Der Prozess zum Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk ist in der Abbildung dargestellt und nachfolgend beschrieben. Sie können diesen Vorgang regelmäßig wiederholen.
Der Prozess zur Übertragung der Patches und der Liste mit erforderlichen Updates zwischen dem Administrationsserver mit Internetzugang und den isolierten Administrationsservern
Jeder vom Internet isolierte Administrationsserver (im Folgenden als isolierter Administrationsserver bezeichnet) erstellt eine Liste der Updates, die auf den verwalteten Geräten installiert werden müssen, die mit diesem Administrationsserver verbunden sind. Die Liste der erforderlichen Updates wird in einem bestimmten Ordner gespeichert und enthält eine Reihe von Binärdateien. Jede Datei hat einen Namen, der die ID des Patches mit dem erforderlichen Update enthält. Folglich verweist jede Datei in der Liste auf einen bestimmten Patch.
Durch die Verwendung eines externen Gerätes übertragen Sie die Liste mit erforderlichen Updates vom isolierten Administrationsserver auf den zugewiesenen Administrationsserver mit Internetzugang. Anschließend lädt der zugewiesene Administrationsserver Patches aus dem Internet herunter und legt sie in einem separaten Ordner ab.
Wenn alle Patches heruntergeladen sind und sich in dem dafür vorgesehenen Ordner befinden, verschieben Sie die Patches auf all jene isolierten Administrationsserver, von denen Sie eine Liste mit erforderlichen Updates entnommen haben. Sie speichern die Patches in einem eigens dafür auf dem isolierten Administrationsserver erstellten Ordner. Auf diese Weise führt die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen Patches aus und installiert Updates auf den verwalteten Geräten der isolierten Administrationsserver.