管理サーバーの階層の作成:セカンダリ管理サーバーの追加

2023年12月1日

ID 178059

すべて表示 | すべて非表示

オンプレミスで実行されている管理サーバーを、セカンダリ管理サーバーとして機能するように設定し、ネットワークに「プライマリ」と「セカンダリ」の階層を構築できます。カスペルスキーのインフラストラクチャに含まれる管理サーバーの場合、ネットワーク上のプライマリ管理サーバーとセカンダリ管理サーバーはどちらもセカンダリサーバーです。Windows ベースまたは Linux ベースの管理サーバーを追加できます。

接続可能なセカンダリ管理サーバーを追加するには:

  1. 追加するセカンダリ管理サーバーに Kaspersky Security Center Web コンソールがインストールされていることを確認します。
  2. 追加するセカンダリ管理サーバーで管理サーバー証明書をダウンロードして保存し、セカンダリ管理サーバー追加ウィザードウィザードのステップでプライマリ管理サーバーに追加できるようにします。
  3. 追加するセカンダリ管理サーバーで、Kaspersky Security Center Web コンソールから次の操作を実行します(または、追加するセカンダリ管理サーバーの管理者にこれらの操作を実行するよう依頼できます):
    1. メインメニューで、目的のセカンダリ管理サーバーの名前の横にある設定アイコン()をクリックします。
    2. 表示されるプロパティページで、[全般]タブの[管理サーバーの階層]セクションに移動します。
    3. この管理サーバーをセカンダリ管理サーバーとして使用する]をオンにします。
    4. プライマリ管理サーバーの種別として[Cloud Console]を選択します。

      セカンダリ管理サーバーとプライマリ管理サーバー間で接続を確立するための設定のフィールドが使用可能になります。

    5. HDS サーバーアドレス(Cloud コンソールのプライマリ管理サーバー)]と[HDS サーバーポート]に、Kaspersky Security Center Cloud コンソールのプライマリ管理サーバーのアドレスとポートを入力します。

      HDS サーバーアドレスと HDS サーバーポートは、Kaspersky Security Center Cloud コンソール管理サーバーのプロパティウィンドウの、[全般]タブの[管理サーバーの階層]セクションで確認できます。このデータをコピーして、セカンダリ管理サーバーのウィンドウのフィールドに貼り付けることができます。

    6. プライマリ管理サーバーの証明書を指定する]をクリックして、証明書を選択します。

      この証明書は、Kaspersky Security Center Cloud コンソール管理サーバーのプロパティウィンドウの、[全般]タブの[管理サーバーの階層]セクションで、[管理サーバー証明書の表示]をクリックしてダウンロードできます。

    7. Hosted Discovery Service の証明書を指定する]をクリックして、証明書を選択します。

      この証明書は、Kaspersky Security Center Cloud コンソール管理サーバーのプロパティウィンドウの、[全般]タブの[管理サーバーの階層]セクションで、[HDS ルート認証局証明書]をクリックしてダウンロードできます。

    8. プロキシサーバーを使用して Kaspersky Security Center Cloud コンソール管理サーバー(構築した階層のプライマリサーバー)に接続している場合は、これを指定してプロキシサーバーの資格情報を入力します。
    9. セカンダリ管理サーバーが非武装地帯(DMZ)にある場合は、[プライマリ管理サーバーを DMZ 内のセカンダリ管理サーバーに接続する]をオンにします。
    10. 保存]をクリックして変更を保存し、ウィンドウを閉じます。
  4. メインメニューで、目的のプライマリ管理サーバーの名前の横にある設定アイコン()をクリックします。
  5. 表示されたプロパティページで、[管理サーバー]タブをクリックします。
  6. セカンダリ管理サーバーを追加する管理グループの名前の横にあるチェックボックスをオンにします。
  7. メニューヘッダーから[セカンダリ管理サーバーの接続]を選択します。

    セカンダリ管理サーバー追加ウィザードが起動します。

  8. ウィザードの最初のページで、次のフィールドに値を入力します:
  9. プロキシサーバーを使用して Kaspersky Security Center Cloud コンソール管理サーバー(プライマリサーバーとして指定するサーバー)に接続している場合は、これを指定してプロキシサーバーの資格情報を入力します。
  10. ウィザードの以降の指示に従います。

ウィザードが完了すると、プライマリとセカンダリの階層が構築されます。ポート 13000 経由で、セカンダリ管理サーバーからプライマリ管理サーバーへの接続が開始されます。プライマリ管理サーバーからのタスクとポリシーが受信および適用されます。プライマリ管理サーバー上の追加先の管理グループにセカンダリ管理サーバーが表示されます。

関連項目:

Kaspersky Security Center Cloud コンソールで使用されるポート

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。