Escenario: creación de una jerarquía de servidores de administración administrados a través de Kaspersky Security Center Cloud Console
Este escenario describe las acciones que debe realizar para crear una jerarquía de Servidores de administración administrados a través de Kaspersky Security Center Cloud Console, que asume el rol de Servidor de administración principal. Esta jerarquía se puede usar posteriormente para la migración de dispositivos y objetos administrados de Kaspersky Security Center a Kaspersky Security Center Cloud Console, así como para la administración de Servidores de administración secundarios y dispositivos a través de Kaspersky Security Center Cloud Console.
Kaspersky Security Center Cloud Console solo puede actuar como Servidor de administración principal, mientras que los Servidores de administración que se ejecutan de forma local solo pueden actuar como Servidores de administración secundarios. No hay otros esquemas jerárquicos disponibles.
Requisitos previos
Antes de comenzar, asegúrese de que se cumplan los siguientes requisitos previos:
- Actualización del Servidor de administración que se ejecuta en las instalaciones, hasta la versión 12 o posteriores.
- Instalación de Kaspersky Security Center Web Console en el Servidor de administración que se ejecuta de forma local.
- Instalar los complementos web para las aplicaciones que va a administrar a través de Kaspersky Security Center Cloud Console.
- Actualizar las aplicaciones administradas a versiones compatibles con Kaspersky Security Center Cloud Console.
- Asegurarse de que la descarga de actualizaciones en la tarea de repositorio del Servidor de administración cuando este se ejecuta de forma local no tenga el Servidor de administración principal asignado como origen de actualizaciones; modificar la configuración de la tarea en consecuencia, si es necesario.
Después de crear la jerarquía, las directivas y tareas que son efectivas en Kaspersky Security Center Cloud Console se aplican en el Servidor de administración secundario, y reemplazan sus directivas y tareas existentes. Si no desea que esto pase, elimine todas las directivas y tareas de Kaspersky Security Center Cloud Console antes de crear la jerarquía. De manera alternativa, puede cambiar el estado de cada directiva de Kaspersky Security Center Cloud Console a Inactiva en su configuración y desactivar la opción Distribuir a Servidores de administración secundarios y virtuales en la configuración de cada tarea de Kaspersky Security Center Cloud Console.
Puede eliminar su jerarquía de Servidores de administración en cualquier momento, si es necesario.
Etapas de creación de una jerarquía
El escenario básico se aplica un Servidor de administración secundario al que no se puede acceder a través de Internet. Sin embargo, el conjunto de acciones dentro de algunos de los pasos descritos a continuación podría variar si es posible acceder al Servidor de administración secundario a través de Internet. Además, algunos de los pasos deben omitirse en este caso.
La creación de una jerarquía de Servidores de administración comprende las siguientes etapas:
- Recuperación del certificado del Servidor de administración secundario
Si se puede acceder al Servidor de administración secundario a través de Internet, omita este paso.
En Kaspersky Security Center Web Console que se ejecuta de forma local, abra las propiedades del Servidor de administración y, en la pestaña General, abra la sección General. Haga click en el enlace Ver certificado del Servidor de administración El archivo del certificado, en formato CER, se guarda automáticamente en la carpeta especificada en la configuración de su navegador.
- Recuperación de la configuración de conexión y los certificados de Kaspersky Security Center Cloud Console
Si se puede acceder al Servidor de administración secundario a través de Internet, omita este paso.
En Kaspersky Security Center Cloud Console, abra las propiedades del Servidor de administración y, en la pestaña General, abra la sección Jerarquía de Servidores de administración. Se muestran las siguientes configuraciones de conexión:
La sección también contiene dos enlaces:
Copie la configuración de conexión manualmente, utilizando el portapapeles o cualquier otra forma adecuada, y guárdela en un archivo con cualquier formato conveniente. Haga clic en el enlace Ver certificado del Servidor de administración y espere hasta que se descargue el archivo del certificado. Haga clic en el enlace Certificado de CA raíz de HDS y espere a que se descargue el archivo con la lista de certificados raíz de confianza emitidos por las Autoridades de certificación. Ambos archivos se guardan en la carpeta especificada en la configuración de su navegador.
- Selección del Servidor de administración secundario para la conexión
En las propiedades del Servidor de administración, diríjase a la pestaña Servidores de administración. En la jerarquía de grupos de administración, seleccione la casilla de verificación junto al grupo de administración que desea que contenga el Servidor de administración secundario con todos sus dispositivos administrados. Haga click en el botón Conectar Servidor de administración secundario
En la página que se abre, en el campo Nombre a mostrar del Servidor de administración secundario, especifique el nombre con el que se debe mostrar el Servidor de administración secundario en la jerarquía. Se usa solo para su conveniencia y, por lo tanto, puede diferir del nombre real del Servidor de administración secundario, si es necesario. Haga clic en Siguiente.
Si se puede acceder al Servidor de administración secundario a través de Internet, también debe especificar la dirección del Servidor de administración secundario en el campo Dirección del Servidor de administración secundario (opcional).
En la página siguiente, haga clic en el botón Examinar y especifique el archivo .pem que guardó del Servidor de administración secundario. Haga clic en Siguiente.
- Activación y configuración del servidor proxy
Las acciones descritas en este paso son opcionales. Realícelas solo si su conexión exige el uso de un servidor proxy.
Haga clic en Siguiente. En la página Configuración de conexiones y autenticación, puede activar y configurar el uso del servidor proxy, si es necesario. Selecciona la casilla de verificación Usar servidor proxy y especifique la siguiente configuración de proxy:
- Especificación de la configuración de autenticación y adición del Servidor de administración secundario a la jerarquía
Haga clic en Siguiente. En la página Credenciales del Servidor de administración secundario, especifique los siguientes ajustes:
Hacer clic Siguiente y espere hasta que el Servidor de administración secundario aparezca en la jerarquía.
Si se puede acceder al Servidor de administración secundario a través de Internet, se conecta al Servidor de administración principal.
Si se puede acceder al Servidor de administración secundario a través de Internet y la conexión entre los dos Servidores de administración se establece correctamente, omita todos los pasos adicionales.
Si no se puede acceder al Servidor de administración secundario a través de Internet, se hace visible, pero debe realizar acciones adicionales en el Servidor de administración secundario para poder controlarlo.
- Configuración de la conexión en Kaspersky Security Center Web Console que se ejecuta de forma local
En Kaspersky Security Center Web Console que se ejecuta de forma local, abra las propiedades del Servidor de administración y, en la pestaña General, abra la sección Jerarquía de Servidores de administración. Marque la casilla Este Servidor de administración es secundario en la jerarquía. En la lista Datos del Servidor de administración principal, seleccione la opción Kaspersky Security Center Cloud Console.
Kaspersky Security Center Web Console verifica si el Servidor de administración principal está especificado como el origen de actualizaciones en la tarea Descargar actualizaciones del repositorio del Servidor de administración. Si el Servidor de administración principal se especifica como el origen de actualizaciones, obtendrá el mensaje de advertencia correspondiente y un enlace a la configuración de la tarea. Puede modificar la configuración y luego volver a la creación de la jerarquía o puede omitir esta acción y continuar con la creación de la jerarquía.
En el grupo Configuración para establecer la conexión entre los Servidores de administración principal y secundario, especifique la siguiente configuración:
- Añadir certificados al Servidor de administración secundario
Haga clic en el botón Especificar el certificado del Servidor de administración principal y especifique el archivo de certificado que guardó desde las propiedades del Servidor de administración en Kaspersky Security Center Cloud Console.
Haga clic en el botón Especificar certificados del servicio Hosted Discovery Service y especifique el archivo .pem que guardó de las propiedades del Servidor de administración en Kaspersky Security Center Cloud Console.
Si ha activado el uso del servidor proxy al conectar el Servidor de administración secundario en Kaspersky Security Center Cloud Console, seleccione la casilla de verificación Usar servidor proxy y especifique la misma configuración de proxy que en Kaspersky Security Center Cloud Console.
También puede seleccionar la casilla de verificación Conectar Servidor de administración principal a Servidor de administración secundario en DMZ si el Servidor de administración secundario está en una zona desmilitarizada (DMZ).
El Servidor de administración secundario se conecta al Servidor de administración principal.
Resultados
Al realizar los pasos anteriores, puede asegurarse de que la jerarquía se haya creado correctamente:
- Las directivas activas del Servidor de administración principal entran en vigencia en el Servidor de administración secundario. Las tareas del Servidor de administración principal se distribuyen al Servidor de administración secundario. Si la opción Distribuir a Servidores de administración secundarios y virtuales está activada en la configuración de una tarea de grupo, cada una de esas tareas también se distribuye al Servidor de administración secundario.
- Los valores de la directiva que están bloqueados para evitar cambios en el Servidor de administración principal se muestran como bloqueados para realizar cambios en todas las directivas en el Servidor de administración secundario.
- Las directivas aplicadas por el Servidor de administración principal se muestran en la lista de directivas del Servidor de administración secundario (Activos (dispositivos) → Directivas y perfiles).
- Las tareas de grupo distribuidas por el Servidor de administración principal se muestran en la lista de tareas del Servidor de administración secundario (Activos (dispositivos) → Tareas).
- Las directivas y tareas creadas en el Servidor de administración principal no se pueden modificar en el Servidor de administración secundario.
- En Kaspersky Security Center Cloud Console, en la estructura de los grupos de administración, el Servidor de administración secundario se muestra dentro del grupo que seleccionó al agregar este Servidor de administración.