Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário
Expandir tudo | Recolher tudo
Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)
Você pode adicionar um Servidor de Administração como um Servidor de Administração secundário, portanto, estabelecendo uma hierarquia "principal/secundário".
Para adicionar um Servidor de Administração secundário que está disponível para conexão por meio do Kaspersky Security Center Web Console:
- Assegure-se de que a porta 13000 do Servidor de Administração principal futuro esteja disponível para o recebimento de conexões de Servidores de Administração secundário.
- No futuro Servidor de Administração principal, clique no ícone de configurações ().
- Na página de propriedades aberta, clique na guia Servidores de Administração.
- Selecionar a caixa de seleção ao lado do nome do grupo de administração ao qual deseja adicionar o Servidor de Administração.
- Na linha de menu, clique em Conectar Servidor de Administração secundário.
O assistente para Adicionar Servidor de Administração secundário é iniciado. Navegue pelo assistente usando o botão Avançar.
- Preencha os campos a seguir:
- Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ
Selecione esta opção se o Servidor de Administração secundário estiver em uma zona desmilitarizada (DMZ).
Se esta opção estiver selecionada, você precisará especificar o parâmetro endereço do Servidor secundário.
Caso esta opção seja selecionada, o Servidor de Administração principal inicia a conexão com o Servidor de Administração secundário. Caso contrário, o Servidor de Administração secundário inicia a conexão com o Servidor de Administração principal.
- Nome de exibição do Servidor de Administração secundário
O nome designado para o Servidor de Administração secundário será exibido na hierarquia. Se desejar, você pode inserir o endereço IP como um nome ou pode usar um nome como "Servidor secundário para o grupo 1".
- Endereço do Servidor de Administração secundário (opcional)
Especifique o endereço IP ou o nome de domínio do Servidor de Administração secundário.
Esse parâmetro será obrigatório se a opção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ estiver ativada.
- Porta SSL do Servidor de Administração
Especifique o número da porta SSL no Servidor de Administração principal. O número da porta padrão é 13000.
- Porta API do Servidor de Administração
Especifique o número da porta no Servidor de Administração principal para receber conexões através do OpenAPI. O número da porta padrão é 13299.
- Especifique o certificado para o Servidor de Administração secundário. Se você especificou o parâmetro endereço do Servidor secundário, clique no botão Obter do Servidor de Administração secundário para receber o certificado. Caso contrário, clique no botão Procurar o arquivo de certificado e localize o arquivo de certificado.
- Especifique as configurações da conexão:
- Insira o endereço do futuro Servidor de Administração principal.
- Se o futuro Servidor de Administração secundário usar um servidor proxy, digite o endereço do servidor proxy e as credenciais do usuário para se conectar a ele.
- Insira as credenciais do usuário que possui direitos de acesso no futuro Servidor de Administração secundário.
- Se a verificação em duas etapas estiver ativada e configurada, especifique o código de segurança gerado pelo app autenticador.
Se a verificação em duas etapas estiver ativada, mas não configurada para a conta especificada, crie a hierarquia a partir do futuro Servidor secundário (consulte as instruções abaixo).
Se as configurações de conexão estiverem corretas, a conexão com o futuro Servidor secundário será estabelecida e a hierarquia "principal/secundário" será construída. Se a conexão falhar, verifique as configurações de conexão ou especifique o certificado do futuro Servidor secundário manualmente.
A conexão entre os Servidores de Administração principal e secundário é estabelecida pela porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.
Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)
Se não conseguir se conectar ao futuro Servidor de Administração secundário (por exemplo, porque estava temporariamente desconectado ou indisponível), você ainda poderá adicionar um Servidor de Administração secundário.
Para adicionar como secundário um Servidor de Administração que não está disponível para a conexão através do Kaspersky Security Center Web Console:
- Envie o arquivo de certificado do futuro Servidor de Administração principal para o administrador do sistema do escritório onde o futuro Servidor de Administração secundário está localizado. (Você pode, por exemplo, gravar o arquivo em um dispositivo externo, como um pendrive, ou enviá-lo por e-mail.)
O arquivo de certificado está localizado no futuro Servidor de Administração principal, em %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
- Solicita que administrador de sistema responsável pelo futuro Servidor de Administração secundário faça o seguinte:
- Clique no ícone de configurações ().
- Na página de propriedades que se abre, prossiga para a seção Hierarquia de Servidores de Administração da guia Geral.
- Selecione a opção Esse Servidor de Administração é secundário na hierarquia.
- No campo Endereço do Servidor de Administração Principal, insira o nome da rede do Servidor de Administração principal futuro.
- Selecione o arquivo com o certificado do Servidor de Administração principal futuro anteriormente salvo ao clicar em Procurar.
- Se necessário, marque a caixa de seleção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ.
- Caso a conexão ao futuro servidor de administração secundário seja executada por meio de um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão.
- Clique em Salvar.
A hierarquia "principal/secundário" é construída. O Servidor de Administração principal começa a receber a conexão do Servidor de Administração secundário usando a porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.
Topo da página