Konfigurowanie serwera administracyjnego z dostępem do internetu w celu usunięcia luk w odizolowanej sieci

Aby przygotować się na usuwanie luk i przesyłanie poprawek w izolowanej sieci, najpierw skonfiguruj serwer administracyjny z dostępem do Internetu, a następnie skonfiguruj odizolowane serwery administracyjne.

W celu skonfigurowania serwera administracyjnego z dostępem do Internetu:

  1. Utwórz dwa foldery na dysku, na którym zainstalowany jest serwer administracyjny:
    • Folder z listą wymaganych aktualizacji
    • Folder na poprawki

    Możesz nazwać te foldery tak, jak chcesz.

  2. Przyznaj prawa dostępu do modyfikacji do grupy KLAdmins w utworzonych folderach, korzystając ze standardowych narzędzi administracyjnych systemu operacyjnego.
  3. Użyj narzędzia klscflag, aby zapisać ścieżki do folderów we właściwościach Serwera administracyjnego.

    Uruchom wiersz poleceń systemu Windows, korzystając z uprawnień administratora, a następnie zmień bieżący katalog na inny za pomocą narzędzia klscflag. Narzędzie klscflag znajduje się w folderze, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

  4. Wpisz następujące polecenia w wierszu polecenia systemu Windows:
    • W celu ustawienia ścieżki do folderu dla poprawek:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<ścieżka do folderu>"

    • W celu ustawienia ścieżki do folderu dla listy wymaganych aktualizacji:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<ścieżka do folderu>"

    Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

  5. W razie konieczności użyj narzędzia klscflag, aby określić, jak często Serwer administracyjny powinien sprawdzać nowe żądania poprawek:

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <wartość w sekundach>

    Domyślna wartość to 120 sekund.

    Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

  6. Utwórz zadanie Wyszukiwanie luk i wymaganych aktualizacji aby uzyskać informacje o poprawkach oprogramowania innych firm zainstalowanych na zarządzanych urządzeniach, a następnie ustal harmonogram zadania.
  7. Utwórz zadanie Napraw luki aby określić poprawki dla oprogramowania innych firm używane do naprawiania luk, a następnie ustaw harmonogram zadań.

    Uruchom zadanie ręcznie, jeśli chcesz, aby zostało uruchomione wcześniej niż jest to określone w harmonogramie zadań. Kolejność rozpoczynania zadań ma znaczenie. Napraw luki należy uruchomić po zakończeniu zadania Wyszukiwanie luk i wymaganych aktualizacji.

  8. Uruchom ponownie usługę Serwera administracyjnego.

Teraz serwer administracyjny z dostępem do Internetu jest gotowy do pobierania i przesyłania aktualizacji do izolowanych serwerów administracyjnych. Zanim zaczniesz naprawiać luki, skonfiguruj izolowane serwery administracyjne.

Zobacz również:

Scenariusz: Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Przejdź do góry