Sie können einen lokal ausgeführten Administrationsserver zum sekundären Administrationsserver ernennen und so eine Hierarchie vom Typ "primär/sekundär" festlegen. Für den Administrationsserver in der Kaspersky Infrastruktur sind jeweils sowohl der primären Administrationsserver als auch der sekundäre Administrationsserver in Ihrem Netzwerk sekundäre Server. Sie können sowohl einen Windows-basierten als auch einen Linux-basierten Administrationsserver hinzufügen.
Um einen Administrationsserver, der zum Verbinden verfügbar ist, als sekundären Server hinzuzufügen:
Stellen Sie sicher, dass auf dem vorgesehenen sekundären Administrationsserver die Kaspersky Security Center Web Console installiert ist.
Laden Sie auf dem vorgesehenen sekundären Administrationsserver das Zertifikat des Administrationsservers herunter und speichern Sie es so, dass Sie es dem primären Administrationsserver während der Schritte des Assistenten für das Hinzufügen eines sekundären Administrationsservers hinzufügen können.
Führen Sie die folgenden Schritte in der Kaspersky Security Center Web Console auf dem zukünftigen sekundären Administrationsserver aus (Alternativ können Sie den Administrator des zukünftigen sekundären Administrationsservers dazu auffordern, diese Schritte auszuführen):
Klicken Sie im Hauptmenü neben dem Namen des zukünftigen sekundären Administrationsservers auf das Einstellungen-Symbol ().
Wechseln Sie auf der nächsten Seite mit Eigenschaften zum Abschnitt Hierarchie der Administrationsserver auf der Registerkarte Allgemein.
Aktivieren Sie die Option Dieser Administrationsserver ist in der Server-Hierarchie sekundär.
Wählen Sie für den Typ des primären Administrationsservers die Option Cloud Console aus.
Die Felder für die Konfiguration der Verbindungseinstellungen zwischen sekundären und primären Administrationsserver werden verfügbar.
Geben Sie in den Feldern HDS-Serveradresse (des primären Administrationsservers in Cloud Console) und HDS-Serverports die Adresse und den Port des primären Administrationsservers mit Kaspersky Security Center Cloud Console an.
Die HDS-Serveradresse und HDS-Serverports finden Sie auf dem Kaspersky Security Center Cloud Console Administrationsserver im Abschnitt Hierarchie der Administrationsserver auf der Registerkarte Allgemein des Eigenschaftenfensters. Sie können diese Informationen kopieren und anschließend in den Feldern des sekundären Administrationsservers einfügen.
Klicken Sie auf die Schaltfläche Zertifikat des primären Administrationsservers angeben und wählen Sie anschließend das Zertifikat aus.
Herunterladen können Sie das Zertifikat von dem Kaspersky Security Center Cloud Console Administrationsserver durch Klicken auf die Schaltfläche Zertifikat des Administrationsservers anzeigen im Abschnitt Hierarchie der Administrationsserver auf der Registerkarte Allgemein des Eigenschaftenfensters.
Klicken Sie auf die Schaltfläche Zertifikate des Hosted Discovery Service angeben und wählen Sie anschließend das Zertifikat aus.
Herunterladen können Sie das Zertifikat von dem Kaspersky Security Center Cloud Console Administrationsserver durch Klicken auf die Schaltfläche HDS Root CA Zertifikat im Abschnitt Hierarchie der Administrationsserver auf der Registerkarte Allgemein des Eigenschaftenfensters.
Wenn Sie einen Proxyserver für die Verbindung mit dem Kaspersky Security Center Cloud Console Administrationsserver (d.h. mit dem primären Server in der von Ihnen angelegten Hierarchie) verwenden, geben Sie dies und die Anmeldeinformationen des Proxyservers an.
Wählen Sie die Option Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden, wenn sich der sekundäre Administrationsserver in einer demilitarisierten Zone befindet.
Klicken Sie auf Speichern, um die Einstellungen zu speichern und das Fenster zu verlassen.
Klicken Sie im Hauptmenü neben dem Namen des zukünftigen primären Administrationsservers auf das Einstellungen-Symbol ().
Wechseln Sie auf der folgenden Eigenschaftenseite auf die Registerkarte Administrationsserver.
Wählen Sie das Kontrollkästchen neben der Administrationsgruppe aus, zu der Sie den virtuellen sekundären Administrationsserver hinzufügen möchten.
Klicken Sie in der Menüleiste auf Sekundären Administrationsserver verbinden.
Der Assistent für das Hinzufügen eines sekundären Administrationsservers wird gestartet. Setzen Sie den Assistenten mithilfe der Schaltfläche Weiter fort.
Ein Name, unter dem der sekundäre Administrationsserver in der Hierarchie angezeigt werden soll. Wenn Sie möchten, können Sie als Name die IP-Adresse oder einen Benutzernamen wie "Sekundärer Server für Gruppe 1" angeben.
Geben Sie die IP-Adresse oder den Domänennamen des sekundären Administrationsservers an.
Dieser Parameter ist erforderlich, wenn die Option Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden aktiviert ist.
Wenn Sie einen Proxyserver für die Verbindung mit dem Kaspersky Security Center Cloud Console Administrationsserver (d.h. mit dem zukünftigen primären Server) verwenden, geben Sie dies und die Anmeldeinformationen des Proxyservers an.
Folgen Sie den weiteren Anweisungen des Assistenten.
Nach Abschluss des Assistenten wird eine "primärer/sekundär"-Hierarchie gebildet. Der primäre Administrationsserver nimmt über Port 13000 Verbindungen vom sekundären Administrationsserver an. Die vom primären Administrationsserver bereitgestellten Aufgaben und Richtlinien werden abgerufen und angewendet. Der sekundäre Administrationsserver wird auf dem primären Administrationsserver in der Administrationsgruppe angezeigt, in der er hinzugefügt wurde.