Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci
Proces naprawiania luk w zabezpieczeniach oprogramowania firm trzecich w odizolowanej sieci jest przedstawiony na rysunku i opisany poniżej. Możesz okresowo powtarzać ten proces.
Proces przesyłania poprawek i lista wymaganych aktualizacji między serwerem administracyjnym z dostępem do Internetu a izolowanymi serwerami administracyjnymi
Każdy serwer administracyjny odizolowany od Internetu (zwany dalej izolowanym serwerem administracyjnym) generuje listę aktualizacji, które należy zainstalować na zarządzanych urządzeniach podłączonych do tego serwera administracyjnego. Lista wymaganych aktualizacji jest przechowywana w określonym folderze i przedstawia zestaw plików binarnych. Każdy plik ma nazwę zawierającą identyfikator poprawki z wymaganą aktualizacją. W rezultacie każdy plik na liście wskazuje konkretną poprawkę.
Używając zewnętrznego dysku, przenosisz listę wymaganych aktualizacji z izolowanego Serwera administracyjnego na przydzielony Serwer administracyjny z dostępem do Internetu. Następnie przydzielony Serwer administracyjny pobiera poprawki z Internetu i umieszcza je w osobnym folderze.
Po pobraniu wszystkich poprawek i umieszczeniu ich w specjalnym dla nich folderze, przenosisz je na każdy odizolowany Serwer administracyjny, z którego pobrałeś listę wymaganych uaktualnień. Poprawki zapisujesz do folderu utworzonego specjalnie dla nich na izolowanym Serwerze administracyjnym. W rezultacie zadanie Zainstaluj wymagane aktualizacje i napraw luki uruchamia poprawki i instaluje aktualizacje na zarządzanych urządzeniach izolowanych Serwerów administracyjnych.