Para preparar a correção de vulnerabilidades e transmissão de patches em uma rede isolada, primeiro configure um Servidor de Administração com acesso à Internet e, em seguida, configure os Servidores de Administração isolados.
Para configurar um Servidor de Administração com acesso à Internet:
É possível nomear essas pastas como quiser.
Execute o prompt de comando do Windows usando direitos de administrador e altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado na pasta onde o Servidor de Administração está instalado. O caminho de instalação padrão é <Disco>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<caminho para a pasta
>"
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<caminho para a pasta
>"
Exemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v
<valor em segundos
>
O valor padrão é de 120 segundos.
Exemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150
Execute a tarefa manualmente se desejar que ela seja executada antes do especificado no agendamento. A ordem em que as tarefas são iniciadas é importante. A tarefa Corrigir vulnerabilidades deve ser executada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.
Agora, o Servidor de Administração com acesso à Internet está pronto para baixar e transmitir as atualizações para os Servidores de Administração isolados. Antes de começar a corrigir as vulnerabilidades, configurar os Servidores de Administração isolados.