Scenariusz: Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Możesz instalować aktualizacje i eliminować luki w oprogramowaniu innych firm zainstalowanym na zarządzanych urządzeniach w odizolowanej sieci. Takie sieci obejmują serwery administracyjne i podłączone do nich zarządzane urządzenia, które nie mają dostępu do Internetu. Aby naprawić luki w takiej sieci, potrzebujesz serwera administracyjnego połączonego z Internetem. Następnie będzie można pobierać poprawki z aktualizacjami przy użyciu serwera administracyjnego z dostępem do Internetu i przesyłać poprawki do odizolowanych serwerów administracyjnych.

Możesz pobrać aktualizacje oprogramowania innych firm wydane przez dostawców oprogramowania, ale nie możesz pobierać aktualizacji oprogramowania firmy Microsoft na odizolowanych serwerach administracyjnych przy użyciu Kaspersky Security Center.

Aby dowiedzieć się, jak działa proces naprawiania luk w odizolowanej sieci, zapoznaj się z opisem i schematem tego procesu.

Wymagania wstępne

Zanim zaczniesz, wykonaj następujące czynności:

  1. Przydziel jedno urządzenie do łączenia się z internetem i pobierania poprawek. To urządzenie będzie liczone jako Serwer administracyjny z dostępem do internetu.
  2. Zainstaluj Kaspersky Security Center, w wersji co najmniej 14, na następujących urządzeniach:
    • Przydzielone urządzenie, które będzie pełnić rolę serwera administracyjnego z dostępem do Internetu
    • Izolowane urządzenia, które będą działać jako izolowane od Internetu serwery administracyjne (zwane dalej odizolowanymi serwerami administracyjnymi)
  3. Upewnij się, że każdy Serwer administracyjny ma: wystarczająco dużo miejsca na dysku do pobierania i przechowywania aktualizacji i poprawek.

Etapy

Instalowanie aktualizacji i eliminowanie luk w zabezpieczeniach oprogramowania firm trzecich na zarządzanych urządzeniach izolowanych serwerów administracyjnych obejmuje następujące etapy:

  1. Konfigurowanie serwera administracyjnego z dostępem do Internetu

    Przygotuj swój Serwer administracyjny z dostępem do Internetu do obsługi żądań dotyczących wymaganych aktualizacji oprogramowania innych firm i pobierania poprawek.

  2. Konfigurowanie izolowanych Serwerów administracyjnych

    Przygotuj odizolowane serwery administracyjne, dzięki czemu mogą tworzyć listy wymaganych aktualizacji i obsługiwać poprawki pobrane przez serwer administracyjny z dostępem do Internetu. Po skonfigurowaniu odizolowane serwery administracyjne nie próbują już pobierać poprawek z Internetu. Zamiast tego uzyskują aktualizacje przez poprawki.

  3. Przesyłanie poprawek i instalowanie aktualizacji na odizolowanych serwerach administracyjnych

    Po zakończeniu konfigurowania serwerów administracyjnych możesz: przesyłać wymagane listy aktualizacji i poprawki pomiędzy serwerem administracyjnym z dostępem do Internetu a odizolowanymi serwerami administracyjnymi. Następnie aktualizacje z poprawek zostaną zainstalowane na zarządzanych urządzeniach przy użyciu zadania Zainstaluj wymagane aktualizacje i napraw luki.

Wyniki

W ten sposób uaktualnienia oprogramowania firm trzecich są przesyłane do odizolowanych serwerów administracyjnych i instalowane na podłączonych zarządzanych urządzeniach za pomocą Kaspersky Security Center. Wystarczy raz skonfigurować serwery administracyjne, a potem możesz otrzymywać aktualizacje tak często, jak potrzebujesz, na przykład raz lub kilka razy dziennie.

Zobacz również:

Wyłączanie możliwości przesyłania poprawek i instalowania aktualizacji w odizolowanej sieci

Przejdź do góry