Szenario: Erstellen einer Hierarchie von Administrationsservern, die durch Kaspersky Security Center Cloud Console verwaltet wird

Alle erweitern | Alles ausblenden

In diesem Szenario werden die Abläufe beschrieben, die Sie ausführen müssen, um eine Hierarchie von Administrationsservern zu erstellen, die durch Kaspersky Security Center Cloud Console verwaltet wird. Kaspersky Security Center Cloud Console übernimmt somit die Rolle des primären Administrationsservers. Diese Hierarchie kann anschließend für die Migration verwalteter Geräte und Objekte von Kaspersky Security Center 13.2 auf Kaspersky Security Center Cloud Console, sowie für die Verwaltung von sekundären Administrationsservern und Geräten durch Kaspersky Security Center Cloud Console verwendet werden.

Kaspersky Security Center Cloud Console kann nur als primärer Administrationsserver fungieren, während lokal ausgeführte Administrationsserver nur als sekundäre Administrationsserver fungieren können. Andere hierarchische Strukturen sind nicht verfügbar.

Erforderliche Komponenten

Stellen Sie vor dem Beginn sicher, dass die folgenden Voraussetzungen erfüllt sind:

Nach dem Erstellen der Hierarchie werden die in Kaspersky Security Center Cloud Console wirksamen Richtlinien und Aufgaben auf den sekundären Administrationsserver angewendet, wodurch dessen vorhandenen Richtlinien und Aufgaben ersetzt werden. Wenn Sie dieses Verhalten vermeiden möchten, löschen Sie in Kaspersky Security Center Cloud Console alle Richtlinien und Aufgaben, bevor Sie die Hierarchie erstellen. Alternativ können Sie den Status jeder Richtlinie in Kaspersky Security Center Cloud Console in ihren Einstellungen auf Inaktiv ändern, und in den Einstellungen für jede Aufgabe in Kaspersky Security Center Cloud Console die Option An sekundäre und virtuelle Administrationsserver verteilen deaktivieren.

Falls notwendig, ist das Löschen Ihrer Hierarchie von Administrationsservern jederzeit möglich.

Schritte der Hierarchieerstellung

Das Basisszenario sieht einen sekundären Administrationsserver vor, auf den nicht über das Internet zugegriffen werden kann. Die Vorgänge in einigen der unten beschriebenen Schritte können jedoch davon abweichen, wenn auf den sekundären Administrationsserver über das Internet zugegriffen werden kann. Außerdem müssen in diesem Fall einige Schritte übersprungen werden.

Die Erstellung einer Hierarchie von Administrationsservern umfasst die folgenden Schritte:

  1. Abrufen des Zertifikats des sekundären Administrationsservers

    Wenn der sekundäre Administrationsserver über das Internet erreichbar ist, überspringen Sie diesen Schritt.

    Öffnen Sie in der lokal ausgeführten Kaspersky Security Center Web Console die Eigenschaften des Administrationsservers und öffnen Sie auf der Registerkarte Allgemein den Abschnitt Hierarchie der Administrationsserver. Klicken Sie auf die Schaltfläche Zertifikat verwalten.

    Klicken Sie im folgenden Popup-Fenster auf den Link mit dem Namen des Administrationsservers, um die pem-Datei mit einer Liste der Zertifikate herunterzuladen. Diese wird in dem in Ihren Browsereinstellungen angegebenen Ordner gespeichert.

  2. Abrufen der Verbindungseinstellungen und Zertifikate von der Kaspersky Security Center Cloud Console

    Wenn der sekundäre Administrationsserver über das Internet erreichbar ist, überspringen Sie diesen Schritt.

    Öffnen Sie in Kaspersky Security Center Cloud Console die Eigenschaften des Administrationsservers und öffnen Sie auf der Registerkarte Allgemein den Abschnitt Hierarchie der Administrationsserver. Die folgenden Verbindungseinstellungen werden angezeigt:

    • HDS-Adresse
    • HDS-Port

    Zusätzlich sind in dem Abschnitt zwei Links enthalten:

    • Zertifikat des Administrationsservers anzeigen
    • HDS Root CA-Zertifikat

    Kopieren Sie die Verbindungseinstellungen manuell – mithilfe der Zwischenablage oder auf eine beliebige andere Weise – und speichern Sie sie in einer Datei in einem beliebigen Format. Klicken Sie auf den Link Zertifikat des Administrationsservers anzeigen und warten Sie, bis die Zertifikatdatei heruntergeladen wurde. Klicken Sie auf den Link HDS Root CA-Zertifikat und warten Sie, bis die Datei mit den durch Zertifizierungsstellen ausgestellten vertrauenswürdigen Stamm-Zertifikaten heruntergeladen wurde. Beide Dateien werden in dem Ordner gespeichert, der in Ihren Browsereinstellungen angegebenen ist.

  3. Auswählen des sekundären Administrationsservers für die Verbindung

    Wechseln Sie in den Eigenschaften des Administrationsservers auf die Registerkarte ADMINISTRATIONSSERVER. Aktivieren Sie in der Hierarchie der Administrationsgruppen das Kontrollkästchen neben der Administrationsgruppe, die den sekundären Administrationsserver mit all seinen verwalteten Geräten enthalten soll. Klicken Sie auf die Schaltfläche Sekundären Administrationsserver verbinden.

    Geben Sie auf der sich öffnenden Seite im Feld Anzeigename des sekundären Administrationsservers den Namen an, unter dem der sekundäre Administrationsserver in der Hierarchie angezeigt werden soll. Dies dient nur der Zugänglichkeit und daher kann der Name bei Bedarf vom tatsächlichen Namen des sekundären Administrationsservers abweichen. Klicken Sie auf die Schaltfläche Weiter.

    Wenn der sekundäre Administrationsserver über das Internet erreichbar ist, müssen Sie die Adresse des sekundären Administrationsservers zusätzlich im Feld Adresse des sekundären Administrationsservers (optional) angeben.

    Klicken Sie auf der nächsten Seite auf die Schaltfläche Durchsuchen und geben Sie die pem-Datei an, die Sie vom sekundären Administrationsserver heruntergeladen haben. Klicken Sie auf die Schaltfläche Weiter.

  4. Proxyserver aktivieren und konfigurieren

    Die in diesem Schritt beschriebenen Aktionen sind optional. Führen Sie diese nur aus, wenn für Ihre Verbindung ein Proxyserver erforderlich ist.

    Klicken Sie auf die Schaltfläche Weiter. Auf der Seite Verbindungseinstellungen des sekundären Administrationsservers mit dem primären Administrationsserver festlegen können Sie die Verwendung von Proxy-Servern konfigurieren, falls notwendig. Aktivieren Sie das Kontrollkästchen Proxyserver verwenden und geben Sie die folgenden Einstellungen an:

    • Adresse
    • Benutzername
    • Kennwort
  5. Festlegen der Authentifizierungseinstellungen und hinzufügen des sekundären Administrationsservers zur Hierarchie

    Klicken Sie auf die Schaltfläche Weiter. Geben Sie auf der Seite Anmeldedaten des sekundären Administrationsservers die folgenden Einstellungen an:

    • Benutzername
    • Kennwort

    Klicken Sie auf Weiter und warten Sie, bis der sekundäre Administrationsserver in der Hierarchie angezeigt wird.

    Wenn der sekundäre Administrationsserver über das Internet erreichbar ist, verbindet er sich mit dem primären Administrationsserver.

    Wenn der sekundäre Administrationsserver über das Internet erreichbar ist und die Verbindung zwischen den beiden Administrationsservern erfolgreich hergestellt werden konnte, ignorieren Sie alle weiteren Schritte.

    Wenn der sekundäre Administrationsserver nicht über das Internet erreichbar ist, wird dieser zwar sichtbar, aber Sie müssen zusätzliche Maßnahmen ergreifen, um Kontrolle über den sekundären Administrationsserver zu erlangen.

  6. Konfigurieren der Verbindung in der lokal ausgeführten Kaspersky Security Center Web Console

    Öffnen Sie in der lokal ausgeführten Kaspersky Security Center Web Console die Eigenschaften des Administrationsservers und öffnen Sie auf der Registerkarte Allgemein den Abschnitt Hierarchie der Administrationsserver. Aktivieren Sie das Kontrollkästchen Dieser Administrationsserver ist in der Server-Hierarchie sekundär. Wählen Sie in der Liste Typ des primären Administrationsservers die Option Cloud Console.

    Kaspersky Security Center Web Console prüft, ob der primäre Administrationsserver als Updatequelle in der Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers angegeben wurde. Wurde der primäre Administrationsserver als Updatequelle angegeben, erhalten Sie eine entsprechende Warnmeldung und einen Link zu den Aufgabeneinstellungen. Sie können die Einstellungen anpassen und danach zur Erstellung der Hierarchie zurückkehren, oder Sie überspringen den Schritt und fahren mit der Erstellung der Hierarchie fort.

    Geben Sie in der Gruppe Einstellungen für den Verbindungsaufbau zwischen dem sekundären und dem primären Administrationsserver die folgenden Einstellungen an:

    • HDS-Serveradresse (vom primären Administrationsserver in Cloud Console)
    • HDS-Serverports
  7. Hinzufügen der Zertifikate zum sekundären Administrationsserver

    Klicken Sie auf Zertifikat des primären Administrationsservers angeben und geben Sie die Zertifikats-Datei an, die Sie aus den Einstellungen des Administrationsservers in Kaspersky Security Center Cloud Console gespeichert haben.

    Klicken Sie auf Zertifikate des Hosted Discovery Service angeben und geben Sie die pem-Datei an, die Sie aus den Einstellungen des Administrationsservers in Kaspersky Security Center Cloud Console gespeichert haben.

    Wenn Sie bei der Verbindung des sekundären Administrationsservers in Kaspersky Security Center Cloud Console die Verwendung eines Proxyservers aktiviert haben, wählen Sie das Kontrollkästchen Proxyserver verwenden aus und geben Sie die gleichen Proxyeinstellungen wie in Kaspersky Security Center Cloud Console an.

    Sie können ebenfalls das Kontrollkästchen Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden aktivieren, wenn sich der sekundäre Administrationsserver in einer demilitarisierten Zone (DMZ) befindet.

    Der sekundäre Administrationsserver verbindet sich mit dem primären Administrationsserver.

Ergebnisse

Nach dem Ausführen der obigen Schritte, können Sie folgendermaßen überprüfen, ob die Hierarchie erfolgreich erstellt wurde:

Nach oben