Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center Web Console

Konfigurowanie Serwera administracyjnego

Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego

27 kwietnia 2024

ID 178059

Zapisz jako PDF

Rozwiń wszystko | Zwiń wszystko

Dodawanie podrzędnego Serwera administracyjnego (wykonywane na przyszłym głównym Serwerze administracyjnym)

Możesz dodać Serwer administracyjny jako podrzędny Serwer administracyjny, a tym samym utworzyć hierarchię „główny/podrzędny”.

W celu dodania podrzędnego Serwera administracyjnego, który jest dostępny do połączenia poprzez Kaspersky Security Center Web Console:

Upewnij się, że port 13000 przyszłego głównego Serwera administracyjnego jest dostępny do odbierania połączeń od podrzędnych Serwerów administracyjnych.
Na przyszłym głównym Serwerze administracyjnym kliknij ikonę ustawienia ().
W otwartym oknie właściwości wybierz zakładkę Serwery administracyjne.
Zaznacz pole obok nazwy grupy administracyjnej, do której chcesz dodać Serwer administracyjny.
W wierszu menu kliknij Połącz podrzędny Serwer administracyjny.
Zostanie uruchomiony Kreator dodawania podrzędnego Serwera administracyjnego.
W pierwszym kroku kreatora wypełnij następujące pola:
- Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ
  
  Wybierz tę opcję, jeśli podrzędny Serwer administracyjny znajduje się w strefie zdemilitaryzowanej (DMZ).
  
  Jeśli ta opcja jest zaznaczona, należy określić parametr Adres serwera podrzędnego.
  
  Jeżeli ta opcja jest zaznaczona, podstawowy Serwer administracyjny inicjuje połączenie z pomocniczym Serwerem administracyjnym. W przeciwnym razie pomocniczy Serwer administracyjny inicjuje połączenie z podstawowym Serwerem administracyjnym.
- Wyświetlana nazwa podrzędnego Serwera administracyjnego
  
  Nazwa, pod którą podrzędny Serwer administracyjny będzie wyświetlany w hierarchii. Jeśli chcesz, możesz wprowadzić adres IP jako nazwę lub możesz użyć nazwy, na przykład „Serwer podrzędny dla grupy 1”.
- Adres podrzędnego Serwera administracyjnego (opcjonalnie)
  
  Określ adres IP lub nazwę domeny podrzędnego Serwera administracyjnego.
  
  Ten parametr jest wymagany, jeśli włączona jest opcja Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ.
- Port SSL Serwera administracyjnego
  
  Określ numer portu SSL na głównym Serwerze administracyjnym. Domyślny numer portu to 13000.
- Port API Serwera administracyjnego
  
  Określ numer portu na głównym Serwerze administracyjnym do odbierania połączeń poprzez OpenAPI. Domyślny numer portu to 13299.
Określ certyfikat dla podrzędnego Serwera administracyjnego. Jeżeli określiłeś parametr Adres serwera podrzędnego, możesz kliknąć przycisk Pobierz z podrzędnego Serwera administracyjnego, aby uzyskać certyfikat. W przeciwnym razie kliknij przycisk Przeglądaj w poszukiwaniu pliku certyfikatu i zlokalizuj plik certyfikatu.
Określ ustawienia połączenia:
- Wprowadź adres przyszłego podstawowego Serwera administracyjnego.
- Jeśli przyszły pomocniczy Serwer administracyjny będzie korzystał z serwera proxy, wprowadź adres serwera proxy i poświadczenia użytkownika, aby połączyć się z serwerem proxy.
Wprowadź poświadczenia użytkownika, który ma prawa dostępu na przyszłym pomocniczym Serwerze administracyjnym.
Jeśli weryfikacja dwuetapowa jest włączona i skonfigurowana, określ kod zabezpieczający wygenerowany przez aplikację uwierzytelniającą.
Jeśli dla tego konta włączona jest weryfikacja dwuetapowa, ale nieskonfigurowana, utwórz hierarchię tylko z przyszłego serwera podrzędnego (zobacz instrukcje poniżej).

Jeśli ustawienia połączenia są prawidłowe, nawiązywane jest połączenie z przyszłym serwerem pomocniczym i budowana jest hierarchia „primary/secondary”. Jeśli połączenie nie powiodło się, sprawdź ustawienia połączenia lub ręcznie określ certyfikat przyszłego Serwera pomocniczego.

Połączenie między głównym i pomocniczym Serwerem administracyjnym jest nawiązywane przez port 13000. Zostaną pobrane i zastosowane zadania i zasady z głównego Serwera administracyjnego. Podrzędny Serwer administracyjny jest wyświetlany na głównym Serwerze administracyjnym w grupie administracyjnej, do której został dodany.

Dodawanie podrzędnego Serwera administracyjnego (wykonywane na przyszłym podrzędnym Serwerze administracyjnym)

Jeśli nie udało się nawiązać połączenia z przyszłym podrzędnym Serwerem administracyjnym (na przykład był tymczasowo odłączony lub niedostępny), wciąż możesz dodać podrzędny Serwer administracyjny.

W celu dodania podrzędnego Serwera administracyjnego, który nie jest dostępny do połączenia poprzez Kaspersky Security Center Web Console:

Wyślij plik certyfikatu przyszłego głównego Serwera administracyjnego do administratora systemu biura, w którym znajduje się przyszły podrzędny Serwer administracyjny (możesz, na przykład, zapisać plik na urządzeniu zewnętrznym, takim jak dysk flash, lub wysłać go przez pocztę e-mail).
Plik certyfikatu znajduje się na przyszłym głównym Serwerze administracyjnym w folderze %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
Poproś administratora systemu zarządzającego przyszłym podrzędnym Serwerem administracyjnym o wykonanie następujących czynności:
1. Kliknij ikonę ustawienia ().
2. W otwartym oknie właściwości przejdź do sekcji Hierarchia Serwerów administracyjnych zakładki Ogólne.
3. Wybierz opcję Ten Serwer administracyjny jest podrzędnym w hierarchii.
4. W polu Adres głównego Serwera administracyjnego wprowadź nazwę sieci przyszłego głównego Serwera administracyjnego.
5. Wybierz wcześniej zapisany plik z certyfikatem przyszłego głównego Serwera administracyjnego, klikając Przeglądaj.
6. Jeśli to konieczne, zaznacz pole Połącz główny Serwer administracyjny z podrzędnym Serwerem administracyjnym w DMZ.
7. Jeśli połączenie z przyszłym podrzędnym Serwerem administracyjnym odbywa się poprzez serwer proxy, wybierz opcję Użyj serwera proxy i określ ustawienia połączenia.
8. Kliknij Zapisz.

Zostanie utworzona hierarchia „główny/podrzędny”. Główny Serwer administracyjny rozpocznie odbieranie połączenia od podrzędnego Serwera administracyjnego za pośrednictwem portu 13000. Zostaną pobrane i zastosowane zadania i zasady z głównego Serwera administracyjnego. Podrzędny Serwer administracyjny jest wyświetlany na głównym Serwerze administracyjnym w grupie administracyjnej, do której został dodany.

Zobacz również:

Hierarchia Serwerów administracyjnych z podrzędnym Serwerem administracyjnym w strefie DMZ

Hierarchia Serwerów administracyjnych: główny Serwer administracyjny i podrzędny Serwer administracyjny

Porty używane przez Kaspersky Security Center

Kaspersky Security Center: Optimization of daily routine tasks

A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.