Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário

Expandir tudo | Recolher tudo

Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)

Você pode adicionar um Servidor de Administração como um Servidor de Administração secundário, portanto, estabelecendo uma hierarquia "principal/secundário".

Para adicionar um Servidor de Administração secundário que está disponível para conexão por meio do Kaspersky Security Center Web Console:

  1. Assegure-se de que a porta 13000 do Servidor de Administração principal futuro esteja disponível para o recebimento de conexões de Servidores de Administração secundário.
  2. No futuro Servidor de Administração principal, clique no ícone de configurações ().
  3. Na página de propriedades aberta, clique na guia Servidores de Administração.
  4. Selecionar a caixa de seleção ao lado do nome do grupo de administração ao qual deseja adicionar o Servidor de Administração.
  5. Na linha de menu, clique em Conectar Servidor de Administração secundário.

    O assistente para Adicionar Servidor de Administração secundário é iniciado.

  6. Na primeira página do assistente, preencha os seguintes campos:
    • Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ
    • Nome de exibição do Servidor de Administração secundário
    • Endereço do Servidor de Administração secundário (opcional)
    • Porta SSL do Servidor de Administração
    • Porta API do Servidor de Administração
  7. Especifique o certificado para o Servidor de Administração secundário. Se você especificou o parâmetro endereço do Servidor secundário, clique no botão Obter do Servidor de Administração secundário para receber o certificado. Caso contrário, clique no botão Procurar o arquivo de certificado e localize o arquivo de certificado.
  8. Especifique as configurações da conexão:
    • Insira o endereço do futuro Servidor de Administração principal.
    • Se o futuro Servidor de Administração secundário usar um servidor proxy, digite o endereço do servidor proxy e as credenciais do usuário para se conectar a ele.
  9. Insira as credenciais do usuário que possui direitos de acesso no futuro Servidor de Administração secundário.
  10. Se a verificação em duas etapas estiver ativada e configurada, especifique o código de segurança gerado pelo app autenticador.

    Se a verificação em duas etapas estiver ativada, mas não configurada para a conta especificada, crie a hierarquia a partir do futuro Servidor secundário (consulte as instruções abaixo).

Se as configurações de conexão estiverem corretas, a conexão com o futuro Servidor secundário será estabelecida e a hierarquia "principal/secundário" será construída. Se a conexão falhar, verifique as configurações de conexão ou especifique o certificado do futuro Servidor secundário manualmente.

A conexão entre os Servidores de Administração principal e secundário é estabelecida pela porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.

Adição de Servidor de Administração secundário (executada no futuro Servidor de Administração principal)

Se não conseguir se conectar ao futuro Servidor de Administração secundário (por exemplo, porque estava temporariamente desconectado ou indisponível), você ainda poderá adicionar um Servidor de Administração secundário.

Para adicionar como secundário um Servidor de Administração que não está disponível para a conexão através do Kaspersky Security Center Web Console:

  1. Envie o arquivo de certificado do futuro Servidor de Administração principal para o administrador do sistema do escritório onde o futuro Servidor de Administração secundário está localizado. (Você pode, por exemplo, gravar o arquivo em um dispositivo externo, como um pendrive, ou enviá-lo por e-mail.)

    O arquivo de certificado está localizado no futuro Servidor de Administração principal, em %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

  2. Solicita que administrador de sistema responsável pelo futuro Servidor de Administração secundário faça o seguinte:
    1. Clique no ícone de configurações ().
    2. Na página de propriedades que se abre, prossiga para a seção Hierarquia de Servidores de Administração da guia Geral.
    3. Selecione a opção Esse Servidor de Administração é secundário na hierarquia.
    4. No campo Endereço do Servidor de Administração Principal, insira o nome da rede do Servidor de Administração principal futuro.
    5. Selecione o arquivo com o certificado do Servidor de Administração principal futuro anteriormente salvo ao clicar em Procurar.
    6. Se necessário, marque a caixa de seleção Conectar o Servidor de Administração principal ao Servidor de Administração secundário na DMZ.
    7. Caso a conexão ao futuro servidor de administração secundário seja executada por meio de um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão.
    8. Clique em Salvar.

A hierarquia "principal/secundário" é construída. O Servidor de Administração principal começa a receber a conexão do Servidor de Administração secundário usando a porta 13000. As tarefas e as políticas do Servidor de Administração principal são recebidas e aplicadas. O Servidor de Administração secundário é exibido no Servidor de Administração principal, no grupo de administração ao qual foi adicionado.

Consulte também:

Hierarquia de Servidores de Administração com um Servidor de Administração secundário na DMZ

Hierarquia de Servidores de Administração: Servidor de Administração principal e Servidor de Administração secundário

Portas usadas pelo Kaspersky Security Center
Topo da página