Configuração do Servidor de Administração com acesso à Internet para corrigir vulnerabilidades em uma rede isolada

Para preparar a correção de vulnerabilidades e transmissão de patches em uma rede isolada, primeiro configure um Servidor de Administração com acesso à Internet e, em seguida, configure os Servidores de Administração isolados.

Para configurar um Servidor de Administração com acesso à Internet:

1. Crie duas pastas em um disco onde o Servidor de Administração estiver instalado:
   • Pasta para a lista de atualizações necessárias
   • Pasta para patches

   É possível nomear essas pastas como quiser.

2. Conceda os direitos de acesso Modificar ao grupo KLAdmins nas pastas criadas por meio das ferramentas administrativas padrão do sistema operacional.
3. Use o utilitário klscflag para gravar os caminhos para as pastas nas propriedades do Servidor de Administração.

   Execute o prompt de comando do Windows usando direitos de administrador e altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado na pasta onde o Servidor de Administração está instalado. O caminho de instalação padrão é <Disco>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

4. Digite os seguintes comandos no prompt de comando do Windows:
   • Para definir o caminho para a pasta de patches:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<caminho para a pasta>"

   • Para definir o caminho para a pasta para a lista de atualizações necessárias:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<caminho para a pasta>"

   Exemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

5. Se necessário, use o utilitário klscflag para especificar com que frequência o Servidor de Administração deve verificar novas solicitações de patch:

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <valor em segundos>

   O valor padrão é de 120 segundos.

   Exemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. Crie a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para obter informações sobre patches para o software de terceiros instalado nos dispositivos gerenciados e, em seguida, defina o agendamento da tarefa.
7. Crie a tarefa Corrigir vulnerabilidades para especificar patches para o software de terceiros usado para corrigir vulnerabilidades e, em seguida, defina o agendamento da tarefa.

   Execute a tarefa manualmente se desejar que ela seja executada antes do especificado no agendamento. A ordem em que as tarefas são iniciadas é importante. A tarefa Corrigir vulnerabilidades deve ser executada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.

8. Reinicie o serviço do Servidor de Administração.

Agora, o Servidor de Administração com acesso à Internet está pronto para baixar e transmitir as atualizações para os Servidores de Administração isolados. Antes de começar a corrigir as vulnerabilidades, configurar os Servidores de Administração isolados.

Consulte também: Cenário: correção de vulnerabilidades de softwares de terceiros em uma rede isolada Sobre a correção de vulnerabilidades de softwares de terceiros em uma rede isolada

Topo da página