Kaspersky Security Center 10
では、企業ネットワーク上で利用可能な管理サーバーを管理者が階層化することができます。管理サーバーにより、マスター / スレーブ型の階層を形成できます。同時に、1 台の管理サーバーに複数のスレーブサーバーを所属させることができます。
あるサーバーを別のサーバーに接続するには、以下の操作を実行します:
1.管理サーバーの設定でスレーブサーバーの表示を有効にします。そのためには、管理サーバーを選択し、[表示] - [インターフェイスの設定]の順に移動し、[スレーブ管理サーバーの表示]をオンにします。
2.次に、スレーブサーバーを追加するグループの[管理対象コンピューター]フォルダーで[管理サーバー]を選択します。[スレーブ管理サーバーの追加]をクリックします。
3.[管理サーバー追加ウィザード]ウィンドウで以下のパラメータを指定します:
- コンピューターの IP アドレスまたは名前(NetBios 名)。あるいは、スレーブ管理サーバーを割り当てるサーバーの完全ドメイン名(FQDN)を指定します。
注意!
このステップでは、[
管理サーバーの追加
]ウィザードはマスターサーバーの代理での接続のみ許可します。これは、サーバー間の双方向接続が利用できない場合に便利です(スレーブサーバーがイントラネットの外に置かれている場合など)。そのような場合、マスター管理サーバーからしか接続ができません。そのようなアーキテクチャの場合は、[
マスター管理サーバーがスレーブ管理サーバーと接続する(DMZ のサポート)
]をオンにしてください。
- [管理コンソール]に表示するスレーブ管理サーバーの名前。
- マスター管理サーバーのアドレス。IP アドレス、コンピューター名(NetBIOS 名)、サーバーの完全修飾ドメイン名(FQDN)のいずれかを使用できます。
注意!
[
マスター管理サーバーがスレーブ管理サーバーと接続する(DMZ のサポート)
]がオンの場合、このステップはスキップされます。
設定を行った後、ウィザードはスレーブサーバーに接続し、マスターサーバーの証明書とアドレスをスレーブサーバーに提供し、より確実な認証のためにスレーブサーバーから証明書を取得します。管理サーバーの証明書は、管理サーバーコンポーネントのインストール中に自動的に作成され、フォルダー %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert に格納されます。
ウィザードが完了すると、[管理サーバー]フォルダーの管理対象コンピューターの該当するグループにスレーブサーバーが追加されます。メイン管理サーバーのコンソールで、スレーブサーバーが所属するグループを開き、該当するフォルダーをクリックして接続を確立します。企業ネットワークの設定によっては、しばらく時間がかかることがあります。
マスターサーバーとスレーブサーバーとの間のデータ交換は、ポート 14000 と 13000 により行われます。
Kaspersky Security Center
では、マスターサーバーで作成されたグループタスクをスレーブサーバーに継承できます。[
全般
]タブの対応するタスクのプロパティで[
スレーブまたは仮想管理サーバーに配信
]をオンにすることにより、継承メカニズムを有効にできます。スレーブサーバーは、マスターサーバーから管理サーバータスクを継承することはできません。