Cenário: correção de vulnerabilidades de softwares de terceiros em uma rede isolada

É possível instalar as atualizações e corrigir as vulnerabilidades do software de terceiros instalado em dispositivos gerenciados em uma rede isolada. Essas redes incluem Servidores de Administração e dispositivos gerenciados conectados a eles sem acesso à Internet. Para corrigir as vulnerabilidades neste tipo de rede, será necessário um Servidor de Administração conectado à Internet. Em seguida, será possível baixar patches (atualizações necessárias) usando o Servidor de Administração com acesso à Internet e depois transmitir os patches para Servidores de Administração isolados.

É possível baixar as atualizações de softwares de terceiros emitidas por fornecedores de software, mas não é possível baixar as atualizações de software da Microsoft em Servidores de Administração isolados usando o Kaspersky Security Center.

Para saber como funciona o processo de correção de vulnerabilidades em uma rede isolada, consulte a descrição e o esquema do processo.

Pré-requisitos

Antes de começar, faça o seguinte:

1. Aloque um dispositivo para estabelecer conexão com a Internet e baixar patches. Esse dispositivo será contado como o Servidor de Administração com acesso à Internet.
2. Instale o Kaspersky Security Center, posterior à versão 14, nos seguintes dispositivos:
   • Dispositivo alocado, que atuará como Servidor de Administração com acesso à Internet
   • Dispositivos isolados, que atuarão como Servidores de Administração isolados da Internet (também chamados de Servidores de Administração isolados)
3. Certifique-se de que cada Servidor de Administração tenha espaço em disco suficiente para baixar e armazenar as atualizações e patches.

Fases

A instalação de atualizações e a correção de vulnerabilidades de softwares de terceiros em dispositivos gerenciados de Servidores de Administração isolados possuem as seguintes etapas:

1. Configuração do Servidor de Administração com acesso à Internet

   Prepare o Servidor de Administração com acesso à Internet para lidar com as solicitações de atualizações de softwares de terceiros necessárias e para fazer download de patches.

2. Configuração de Servidores de Administração isolados

   Prepare os Servidores de Administração isolados para que possam formar regularmente listas de atualizações necessárias e lidar com patches baixados pelo Servidor de Administração com acesso à Internet. Após a configuração, os Servidores de Administração isolados não tentam mais baixar os patches da Internet. Em vez disso, eles recebem atualizações por meio de patches.

3. Transmissão de patches e instalação de atualizações em Servidores de Administração isolados

   Depois de configurar os Servidores de Administração, é possível transmitir as listas de atualizações e patches necessários entre o Servidor de Administração com acesso à Internet e os Servidores de Administração isolados. Em seguida, as atualizações de patches serão instaladas em dispositivos gerenciados usando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades.

Resultados

Assim, as atualizações de softwares de terceiros são transmitidas para Servidores de Administração isolados e instaladas em dispositivos gerenciados conectados usando o Kaspersky Security Center. Basta configurar os Servidores de Administração uma vez e, depois disso, será possível obter as atualizações quantas vezes precisar, por exemplo, uma ou várias vezes por dia.

Consulte também: Desativação da opção de transmissão de patches e instalação de atualizações em uma rede isolada

Topo da página