Szenario: Schwachstellen in Drittanbieter-Programmen in einem isolierten Netzwerk beheben

Szenario: Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk

Sie können Updates installieren und Schwachstellen in Drittanbieter-Programmen beheben, die auf den verwalteten Geräten in einem isolierten Netzwerk installiert sind. Solche Netzwerke umfassen sowohl Administrationsserver als auch die damit verbundenen verwalteten Geräte ohne Internetzugang. Um in so einer Art von Netzwerk Schwachstellen zu schließen, benötigen Sie einen Administrationsserver, der mit dem Internet verbunden ist. Anschließend können Sie Patches (erforderliche Updates) über den Administrationsserver mit Internetzugang herunterladen und diese im nächsten Schritt an isolierte Administrationsserver übertragen.

Mittels Kaspersky Security Center können Sie von Softwareherstellern veröffentlichte Drittanbieter-Software-Updates herunterladen, aber keine Updates für Microsoft-Software auf isolierte Administrationsserver.

Um zu erfahren, wie der Prozess zum Schließen von Schwachstellen in einem isolierten Netzwerk abläuft, lesen Sie sich die Beschreibung und das Schema dieses Prozesses durch.

Erforderliche Vorrausetzungen

Treffen Sie zuerst die folgenden Voraussetzungen:

Weisen Sie ein Gerät für die Verbindung mit dem Internet und das Herunterladen von Patches zu. Dieses Gerät wird als Administrationsserver mit Internetzugang angesehen.
Installieren Sie Kaspersky Security Center Version 14 oder höher auf den folgenden Geräten:
- Zugewiesenes Gerät, welches als Administrationsserver mit Internetzugang fungiert
- Isolierte Geräte, die als Administrationsserver dienen und vom Internet isoliert sind (im Folgenden "isolierte Administrationsserver" genannt)
Stellen Sie sicher, dass jeder Administrationsserver über genügend Speicherplatz zum Herunterladen und Speichern von Updates und Patches verfügt.

Schritte

Das Installieren von Updates und das Schließen von Schwachstellen in Drittanbieter-Programmen auf den verwalteten Geräten isolierter Administrationsserver umfasst die folgenden Phasen:

Konfiguration des Administrationsservers mit Internetzugang
Bereiten Sie Ihren Administrationsserver mit Internetzugang vor, um Anfragen zu erforderlichen Updates für Drittanbieter-Programme zu bearbeiten und Patches herunterzuladen.
Konfiguration der isolierten Administrationsserver
Bereiten Sie Ihre isolierten Administrationsserver vor, damit diese regelmäßig Listen mit erforderlichen Updates erstellen können und die Patches anwenden, die vom Administrationsserver mit Internetzugang heruntergeladen wurden. Nach der Konfiguration versuchen die isolierten Administrationsserver nicht mehr, Patches aus dem Internet herunterzuladen. Stattdessen erhalten sie die Updates mithilfe von Patches.
Übertragen von Patches und Installieren von Updates auf isolierten Administrationsservern
Nachdem Sie die Konfiguration der Administrationsserver abgeschlossen haben, können Sie die Übertragung der Listen mit erforderlichen Updates und Patches zwischen Administrationsserver mit Internetzugang und isolierten Administrationsservern vornehmen. Anschließend werden unter Verwendung der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die Updates der Patches auf den verwalteten Geräten installiert.

Ergebnisse

Als Ergebnis werden die Updates für Drittanbieter-Programme auf isolierte Administrationsserver übertragen und mithilfe von Kaspersky Security Center auf den verbundenen verwalteten Geräten installiert. Es ist ausreichend, die Administrationsserver einmal zu konfigurieren. Anschließend können Sie Updates beliebig oft erhalten, beispielsweise ein- oder mehrmals am Tag.

Siehe auch:

Option zum Übertragen von Patches und Installieren von Updates in einem isolierten Netzwerk deaktivieren

Nach oben