分離されたネットワークでのパッチの送信とアップデートのインストールを無効にする

分離されたネットワークから 1 つまたはそれ以上のサーバーを取り出すことにした場合など、分離された管理サーバーでパッチの送信を無効にすることができます。このように、パッチの数とそれらをダウンロードする時間を削減することができます。

分離された管理サーバーでパッチの転送を無効にするには:

  1. 管理サーバーを分離状態から取り出すには、インターネットに接続できる管理サーバーのプロパティで、パッチのフォルダーと必要なアップデートのリストからパスを削除してください。分離されたネットワークに管理サーバーをそのまま置いておくには、この手順を省略してください。

    Windows コマンドプロンプトを管理者権限で実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているフォルダーにあります。既定のインストールパス:<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。

    コマンドプロンプトで次のコマンドを入力します:

    • パッチのフォルダーのパスを削除するには:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

    • 必要なアップデートのリストのフォルダーのパスを削除するには:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

  2. 管理サーバーのフォルダーのパスを削除した場合はこの管理サーバーサービスを再起動してください。
  3. 分離状態から取り出すすべての管理サーバーのプロパティで、パッチのフォルダーのパスと必要なアップデートのリストのフォルダーのパスを削除してください。

    管理者権限を使用し、Windows コマンドプロンプトで次のコマンドを入力します:

    • パッチのフォルダーのパスを削除するには:

      klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

    • 必要なアップデートのリストのフォルダーのパスを削除するには:

      klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

  4. フォルダーのパスを削除したすべての管理サーバーのサービスを再起動します。

インターネットにアクセス可能な管理サーバーを再設定すると、Kaspersky Security Center を介してパッチを受信することはなくなります。たとえば、一部の分離された管理サーバーのみを再設定し、それらの一部を分離されたネットワークから削除すると、残りの分離された管理サーバーのパッチのみを受け取ることになります。

将来、無効になっている分離された管理サーバーの脆弱性の修正を開始する場合は、もう一度これらの管理サーバーとインターネットにアクセスできる管理サーバーを構成する必要があります。

関連項目:

シナリオ:分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正

分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正について

ページのトップに戻る