Configuration du Serveur d'administration avec accès à Internet pour corriger les vulnérabilités dans un réseau isolé

Pour préparer la correction des vulnérabilités et la transmission des correctifs dans un réseau isolé, configurez d'abord le Serveur d'administration avec un accès à Internet, puis configurer des Serveurs d'administration isolés.

Pour configurer le Serveur d'administration avec accès à Internet :

  1. Créez deux dossiers sur un disque où le Serveur d'administration est installé :
    • Dossier pour la liste des mises à jour requises
    • Dossier pour les correctifs

    Vous pouvez nommer ces dossiers comme vous souhaitez.

  2. Accordez les droits d'accès à la modification au groupe KLAdmins dans les dossiers créés, en utilisant les outils d'administration standard du système d'exploitation.
  3. Utilisez l'utilitaire klscflag pour écrire les chemins d'accès aux dossiers dans les propriétés du Serveur d'administration.

    Exécutez l'invite de commande Windows en utilisant les droits d'administrateur, puis remplacez votre répertoire actuel par celui contenant l'utilitaire klscflag. L'utilitaire klsclag se trouve dans le dossier dans lequel le Serveur d'administration est installé. Chemin d'installation par défaut est <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

  4. Saisissez les commandes suivantes à l'invite de commande Windows :
    • Pour définir le chemin d'accès au dossier des correctifs :

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<path to the folder>"

    • Pour définir le chemin d'accès au dossier pour la liste des mises à jour requises :

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<path to the folder>"

    Exemple : klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

  5. [Facultatif] Utilisez l'utilitaire klscflag pour spécifier la fréquence à laquelle le Serveur d'administration doit vérifier les nouvelles demandes de correctif :

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <value in seconds>

    La valeur par défaut est égale à 120 secondes.

    Exemple : klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

  6. Relancez le service du Serveur d'administration.

Le Serveur d'administration avec accès à Internet est maintenant prêt à télécharger et à transmettre les mises à jour aux Serveurs d'administration isolés. Avant de commencer à corriger les vulnérabilités, configurez des Serveurs d'administration isolés.

Voir également :

Scénario : Correction des vulnérabilités des logiciels tiers dans un réseau isolé

À propos de la correction des vulnérabilités des logiciels tiers dans un réseau isolé

Haut de page