Scenario: Creazione di una gerarchia di Administration Server gestiti tramite Kaspersky Security Center Cloud Console

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security Center Cloud Console

13 maggio 2024

ID 200848

In questo scenario vengono descritte le azioni che è necessario eseguire per creare una gerarchia di Administration Server gestiti tramite Kaspersky Security Center Cloud Console, che assume quindi il ruolo di Administration Server primario. Questa gerarchia può essere successivamente utilizzata per la migrazione di dispositivi e oggetti gestiti da Kaspersky Security Center a Kaspersky Security Center Cloud Console, nonché per la gestione di Administration Server secondari e dispositivi tramite Kaspersky Security Center Cloud Console.

Kaspersky Security Center Cloud Console può fungere solo da Administration Server primario, mentre gli Administration Server in esecuzione in locale possono fungere solo da Administration Server secondari. Non sono disponibili altri schemi gerarchici.

Prerequisiti

Prima di iniziare, assicurarsi che vengano soddisfatti i seguenti prerequisiti:

Upgrade dell'Administration Server in esecuzione in locale alla versione 12 o successive.
Installazione di Kaspersky Security Center Web Console nell'Administration Server in esecuzione in locale.
Installazione dei plug-in Web per le applicazioni che si intende gestire tramite Kaspersky Security Center Cloud Console.
Upgrade delle applicazioni gestite alle versioni supportate da Kaspersky Security Center Cloud Console.
Verifica che per l'attività Scarica aggiornamenti nell'archivio dell'Administration Server nell'Administration Server in esecuzione in locale non sia assegnato l'Administration Server primario come sorgente aggiornamenti. Se necessario, conseguente modifica delle impostazioni dell'attività.

Dopo la creazione della gerarchia, i criteri e le attività validi in Kaspersky Security Center Cloud Console vengono applicati nell'Administration Server secondario, sostituendo quindi i criteri e le attività esistenti. Se si desidera evitare questo comportamento, eliminare tutti i criteri e le attività di Kaspersky Security Center Cloud Console prima della creazione della gerarchia. In alternativa, è possibile modificare lo stato di ciascun criterio di Kaspersky Security Center Cloud Console in Inattivo nelle relative impostazioni e disabilitare l'opzione Distribuisci negli Administration Server secondari e virtuali nelle impostazioni di ogni attività di Kaspersky Security Center Cloud Console.

È possibile eliminare la gerarchia di Administration Server in qualsiasi momento, se necessario.

Passaggi della creazione della gerarchia

Lo scenario di base prevede un Administration Server secondario a cui non è possibile accedere tramite Internet. Tuttavia, il set di azioni all'interno di alcuni dei passaggi descritti di seguito può variare se l'Administration Server secondario è accessibile tramite Internet. Inoltre, alcuni passaggi devono essere ignorati in questo caso.

La creazione di una gerarchia di Administration Server comprende i seguenti passaggi:

Recupero del certificato dell'Administration Server secondario
Se l'Administration Server secondario è accessibile tramite Internet, ignorare questo passaggio.

In Kaspersky Security Center Web Console in esecuzione in locale aprire le proprietà dell'Administration Server e nella scheda Generale, aprire la sezione Generale. Fare clic sul collegamento Visualizza certificato di Administration Server. Il file del certificato, in formato CER, viene salvato automaticamente nella cartella specificata nelle impostazioni del browser.
Recupero delle impostazioni di connessione e dei certificati da Kaspersky Security Center Cloud Console
Se l'Administration Server secondario è accessibile tramite Internet, ignorare questo passaggio.

In Kaspersky Security Center Cloud Console aprire le proprietà dell'Administration Server e nella scheda Generale aprire la sezione Gerarchia di Administration Server. Vengono visualizzate le seguenti impostazioni di connessione:
- Indirizzo HDS
  Visualizza l'indirizzo Web utilizzato per la connessione a HDS (Hosted Discovery Service).
- Porta HDS
  Visualizza il numero della porta utilizzata per la connessione a HDS.
La sezione contiene inoltre due collegamenti:
- Visualizza certificato di Administration Server
  Facendo clic su questo collegamento viene avviato il download della chiave pubblica del certificato dell'istanza di Kaspersky Security Center Cloud Console.
- Certificato autorità di certificazione radice HDS
  Facendo clic su questo collegamento viene avviato il download del file in formato PEM contenente un elenco di certificati radice attendibili rilasciati da autorità di certificazione. Questo file è destinato all'utilizzo da parte dell'Administration Server secondario: è necessario per verificare il certificato HDS.
Copiare manualmente le impostazioni di connessione, utilizzando gli Appunti o un altro modo, e salvarle in un file del formato desiderato. Fare clic sul collegamento Visualizza certificato di Administration Server e attendere il download del file del certificato. Fare clic sul collegamento Certificato autorità di certificazione radice HDS e attendere il download del file con l'elenco dei certificati radice attendibili rilasciati delle autorità di certificazione. Entrambi i file vengono salvati nella cartella specificata nelle impostazioni del browser.
Selezione dell'Administration Server secondario per la connessione
Nelle proprietà dell'Administration Server passare alla scheda Administration Server. Nella gerarchia dei gruppi di amministrazione selezionare la casella di controllo accanto al gruppo di amministrazione in cui si desidera inserire l'Administration Server secondario con tutti i relativi dispositivi gestiti. Fare clic sul pulsante Connetti Administration Server secondario.

Nella pagina visualizzata, nel campo Nome visualizzato dell'Administration Server secondario specificare il nome con cui deve essere visualizzato l'Administration Server secondario nella gerarchia. Viene utilizzato solo per comodità e può differire dal nome effettivo dell'Administration Server secondario, se necessario. Fare clic su Avanti.

Se l'Administration Server secondario è accessibile tramite Internet, è necessario specificare anche l'indirizzo dell'Administration Server secondario nel campo Indirizzo dell'Administration Server secondario (facoltativo).

Nella pagina successiva fare clic sul pulsante Sfoglia e specificare il file con estensione PEM salvato dall'Administration Server secondario. Fare clic su Avanti.
Abilitazione e configurazione del server proxy
Le azioni descritte in questo passaggio sono facoltative. Eseguirle solo se la connessione richiede l'utilizzo del server proxy.

Fare clic su Avanti. Nella pagina Impostazioni di connessione e autenticazione, è possibile abilitare e configurare l'utilizzo del server proxy, se necessario. Selezionare la casella di controllo Usa server proxy e specificare le seguenti impostazioni del proxy:
- Indirizzo server proxy
  L'indirizzo del server proxy.
- Nome utente
  Nome utente per accedere al server proxy.
- Password
  Password per accedere al server proxy.
Specifica delle impostazioni di autenticazione e aggiunta dell'Administration Server secondario alla gerarchia
Fare clic su Avanti. Nella pagina Credenziali per l'Administration Server secondario, specificare le seguenti impostazioni:
- Nome utente
  Il nome utente con cui si accede all'Administration Server secondario.
- Password
  Password utilizzata per accedere all'Administration Server secondario.
Fare clic su Avanti e attendere che l'Administration Server secondario venga visualizzato nella gerarchia.

Se l'Administration Server secondario è accessibile tramite Internet, questo si connette all'Administration Server primario.

Se l'Administration Server secondario è accessibile tramite Internet e la connessione tra i due Administration Server è stata stabilita correttamente, ignorare tutti i passaggi successivi.

Se non è possibile accedere all'Administration Server secondario tramite Internet, questo diventa visibile, ma per controllarlo è necessario eseguire azioni aggiuntive nell'Administration Server secondario.
Configurazione della connessione in Kaspersky Security Center Web Console in esecuzione in locale
In Kaspersky Security Center Web Console in esecuzione in locale aprire le proprietà dell'Administration Server e nella scheda Generale aprire la sezione Gerarchia di Administration Server. Selezionare la casella di controllo Questo Administration Server è secondario nella gerarchia. Nell'elenco Tipo di Administration Server primario, selezionare l'opzione Kaspersky Security Center Cloud Console.

Kaspersky Security Center Web Console verifica se l'Administration Server primario è specificato come sorgente degli aggiornamenti nell'attività Scarica aggiornamenti nell'archivio di Administration Server. Se l'Administration Server primario viene specificato come sorgente aggiornamenti, l'utente riceve il messaggio di avviso corrispondente e un collegamento alle impostazioni dell'attività. È possibile modificare le impostazioni e quindi tornare alla creazione della gerarchia oppure ignorare questa azione e procedere con la creazione della gerarchia.

Nel gruppo Impostazioni per stabilire la connessione tra gli Administration Server secondari e primari, specificare le seguenti impostazioni:
- Indirizzo server HDS (dall'Administration Server primario in Cloud Console)
  Immettere l'indirizzo del server HDS in formato FQDN (Fully Qualified Domain Name), copiato e salvato dalle proprietà dell'Administration Server in Kaspersky Security Center Cloud Console.
- Porte del server HDS
  Immettere i numeri delle porte del server HDS, copiati e salvati dalle proprietà dell'Administration Server in Kaspersky Security Center Cloud Console.
Aggiunta dei certificati dell'Administration Server secondario
Fare clic sul pulsante Specifica certificato Administration Server primario e specificare il file di certificato salvato dalle proprietà dell'Administration Server in Kaspersky Security Center Cloud Console.

Fare clic sul pulsante Specifica certificati Hosted Discovery Service e specificare il file PEM salvato dalle proprietà dell'Administration Server in Kaspersky Security Center Cloud Console.

Se è stato abilitato l'utilizzo del server proxy durante la connessione dell'Administration Server secondario in Kaspersky Security Center Cloud Console, selezionare la casella di controllo Usa server proxy e specificare le stesse impostazioni proxy presenti in Kaspersky Security Center Cloud Console.

È inoltre possibile selezionare la casella di controllo Connetti l'Administration Server primario all'Administration Server secondario nella rete perimetrale se l'Administration Server secondario si trova in una rete perimetrale.

La rete perimetrale è un segmento di una rete locale in cui sono contenuti i server che risponde alle richieste del Web globale. Per garantire la protezione della rete locale di un'organizzazione, l'accesso alla LAN dalla rete perimetrale è protetto tramite firewall.

L'Administration Server secondario si connette all'Administration Server primario.

Risultati

Dopo aver eseguito i passaggi precedenti, è possibile assicurarsi che la gerarchia venga creata correttamente:

I criteri attivi dell'Administration Server primario diventano effettivi nell'Administration Server secondario. Le attività dell'Administration Server primario vengono distribuite all'Administration Server secondario. Se l'opzione Distribuisci negli Administration Server secondari e virtuali è abilitata nelle impostazioni di un'attività di gruppo, ogni attività viene distribuita anche nell'Administration Server secondario.
Per le impostazioni dei criteri per cui sono vietate le modifiche nell'Administration Server primario viene visualizzato lo stato Blocco delle modifiche in tutti i criteri dell'Administration Server secondario.
I criteri applicati dall'Administration Server primario vengono visualizzati nell'elenco dei criteri dell'Administration Server secondario (Risorse (dispositivi) → Criteri e profili).
Le attività di gruppo distribuite dall'Administration Server primario vengono visualizzate nell'elenco delle attività dell'Administration Server secondario (Risorse (dispositivi) → Attività).
I criteri e le attività creati nell'Administration Server primario non possono essere modificati nell'Administration Server secondario.
In Kaspersky Security Center Cloud Console, nella struttura dei gruppi di amministrazione l'Administration Server secondario viene visualizzato all'interno del gruppo selezionato quando è stato aggiunto l'Administration Server.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.