Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования

Развернуть все | Свернуть все

Добавление подчиненного Сервера администрирования (выполняется с будущим главным Сервером администрирования)

Вы можете добавить Сервер администрирования в качестве подчиненного Сервера, установив таким образом отношение иерархии "главный Сервер – подчиненный Сервер".

Чтобы добавить Сервер администрирования, доступный для подключения через Kaspersky Security Center Web Console, в качестве подчиненного Сервера:

1. Убедитесь, что порт 13000 будущего главного Сервера доступен для приема подключений от подчиненных Серверов администрирования.
2. На будущем главном Сервере администрирования нажмите на значок параметров ().
3. На открывшейся странице свойств перейдите на закладку Серверы администрирования.
4. Установите флажок рядом с именем группы администрирования, в которую вы хотите добавить Сервер администрирования.
5. В меню выберите пункт Подключить подчиненный Сервер администрирования.

   Запустится мастер добавления подчиненного Сервера администрирования.

6. На первой странице мастера заполните следующие поля:
   • Подключать главный Сервер к подчиненному Серверу в демилитаризованной зоне

     Выберите этот параметр, если подчиненный Сервер администрирования находится в демилитаризованной зоне (DMZ).

     Если выбран этот параметр, необходимо указать Адрес подчиненного Сервера.

     Если выбран этот параметр, главный Сервер администрирования инициирует подключение к подчиненному Серверу администрирования. Иначе подчиненный Сервер администрирования инициирует подключение к главному Серверу администрирования.

   • Имя подчиненного Сервера администрирования

     Имя подчиненного Сервера администрирования, которое будет отображаться в иерархии Серверов. Вы можете ввести IP-адрес в качестве имени или использовать такое имя, как, например, "Подчиненный Сервер для группы 1".

   • Адрес подчиненного Сервера администрирования (необязательно)

     Укажите IP-адрес или доменное имя подчиненного Сервера администрирования.

     Этот параметр необходим, если включен параметр Подключать главный Сервер к подчиненному Серверу в демилитаризованной зоне.

   • SSL-порт Сервера администрирования

     Укажите номер SSL-порта главного Сервера администрирования. По умолчанию установлен порт 13000.

   • API-порт Сервера администрирования

     Укажите номер порта главного Сервера администрирования для получения соединений через OpenAPI. По умолчанию установлен порт 13299.

7. Укажите сертификат подчиненного Сервера администрирования. Если вы указали параметр Адрес подчиненного Сервера, чтобы получить сертификат, нажмите на кнопку Получить с подчиненного Сервера администрирования. Или нажмите на кнопку Выбрать файл сертификата и найдите файл сертификата.
8. Задайте параметры подключения:
   • Введите адрес будущего главного Сервера администрирования.
   • Если будущий подчиненный Сервер администрирования использует прокси-сервер, введите адрес прокси-сервера и учетные данные пользователя для подключения к прокси-серверу.
9. Введите учетные данные пользователя, имеющего права доступа на будущий подчиненный Сервер администрирования.
10. Если двухэтапная проверка включена и настроена, укажите код безопасности, сгенерированный приложением для аутентификации.

    Если двухэтапная проверка включена, но не настроена для учетной записи, которую вы указали, создайте иерархию только из будущего подчиненного Сервера (см. инструкции ниже).

Если параметры соединения верны, устанавливается соединение с будущим подчиненным Сервером и строится иерархия "главный/подчиненный". Если подключение не удалось, проверьте параметры подключения или укажите сертификат будущего подчиненного Сервера вручную.

Соединение между главным и подчиненным Серверами администрирования устанавливается через порт 13000. Задачи и политики главного Сервера администрирования получены и применены. Подчиненный Сервер администрирования отображается на главном Сервере администрирования, в группе администрирования, в которую он был добавлен.

Добавление подчиненного Сервера администрирования (выполняется с будущим подчиненным Сервером администрирования)

Если вы не можете подключится к будущему подчиненному Серверу администрирования (например, потому что он был временно отключен или недоступен), вы все равно можете добавить подчиненный Сервер администрирования.

Чтобы добавить Сервер администрирования, недоступный для подключения через Kaspersky Security Center Web Console, в качестве подчиненного Сервера:

1. Отправьте файл сертификата будущего главного Сервера администрирования системному администратору офиса, в котором находится будущий подчиненный Сервер администрирования. (Например, вы можете записать файл на внешнее устройство или отправить его по электронной почте.)

   Файл сертификата находится на будущем главном Сервере администрирования по адресу %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

2. Предложите системному администратору, ответственному за будущий подчиненный Сервер администрирования, следующее:
   1. Нажмите на значок параметров ().
   2. На открывшейся странице свойств перейти в раздел Иерархия Серверов администрирования на закладке Общие.
   3. Выберите параметр Данный Сервер администрирования является подчиненным в иерархии.
   4. В поле Адрес главного Сервера администрирования введите сетевое имя будущего главного Сервера администрирования.
   5. Выбрать ранее сохраненный файл сертификата будущего главного Сервера, нажав на кнопку Обзор.
   6. Если необходимо, установить флажок Подключать главный Сервер к подчиненному Серверу в демилитаризованной зоне.
   7. Если подключение к будущему подчиненному Серверу администрирования выполняется с помощью прокси-сервера, выберите параметр Использовать прокси-сервер и задайте параметры подключения.
   8. Нажмите на кнопку Сохранить.

Отношение "Главный Сервер – подчиненный Сервер" будет установлено. Главный Сервер начинает принимать подключение от подчиненного Сервера, используя порт 13000. Задачи и политики главного Сервера администрирования получены и применены. Подчиненный Сервер администрирования отображается на главном Сервере администрирования, в группе администрирования, в которую он был добавлен.