Après avoir terminé la configuration du Serveur d'administration avec accès à Internet, préparez chaque Serveur d'administration isolé de votre réseau afin de pouvoir corriger les vulnérabilités et installer les mises à jour sur les appareils administrés connectés à des Serveurs d'administration isolés.
Pour configurer des Serveurs d'administration isolés, réalisez les actions suivantes sur chaque Serveur d'administration :
Vous pouvez nommer ces dossiers comme vous souhaitez.
Exécutez l'invite de commande Windows en utilisant les droits d'administrateur, puis remplacez votre répertoire actuel par celui contenant l'utilitaire klscflag. L'utilitaire klsclag se trouve dans le dossier dans lequel le Serveur d'administration est installé. Chemin d'installation par défaut est <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<chemin d'accès au dossier>"
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<chemin d'accès au dossier>"
Exemple : klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "C:\FolderForPatches"
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <valeur en secondes>
La valeur par défaut est égale à 120 secondes.
Exemple : klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1
Si vous saisissez cette commande, vous pouvez vous assurer que les correctifs n'ont pas été modifiés lors de leur transfert sur le Serveur d'administration isolé et que vous avez reçu les bons correctifs contenant les mises à jour requises.
Par défaut, Kaspersky Security Center ne calcule pas les hachages SHA256 des correctifs. Si vous activez cette option, après la réception des correctifs par le Serveur d'administration isolé, Kaspersky Security Center calcule leurs hachages et compare les valeurs acquises avec les hachages stockés dans la base de données du Serveur d'administration. Si le hachage calculé ne correspond pas au hachage de la base de données, l'erreur se produit et vous devez remplacer les mauvais correctifs.
Démarrez les tâches manuellement si vous souhaitez qu'elles s'exécutent plus tôt qu'il n'est spécifié dans la planification. L'ordre de lancement des tâches est important. La tâche Corriger les vulnérabilités doit être lancée après la tâche Recherche de vulnérabilités et de mises à jour requises.
Après avoir configuré tous les Serveurs d'administration, vous pouvez déplacer les correctifs et les listes de mises à jour requises et corrigez les vulnérabilités des logiciels tiers sur les appareils administrés dans le réseau isolé.