futur Serveur d'administration primaire.
   • Si le futur Serveur d'administration secondaire utilise un serveur proxy, saisissez l'adresse du serveur proxy et les informations d'identification de l'utilisateur pour se connecter au serveur proxy.
9. Saisissez les identifiants de l'utilisateur qui dispose des droits d'accès sur le futur Serveur d'administration secondaire.
10. Si la vérification en deux étapes est activée et configurée, renseignez le code de sécurité généré par l'application d'authentification.

    Si la vérification en deux étapes est activée, mais pas configurée pour ce compte, vous pouvez créer la hiérarchie à partir du futur Serveur secondaire (voir les instructions ci-dessous).

Si les paramètres de connexion sont corrects, la connexion avec le futur Serveur secondaire est établie et la hiérarchie « primaire/secondaire » est créée. En cas d'échec de la connexion, vérifiez les paramètres de connexion ou indiquez manuellement le certificat du futur Serveur secondaire.

La connexion entre les Serveurs d'administration primaire et secondaire est établie via le port 13000. Les tâches et les stratégies du Serveur d'administration principal sont reçues et appliquées. Le Serveur d'administration secondaire s'affiche sur le Serveur d'administration principal, dans le groupe d'administration auquel il a été ajouté.

Ajout du Serveur d'administration secondaire (effectué sur le futur Serveur d'administration secondaire)

Si vous n'avez pas pu vous connecter au futur Serveur d'administration secondaire (par exemple, parce qu'il était temporairement déconnecté ou indisponible), vous pouvez néanmoins ajouter un Serveur d'administration secondaire.

Pour ajouter un Serveur d'administration indisponible pour la connexion via Kaspersky Security Center Web Console, à titre de Serveur secondaire, procédez comme suit :

1. Envoyez le fichier du certificat du futur Serveur d'administration principal à l'administrateur système du bureau où se trouve le futur Serveur d'administration secondaire. (Vous pouvez, par exemple, copier le fichier sur un appareil externe tel qu'un disque flash ou l'envoyer par email.)

   Le fichier du certificat se trouve sur le futur Serveur d'administration principal à l'adresse %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

2. Demandez à l'administrateur système en charge du futur Serveur d'administration secondaire de procéder comme suit :
   1. Cliquez sur l'icône des Paramètres ().
   2. Sur la page des propriétés qui s'ouvre, accédez à la section Hiérarchie des Serveurs d'administration de l'onglet Général.
   3. Cochez l'option Ce Serveur d'administration est secondaire dans la hiérarchie.
   4. Dans le champ Adresse du Serveur d'administration principal, saisissez le nom de réseau du futur Serveur d'administration principal.
   5. Choisissez le fichier précédemment enregistré contenant le certificat du futur Serveur d'administration principal en cliquant sur Parcourir.
   6. Si nécessaire, cochez la case Connecter le Serveur d'administration principal au Serveur d'administration secondaire dans la DMZ.
   7. Si la connexion au futur Serveur d'administration secondaire se fait via un serveur proxy, sélectionnez l'option Utiliser un serveur proxy et précisez les paramètres de connexion.
   8. Cliquez sur Enregistrer.

La hiérarchie "principal/secondaire" est établie. Le Serveur d'administration principal commence à accepter la connexion du Serveur d'administration secondaire à l'aide du port 13000. Les tâches et les stratégies du Serveur d'administration principal sont reçues et appliquées. Le Serveur d'administration secondaire s'affiche sur le Serveur d'administration principal, dans le groupe d'administration où il a été ajouté.

Voir également : Hiérarchie des Serveurs d'administration avec Serveur d'administration secondaire dans la zone démilitarisée Hiérarchie des Serveurs d'administration : Serveur d'administration principal et Serveur d'administration secondaire Ports utilisés par Kaspersky Security Center

Haut de page