È possibile fare in modo che un Administration Server in esecuzione in locale funga da Administration Server secondario, configurando così una gerarchia "primario/secondario" nella rete. Per l'Administration Server che si trova nell'infrastruttura Kaspersky, sia gli Administration Server primari che quelli secondari nella rete sono server secondari. È possibile aggiungere un Administration Server basato su Windows e un Administration Server basato su Linux.
Per aggiungere un Administration Server secondario disponibile per la connessione:
Assicurarsi che nel futuro Administration Server secondario sia installato Kaspersky Security Center Web Console.
Nel futuro Administration Server secondario scaricare il certificato di Administration Server e salvarlo in modo da poterlo aggiungere all'Administration Server primario durante uno dei passaggi dell'Aggiunta guidata Administration Server secondari.
Procedere come segue tramite Kaspersky Security Center Web Console nel futuro Administration Server secondario (in alternativa, è possibile chiedere all'amministratore del futuro Administration Server secondario di eseguire queste azioni):
Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome del futuro Administration Server secondario.
Nella pagina delle proprietà visualizzata passare alla sezione Gerarchia di Administration Server della scheda Generale.
Selezionare l'opzione Questo Administration Server è secondario nella gerarchia.
Selezionare Cloud Console come tipo di Administration Server primario.
I campi relativi alle impostazioni per stabilire la connessione tra Administration Server primario e secondario diventano disponibili.
Nei campi Indirizzo server HDS (dall'Administration Server primario in Cloud Console) e Porte del server HDS, immettere l'indirizzo e la porta dell'Administration Server primario di Kaspersky Security Center Cloud Console.
L'indirizzo del server HDS e la porta del server HDS sono disponibili nell'Administration Server di Kaspersky Security Center Cloud Console, nella sezione Gerarchia di Administration Server della scheda Generale della finestra delle proprietà. È possibile copiare e incollare questi dati nei campi della finestra dell'Administration Server secondario.
Fare clic sul pulsante Specifica certificato Administration Server primario, quindi selezionare il certificato.
È possibile scaricare questo certificato dall'Administration Server di Kaspersky Security Center Cloud Console, nella sezione Gerarchia di Administration Server della scheda Generale della finestra delle proprietà, facendo clic sul pulsante Visualizza certificato di Administration Server.
Fare clic sul pulsante Specifica certificati Hosted Discovery Service, quindi selezionare il certificato.
È possibile scaricare questo certificato dall'Administration Server di Kaspersky Security Center Cloud Console, nella sezione Gerarchia di Administration Server della scheda Generale della finestra delle proprietà, facendo clic sul pulsante Certificato autorità di certificazione radice HDS.
Se si utilizza un server proxy per connettersi all'Administration Server di Kaspersky Security Center Cloud Console (cioè il server primario nella gerarchia creata), specificarlo e immettere le credenziali del server proxy.
Selezionare l'opzione Connetti l'Administration Server primario all'Administration Server secondario nella rete perimetrale se l'Administration Server secondario si trova in una rete perimetrale.
Fare clic su Salva per salvare le modifiche e chiudere la finestra.
Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome del futuro Administration Server primario.
Nella pagina delle proprietà visualizzata fare clic sulla scheda Administration Server.
Selezionare la casella di controllo accanto al nome del gruppo di amministrazione a cui si desidera aggiungere l'Administration Server secondario.
Nella riga del menu fare clic su Connetti Administration Server secondario.
Verrà avviata l'Aggiunta guidata Administration Server secondari. Procedere con la procedura guidata utilizzando il pulsante Avanti.
Un nome con cui l'Administration Server secondario verrà visualizzato nella gerarchia. Se si desidera, è possibile immettere l'indirizzo IP come nome, oppure è possibile utilizzare un nome come "Server secondario per il gruppo 1".
Specificare l'indirizzo IP o il nome di dominio dell'Administration Server secondario.
Questo parametro è obbligatorio se l'opzione Connetti l'Administration Server primario all'Administration Server secondario in DMZ è abilitata.
Se si utilizza un server proxy per connettersi all'Administration Server di Kaspersky Security Center Cloud Console (cioè il futuro server primario), specificarlo e immettere le credenziali del server proxy.
Seguire le ulteriori istruzioni della procedura guidata.
Al termine della procedura guidata, verrà creata la gerarchia "primario/secondario". L'Administration Server primario inizia a ricevere la connessione dall'Administration Server secondario tramite la porta 13000. Le attività e i criteri dall'Administration Server primario vengono ricevuti e applicati. L'Administration Server secondario viene visualizzato nell'Administration Server primario, nel gruppo di amministrazione a cui è stato aggiunto.