Vous pouvez désigner un Serveur d'administration, fonctionnant sur site, en tant que Serveur d'administration secondaire et définir en même temps une relation hiérarchique " serveur primaire – serveur secondaire " sur votre réseau. Pour le Serveur d'administration de l'infrastructure Kaspersky, les Serveurs d'administration primaires et secondaires de votre réseau sont des Serveurs secondaires. Vous pouvez ajouter un serveur d'administration Windows ainsi qu'un serveur d'administration Linux.
Pour ajouter un Serveur d'administration secondaire disponible pour la connexion, procédez comme suit :
Assurez-vous que Kaspersky Security Center Web Console est installé sur le futur Serveur d'administration secondaire.
Sur le futur Serveur d'administration secondaire, téléchargez le certificat du Serveur d'administration et enregistrez-le pour pouvoir l'ajouter au Serveur d'administration principal lors d'une des étapes de l'assistant d'ajout de Serveur d'administration secondaire.
Exécutez les actions suivantes via Kaspersky Security Center Web Console sur le futur Serveur d'administration secondaire (vous pouvez également demander à l'administrateur du futur Serveur d'administration secondaire d'exécuter ces actions) :
Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du futur Serveur d'administration secondaire.
Sur la page des propriétés qui s'ouvre, accédez à la section Hiérarchie des Serveurs d'administration de l'onglet Général.
Sélectionnez l'option Ce Serveur d'administration est secondaire dans la hiérarchie.
Sélectionnez Cloud Console en tant que type du Serveur d'administration principal.
Les champs des paramètres permettant d'établir une connexion entre les Serveurs d'administration primaires et secondaires sont disponibles.
Dans les champs Adresse du serveur HDS (à partir du Serveur d'administration principal sur Cloud Console) et Ports du serveur HDS, saisissez l'adresse et le port du Serveur d'administration principal de Kaspersky Security Center Cloud Console.
Vous pouvez trouver l'adresse du serveur HDS et le port du serveur HDS dans le Serveur d'administration de Kaspersky Security Center Cloud Console, dans la section Hiérarchie des Serveurs d'administration de l'onglet Général de la fenêtre des propriétés. Vous pouvez copier et coller ces données dans les champs de la fenêtre du Serveur d'administration secondaire.
Cliquez sur le bouton Indiquer le certificat du Serveur d'administration principal, puis sélectionnez le certificat.
Vous pouvez télécharger ce certificat depuis le Serveur d'administration de Kaspersky Security Center Cloud Console, dans la section Hiérarchie des Serveurs d'administration de l'onglet Général de la fenêtre des propriétés, en cliquant sur le bouton Afficher le certificat du Serveur d'administration.
Cliquez sur le bouton Indiquer les certificats du service de découverte hébergé, puis sélectionnez le certificat.
Vous pouvez télécharger ce certificat depuis le Serveur d'administration de Kaspersky Security Center Cloud Console, dans la section Hiérarchie des Serveurs d'administration de l'onglet Général de la fenêtre des propriétés, en cliquant sur le bouton Certificat de l'AC racine HDS.
Si vous utilisez un serveur proxy pour vous connecter au Serveur d'administration de Kaspersky Security Center Cloud Console (c'est-à-dire le Serveur primaire dans la hiérarchie que vous avez créée), spécifiez-le et saisissez les informations d'identification du serveur proxy.
Sélectionnez l'option Connecter le Serveur d'administration principal au Serveur d'administration secondaire dans la DMZ si le Serveur d'administration secondaire se trouve dans une zone démilitarisée.
Cliquez sur Enregistrer pour enregistrer les modifications et quittez la fenêtre.
Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du futur Serveur d'administration principal.
Sur la page des propriétés qui s'ouvre, cliquez sur l'onglet Serveurs d'administration.
Cochez la case en regard du nom du groupe d'administration auquel vous souhaitez ajouter le Serveur d'administration secondaire.
Sur la ligne de menu, cliquez sur Connecter un Serveur d'administration secondaire.
L'Assistant d'ajout de Serveur d'administration secondaire démarre. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.
Le nom sous lequel le Serveur d'administration secondaire sera affiché dans la hiérarchie. Si vous le souhaitez, vous pouvez saisir l'adresse IP en tant que nom ou vous pouvez utiliser un nom comme, par exemple, " Serveur secondaire pour le groupe 1 ".
Spécifiez l'adresse IP ou le nom de domaine du Serveur d'administration secondaire.
Ce paramètre est obligatoire si l'option Connecter le Serveur d'administration principal au Serveur d'administration secondaire dans la DMZ est activée.
Si vous utilisez un serveur proxy pour vous connecter au Serveur d'administration de Kaspersky Security Center Cloud Console (c'est-à-dire le futur Serveur primaire), spécifiez-le et saisissez les informations d'identification du serveur proxy.
Suivez les autres instructions de l'assistant.
Une fois l'exécution de l'assistant terminée, la hiérarchie " primaire/secondaire " est établie. Le Serveur d'administration principal commence à accepter la connexion du Serveur d'administration secondaire via le port 13000. Les tâches et les stratégies du Serveur d'administration principal sont reçues et appliquées. Le Serveur d'administration secondaire s'affiche sur le Serveur d'administration principal, dans le groupe d'administration auquel il a été ajouté.