方案:修复隔离网络中的第三方软件漏洞

您可以在隔离网络中的受管理设备上安装更新和修复已安装的第三方软件的漏洞。此类网络包括管理服务器和连接到它们但没有接入互联网的受管理设备。要修复此类网络中的漏洞,您需要已连接到互联网的管理服务器。然后,您将能够使用具有互联网访问权限的管理服务器下载补丁(所需更新),然后将补丁传输到隔离的管理服务器。

您可以下载软件供应商发布的第三方软件更新,但无法在隔离的管理服务器上使用 Kaspersky Security Center 下载 Microsoft 软件更新。

要了解在隔离网络中修复漏洞的过程,请参阅此过程的描述和方案

先决条件

在开始之前,请执行以下操作:

  1. 分配一台设备用于连接互联网和下载补丁。该设备将被视为具有互联网访问权限的管理服务器。
  2. 在以下设备上安装 Kaspersky Security Center,版本不能低于 14:
    • 分配的设备,将用作具有互联网访问权限的管理服务器
    • 隔离的设备,将用作与互联网隔离的管理服务器(以下称为隔离的管理服务器)
  3. 确保每个管理服务器都有足够的磁盘空间用于下载和存储更新和补丁。

阶段

在隔离的管理服务器的受管理设备上安装更新和修复第三方软件漏洞分为以下阶段:

  1. 配置具有互联网访问权限的管理服务器

    准备具有互联网访问权限的管理服务器以处理对所需第三方软件更新的请求和下载补丁。

  2. 配置隔离的管理服务器

    准备隔离的管理服务器,让它们定期形成所需更新列表并处理通过具有互联网访问权限的管理服务器下载的补丁。配置后,隔离的管理服务器不再尝试从互联网下载补丁。相反,它们通过补丁获取更新。

  3. 在隔离的管理服务器上传输补丁和安装更新

    完成管理服务器配置后,您可以在具有互联网访问权限的管理服务器和隔离的管理服务器之间传输所需的更新列表和补丁。接下来,补丁中的更新将通过“安装所需更新并修复漏洞”任务安装到受管理设备上。

结果

这样,第三方软件更新将传输到隔离的管理服务器并通过 Kaspersky Security Center 安装到连接的受管理设备上。配置管理服务器一次就足够了,之后可以根据需要随时获取更新,例如每天一次或多次。

另请参阅:

禁用在隔离网络中传输补丁和安装更新的选项

页顶