Konfigurowanie serwera administracyjnego z dostępem do internetu w celu usunięcia luk w odizolowanej sieci

Aby przygotować się na usuwanie luk i przesyłanie poprawek w izolowanej sieci, najpierw skonfiguruj serwer administracyjny z dostępem do Internetu, a następnie skonfiguruj odizolowane serwery administracyjne.

W celu skonfigurowania serwera administracyjnego z dostępem do Internetu:

1. Utwórz dwa foldery na dysku, na którym zainstalowany jest serwer administracyjny:
   • Folder z listą wymaganych aktualizacji
   • Folder na poprawki

   Możesz nazwać te foldery tak, jak chcesz.

2. Przyznaj prawa dostępu do modyfikacji do grupy KLAdmins w utworzonych folderach, korzystając ze standardowych narzędzi administracyjnych systemu operacyjnego.
3. Użyj narzędzia klscflag, aby zapisać ścieżki do folderów we właściwościach Serwera administracyjnego.

   Uruchom wiersz poleceń systemu Windows, korzystając z uprawnień administratora, a następnie zmień bieżący katalog na inny za pomocą narzędzia klscflag. Narzędzie klscflag znajduje się w folderze, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

4. Wpisz następujące polecenia w wierszu polecenia systemu Windows:
   • W celu ustawienia ścieżki do folderu dla poprawek:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<ścieżka do folderu>"

   • W celu ustawienia ścieżki do folderu dla listy wymaganych aktualizacji:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<ścieżka do folderu>"

   Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

5. W razie konieczności użyj narzędzia klscflag, aby określić, jak często Serwer administracyjny powinien sprawdzać nowe żądania poprawek:

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <wartość w sekundach>

   Domyślna wartość to 120 sekund.

   Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. Utwórz zadanie Wyszukiwanie luk i wymaganych aktualizacji aby uzyskać informacje o poprawkach oprogramowania innych firm zainstalowanych na zarządzanych urządzeniach, a następnie ustal harmonogram zadania.
7. Utwórz zadanie Napraw luki aby określić poprawki dla oprogramowania innych firm używane do naprawiania luk, a następnie ustaw harmonogram zadań.

   Uruchom zadanie ręcznie, jeśli chcesz, aby zostało uruchomione wcześniej niż jest to określone w harmonogramie zadań. Kolejność rozpoczynania zadań ma znaczenie. Napraw luki należy uruchomić po zakończeniu zadania Wyszukiwanie luk i wymaganych aktualizacji.

8. Uruchom ponownie usługę Serwera administracyjnego.

Teraz serwer administracyjny z dostępem do Internetu jest gotowy do pobierania i przesyłania aktualizacji do izolowanych serwerów administracyjnych. Zanim zaczniesz naprawiać luki, skonfiguruj izolowane serwery administracyjne.

Zobacz również: Scenariusz: Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Przejdź do góry