Después de terminar de configurar el Servidor de administración con acceso a Internet, prepare cada Servidor de administración aislado en su red, para que pueda corregir vulnerabilidades e instalar actualizaciones en dispositivos administrados conectados a Servidores de administración aislados.
Para configurar los servidores de administración aislados, realice las siguientes acciones en cada Servidor de administración:
Puedes darles el nombre que desee a estas carpetas.
Ejecute el símbolo del sistema de Windows utilizando derechos de administrador y, a continuación, cambie su directorio actual al directorio con la utilidad klscflag. La utilidad klscflag se encuentra en la carpeta donde está instalado el Servidor de administración. La ruta de instalación predeterminada es <Disk>:\Archivos de programa(x86)\Kaspersky Lab\Kaspersky Security Center.
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<ruta a la carpeta
>"
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<ruta_a_la_carpeta
>"
Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "C:\FolderForPatches"
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <valor_en_segundos
>
De manera predeterminada, el valor es 120 segundos.
Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1
Al utilizar este comando, sabrá si los parches sufrieron cambios al transferirse al Servidor de administración aislado. El comando también le dará la certeza de que los parches con actualizaciones requeridas recibidos son los correctos.
De manera predeterminada, Kaspersky Security Center no calcula los hashes SHA256 de los parches. Si habilita esta opción, cuando el Servidor de administración aislado reciba parches, Kaspersky Security Center calculará los valores hash de los mismos y comparará el resultado con los valores hash almacenados en la base de datos del Servidor de administración. Si los hashes calculados no coinciden con los de la base de datos, verá un error y deberá reemplazar los parches problemáticos.
Ejecute las tareas manualmente si no quiere esperar al siguiente inicio programado. El orden en el que se inician las tareas es importante. La tarea Reparar vulnerabilidades se debe ejecutar después de finalizar la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Después de configurar todos los Servidores de administración, puede mover parches y listas de actualizaciones requeridas y reparar vulnerabilidades de software de terceros en dispositivos administrados en la red aislada.