Управление виртуальными Серверами администрирования

В этом разделе описываются следующие действия, как управлять виртуальными Серверами администрирования:

• создание виртуальных Серверов администрирования;
• включение и выключение виртуальных Серверов администрирования;
• назначение администратора виртуального Сервера администрирования;
• смена Сервера администрирования для клиентских устройств;
• удаление виртуальных Серверов администрирования.

Создание виртуального Сервера администрирования

Можно создать виртуальные Серверы администрирования и добавить их в группы администрирования.

Чтобы создать и добавить виртуальный Сервер администрирования:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.
2. На открывшейся странице выберите вкладку Серверы администрирования.
3. Выберите группу администрирования, в которую вы хотите добавить виртуальный Сервер администрирования.
   Виртуальный Сервер администрирования будет управлять устройствами из выбранной группы (включая подгруппы).
4. В меню выберите пункт Новый виртуальный Сервер администрирования.
5. На открывшейся странице задайте свойства нового виртуального Сервера администрирования:
   • Имя виртуального Сервера администрирования.
   • Адрес подключения Сервера администрирования

     Вы можете указать имя или IP-адрес Сервера администрирования.

6. Из списка пользователей выберите администратора виртуального Сервера администрирования. Существующую учетную запись при необходимости можно изменить перед тем, как назначить ей роль администратора; можно также создать учетную запись.

   При необходимости вы можете создать учетную запись, которая будет выполнять роль администратора виртуального Сервера администрирования с помощью утилиты kladduser. Для этого используйте следующую команду:

   kladduser -n <имя_пользователя> -p <пароль> -vs <имя_виртуального_сервера>

   где имя_виртуального_сервера – имя виртуального Сервера администрирования.

7. Нажмите на кнопку Сохранить.

Новый виртуальный Сервер администрирования создан, добавлен в группу администрирования и отображается на вкладке Серверы администрирования.

Если вы подключены к главному Серверу администрирования в Консоли OSMP и не можете подключиться к виртуальному Серверу администрирования, управляемому подчиненным Сервером администрирования, вы можете воспользоваться одним из следующих способов:

• Измените существующую установку Консоли OSMP, добавив подчиненный Сервер в список доверенных Серверов администрирования. После этого вы сможете подключиться к виртуальному Серверу администрирования в Консоли OSMP.
  1. На устройстве, где установлена Консоль OSMP, запустите установочный файл Консоли OSMP, соответствующий дистрибутиву Linux, установленному на вашем устройстве, под учетной записью с правами администратора.

     Запустится мастер установки приложения. Для продолжения работы мастера нажмите на кнопку Далее.

  2. Выберите параметр Обновить.
  3. На странице Тип изменения выберите параметр Изменить параметры подключения.
  4. На шаге Доверенные Серверы администрирования добавьте требуемый подчиненный Сервер администрирования.
  5. На последнем шаге нажмите на кнопку Изменить, чтобы применить новые параметры.
  6. После успешного завершения настройки приложения нажмите на кнопку Готово.
• Используйте Консоль OSMP, чтобы напрямую подключиться к подчиненному Серверу администрирования, на котором был создан виртуальный Сервер. После этого вы сможете переключиться на виртуальный Сервер администрирования в Консоли OSMP.

Включение и выключение виртуального Сервера администрирования

Когда вы создаете виртуальный Сервер администрирования, он по умолчанию включается. Вы можете выключить или снова включить его в любое время. Выключение или включение виртуального Сервера администрирования равносильно выключению или включению физического Сервера администрирования.

Чтобы включить или выключить виртуальный Сервер администрирования:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.
2. На открывшейся странице выберите вкладку Серверы администрирования.
3. Выберите виртуальный Сервер администрирования, который вы хотите включить или выключить.
4. В меню нажмите на кнопку Подключить / отключить виртуальный Сервер администрирования.

Состояние виртуального Сервера администрирования изменяется на включено или выключено в зависимости от его предыдущего состояния. Обновленное состояние отображается рядом с именем Сервера администрирования.

Назначение администратора виртуального Сервера администрирования

Если вы используете в своей организации виртуальные Серверы администрирования, вам может потребоваться назначить отдельного администратора для каждого виртуального Сервера администрирования. Например, это может быть полезно, когда вы создаете виртуальные Серверы администрирования для управления отдельными офисами или отделами вашей организации или если вы являетесь поставщиком услуг (MSP) и управляете своими тенантами с помощью виртуальных Серверов администрирования.

При создании виртуального Сервера администрирования он наследует список пользователей и все права пользователей главного Сервера администрирования. Если пользователь имеет права доступа к главному Серверу, этот пользователь также имеет права доступа к виртуальному Серверу. После создания вы самостоятельно настраиваете права доступа к Серверам. Если вы хотите назначить администратора только для виртуального Сервера администрирования, убедитесь, что у администратора нет прав доступа на главном Сервере администрирования.

Вы назначаете администратора виртуального Сервера администрирования, предоставляя права доступа администратору к виртуальному Серверу администрирования. Вы можете предоставить требуемые права доступа одним из следующих способов:

• Настройте права доступа для администратора вручную.
• Назначьте одну или несколько пользовательских ролей администратору.

Чтобы войти в Консоль OSMP, администратор виртуального Сервера администрирования указывает имя виртуального Сервера администрирования, имя пользователя и пароль. Консоль OSMP выполняет аутентификацию администратора и открывает виртуальный Сервер администрирования, к которому у администратора есть права доступа. Администратор не может переключаться между Серверами администрирования.

Предварительные требования

Убедитесь, что выполнены следующие условия:

• Виртуальный Сервер администрирования создан.
• На главном Сервере администрирования у вас создана учетная запись для администратора, которого вы хотите назначить для виртуального Сервера администрирования.
• У вас есть право Изменение списков управления доступом объектов в функциональной области Общие функции → Права пользователей.

Настройка прав доступа вручную

Чтобы назначить администратора виртуального Сервера администрирования:

1. В главном меню переключитесь на требуемый виртуальный Сервер администрирования:
   1. Нажмите на значок шеврона () справа от текущего имени Сервера администрирования.
   2. Выберите требуемый Сервер администрирования.
2. В главном меню нажмите на значок параметров () рядом с именем Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

3. На вкладке Права доступа нажмите на кнопку Добавить.

   Откроется единый список пользователей главного Сервера администрирования и текущего виртуального Сервера администрирования.

4. В списке пользователей выберите учетную запись администратора, которого вы хотите назначить для виртуального Сервера администрирования, и нажмите на кнопку ОК.

   Приложение добавляет выбранного пользователя в список пользователей на вкладку Права доступа.

5. Установите флажок рядом с добавленной учетной записью и нажмите на кнопку Права доступа.
6. Настройте права администратора на виртуальном Сервере администрирования.

   Для успешной аутентификации администратор должен иметь следующие права:

   • право Чтение в функциональной области Общие функции → Базовая функциональность.
   • право Чтение в функциональной области Общие функции → Виртуальные Серверы администрирования.

Приложение сохраняет измененные права пользователя в учетной записи администратора.

Настройка прав доступа с помощью назначения пользовательских ролей

Также вы можете предоставить права доступа администратору виртуального Сервера администрирования через пользовательскую роль. Например, это может быть полезно, если вы хотите назначить несколько администраторов на один и тот же виртуальный Сервер администрирования. В этом случае вы можете назначить учетным записям администраторов одну или несколько пользовательских ролей вместо того, чтобы настраивать одни и те же права для нескольких администраторов.

Чтобы назначить администратора виртуального Сервера администрирования, назначив ему пользовательские роли:

1. На главном Сервере администрирования создайте пользовательскую роль и укажите все необходимые права доступа, которыми должен обладать администратор на виртуальном Сервере администрирования. Вы можете создать несколько ролей, например, если хотите разделить доступ к разным функциональным областям.
2. В главном меню переключитесь на требуемый виртуальный Сервер администрирования:
   1. Нажмите на значок шеврона () справа от текущего имени Сервера администрирования.
   2. Выберите требуемый Сервер администрирования.
3. Назначьте новую роль или несколько ролей учетной записи администратора.

Приложение назначает роль учетной записи администратора.

Настройка прав доступа на уровне объекта

В дополнение к назначению прав доступа на уровне функциональной области, вы можете настроить доступ к определенным объектам на виртуальном Сервере администрирования, например, к определенной группе администрирования или задаче. Для этого переключитесь на виртуальный Сервер администрирования, а затем настройте права доступа в свойствах объекта.

Смена Сервера администрирования для клиентских устройств

Развернуть все | Свернуть все

Вы можете сменить Сервер администрирования, под управлением которого находятся клиентские устройства, на другой Сервер с помощью задачи Смена Сервера администрирования. После завершения задачи выбранные клиентские устройства будут под управлением указанного Сервера администрирования.

Вы не можете использовать задачу Смена Сервера администрирования для клиентских устройств, подключенных к Серверу администрирования с помощью шлюзов соединения. Для таких устройств требуется перенастроить Агент администрирования или переустановить Агент администрирования и указать шлюз соединения.

Чтобы сменить Сервер администрирования, под управлением которого находятся клиентские устройства, другим Сервером:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.

3. На шаге мастера Параметры новой задачи укажите следующие параметры:
   1. В раскрывающемся списке Приложение выберите Open Single Management Platform.
   2. В поле Тип задачи выберите Смена Сервера администрирования.
   3. In the Название задачи field, specify the name for the task that you are creating.

      Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).

   4. Select devices to which the task will be assigned:
      • Назначить задачу группе администрирования

        Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать группу.

        Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

      • Задать адреса устройств вручную или импортировать из списка

        Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

        Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенное приложение на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.

      • Назначить задачу выборке устройств

        Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

        Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

4. На шаге мастера Область действия задачи укажите группу администрирования, устройства с определенными адресами или выборку устройств.
5. На этом шаге мастера подтвердите свое согласие с условиями смены Сервера администрирования для клиентских устройств.
6. На этом шаге мастера выберите Сервер администрирования, который вы хотите использовать для управления выбранными устройствами:
   • Смена главного Сервера администрирования

     Чтобы переместить клиентские устройства на другой главный Сервер администрирования, укажите следующие параметры подключения к Серверу администрирования:

     1. В поле Адрес Сервера администрирования укажите адрес нового главного Сервера администрирования.
     2. В поле Номер порта укажите номер порта для подключения к Серверу администрирования.

        По умолчанию установлен порт 14000.

     3. В поле SSL-порт укажите номер SSL-порта главного Сервера администрирования.

        По умолчанию установлен порт 13000.

     4. При необходимости включите параметр Использовать прокси-сервер.

        Если этот параметр выключен, для подключения устройства к Серверу администрирования используется прямое соединение.

        Если этот параметр включен, укажите параметры прокси-сервера:

        • Адрес прокси-сервера
        • Порт прокси-сервера

        Если ваш прокси-сервер требует аутентификации, в полях Имя пользователя и Пароль укажите учетные данные учетной записи, под которой устанавливается соединение с прокси-сервером. Рекомендуется указывать данные учетной записи с минимальными правами, необходимыми только для аутентификации на прокси-сервере.

     5. При необходимости загрузите новый сертификат Сервера администрирования.
   • Смена подчиненного Сервера на этом главном Сервере

     Выберите этот параметр, чтобы переместить на виртуальный Сервер администрирования клиентские устройства на текущем главном Сервере администрирования. Для этого в раскрывающемся списке Имя виртуального Сервера администрирования выберите нужный виртуальный Сервер администрирования.

7. На шаге мастера Выбор учетной записи для запуска задачи укажите параметры учетной записи:
   • Учетная запись по умолчанию

     Задача будет запускаться под той же учетной записью, под которой была установлена и запущена приложение, выполняющая эту задачу.

     По умолчанию выбран этот вариант.

   • Задать учетную запись

     Доступны для изменения поля ввода Учетная запись, Пароль, в которых можно указать учетную запись, обладающую достаточными правами для выполнения задачи.

     • Учетная запись

       Учетная запись, от имени которой будет запускаться задача.

     • Пароль

       Пароль учетной записи, от имени которой будет запускаться задача.

8. Если требуется изменить параметры задачи по умолчанию, на шаге мастера Завершение создания задачи включите параметр Открыть окно свойств задачи после ее создания.

   Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.

9. Нажмите на кнопку Готово.

   Задача будет создана и отобразится в списке задач.

10. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
11. Если вы хотите изменить параметры задачи по умолчанию, в окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями.
12. Нажмите на кнопку Сохранить.

    Задача создана и настроена.

13. Запустите созданную задачу.

После завершения работы задачи клиентские устройства, для которых она была создана, переходят под управление Сервера администрирования, указанного в параметрах задачи.

Удаление виртуального Сервера администрирования

При удалении виртуального Сервера администрирования все объекты, созданные на Сервере администрирования, включая политики и задачи, также будут удалены. Управляемые устройства из групп администрирования, которыми управлял виртуальный Сервер администрирования, будут удалены из групп администрирования. Чтобы вернуть устройства под управление Open Single Management Platform, выполните опрос сети, а затем переместите найденные устройства из группы Нераспределенные устройства в группы администрирования.

Чтобы удалить виртуальный Сервер администрирования:

1. В главном меню нажмите на значок параметров () рядом с именем Сервера администрирования.
2. На открывшейся странице выберите вкладку Серверы администрирования.
3. Выберите виртуальный Сервер администрирования, который вы хотите удалить.
4. В строке меню нажмите на кнопку Удалить.

Виртуальный Сервер администрирования удален.