Administrationsserver mit Internetzugang konfigurieren, um Schwachstellen in einem isolierten Netzwerk zu schließen

Um das Schließen von Schwachstellen und Übertragen von Patches in einem isolierten Netzwerk vorzubereiten, müssen Sie zunächst den Administrationsserver mit Internetzugang konfigurieren und anschließend die isolierten Administrationsserver konfigurieren.

So konfigurieren Sie einen Administrationsserver mit Internetzugang:

1. Erstellen Sie zwei Ordner auf einer Festplatte, auf welcher der Administrationsserver installiert ist:
   • Einen Ordner für die Liste mit erforderlichen Updates
   • Ordner für Patches

   Sie können diese Ordner beliebig benennen.

2. Gewähren Sie in den erstellten Ordnern unter Verwendung der Standardverwaltungstools des Betriebssystems der Gruppe KLAdmins die Berechtigung zum Ändern.
3. Verwenden Sie das Dienstprogramm "klscflag", um die Pfade zu diesen Ordnern in den Eigenschaften des Administrationsservers festzulegen.

   Führen Sie die Windows-Eingabeaufforderung als Administrator aus und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet "<Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center".

4. Geben Sie die folgenden Befehle in die Windows-Eingabeaufforderung ein:
   • So legen Sie den Pfad zum Patch-Ordner fest:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<Pfad zum Ordner>"

   • So legen Sie den Pfad zum Ordner für die Liste mit erforderlichen Updates fest:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<Pfad zum Ordner>"

   Beispiel: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -ts -v "C:\OrdnerFürPatches"

5. Verwenden Sie bei Bedarf das Tool "klscflag", um anzugeben, wie oft der Administrationsserver nach neuen Patch-Anforderungen suchen soll:

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <Wert in Sekunden>

   Standardmäßig ist der Wert auf 120 Sekunden eingestellt.

   Beispiel: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. Erstellen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates, um Informationen über Patches für Drittanbieter-Software abzurufen, die auf den verwalteten Geräten installiert ist, und legen Sie anschließend den Aufgabenzeitplan fest.
7. Erstellen Sie die Aufgabe Schwachstellen schließen, um Patches anzugeben, die zum Schließen für Schwachstellen in Drittanbieter-Software verwendet werden, und legen Sie anschließend den Aufgabenzeitplan fest.

   Starten Sie die Aufgaben manuell, wenn Sie diese früher ausführen möchten, als im Zeitplan angegeben. Die Ausführungsreihenfolge der Aufgaben ist wichtig. Die Aufgabe Schwachstellen schließen muss ausgeführt werden, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates ausgeführt wurde.

8. Starten Sie den Dienst des Administrationsservers neu.

Der Administrationsserver mit Internetzugang ist jetzt bereit, Updates herunterzuladen und an isolierte Administrationsserver zu übertragen. Bevor Sie mit dem Schließen von Schwachstellen beginnen, müssen Sie die isolierten Administrationsserver konfigurieren.

Siehe auch: Szenario: Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk Über das Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk

Nach oben