Transmission des correctifs et installation des mises à jour dans un réseau isolé

Après avoir terminé la configuration des Serveurs d'administration, vous pouvez transférer des correctifs contenant les mises à jour nécessaires du Serveur d'administration avec accès à Internet vers des Serveurs d'administration isolés. Vous pouvez transmettre et installer des mises à jour aussi souvent que nécessaire, par exemple, une ou plusieurs fois par jour.

Vous avez besoin d'un appareil externe, tel qu'un lecteur amovible, pour transférer les correctifs et la liste des mises à jour nécessaires entre les Serveurs d'administration. Par conséquent, assurez-vous que l'appareil externe a suffisamment d'espace disque pour télécharger et stocker les correctifs.

Le processus de transmission des correctifs et la liste des mises à jour requises sont illustrés dans la figure et sont décrits ci-dessous :

Chaque Serveur d'administration isolé crée une liste des mises à jour à installer sur les appareils administrés. Cette liste est transférée du Serveur d'administration isolé vers le Serveur d'administration attribué avec accès à Internet par un appareil externe.

Le processus de transmission des correctifs et la liste des mises à jour nécessaires entre le Serveur d'administration avec accès à Internet et les Serveurs d'administration isolés

Pour installer les mises à jour et corriger les vulnérabilités sur les appareils administrés connectés aux Serveurs d'administration isolés :

  1. Lancez la tâche Installation des mises à jour requises et correction des vulnérabilités si elle n'est pas encore en cours d'exécution.
  2. Connectez un appareil externe à n'importe quel Serveur d'administration isolé.
  3. Créez deux dossiers sur l'appareil externe : un pour la liste des mises à jour requises et un pour les correctifs. Vous pouvez nommer ces dossiers comme vous souhaitez.

    Si vous avez créé ces dossiers précédemment, effacez-les.

  4. Copiez la liste des mises à jour requises de chaque Serveur d'administration isolé et collez cette liste dans le dossier de la liste des mises à jour requises sur l'appareil externe.

    Ainsi, vous réunissez toutes les listes acquises de tous les Serveurs d'administration isolés dans un seul dossier. Par conséquent, ce dossier doit contenir des fichiers binaires avec les identifiants des correctifs requis pour tous les Serveurs d'administration isolés.

  5. Connectez l'appareil externe au Serveur d'administration avec accès à Internet.
  6. Copiez la liste des mises à jour requises à partir de l'appareil externe et collez cette liste dans le dossier de la liste des mises à jour requises sur le Serveur d'administration avec accès Internet.

    Tous les correctifs requis sont automatiquement téléchargés depuis Internet dans le dossier des correctifs sur le Serveur d'administration. Cela peut prendre plusieurs heures.

  7. Assurez-vous que tous les correctifs requis sont téléchargés. Pour ce faire, vous pouvez effectuer une des actions suivantes :
    • Vérifiez le dossier des correctifs sur le Serveur d'administration avec accès à Internet. Tous les correctifs spécifiés dans la liste des mises à jour requises doivent être téléchargés dans un dossier nécessaire. Ceci est plus pratique si un petit nombre de correctifs est requis.
    • Préparez un script spécial, par exemple un script shell. Si vous obtenez un grand nombre de correctifs, il sera difficile de vérifier par vous-même que tous les correctifs ont été téléchargés. Dans de tels cas, il est préférable d'automatiser le contrôle.
  8. Copiez les correctifs depuis le Serveur d'administration avec accès Internet et collez-les dans le dossier correspondant sur votre appareil externe.
  9. Transférez les correctifs sur chaque Serveur d'administration isolé. Mettez les correctifs dans un dossier spécifique pour eux.

Par conséquent, chaque Serveur d'administration isolé crée une liste réelle des mises à jour qui sont nécessaires pour les appareils administrés connectés au Serveur d'administration actuel. Une fois que le Serveur d'administration avec accès à Internet a reçu la liste des mises à jour requises, le Serveur d'administration télécharge les correctifs depuis Internet. Lorsque ces correctifs apparaissent sur des Serveurs d'administration isolés, la tâche Installation des mises à jour requises et correction des vulnérabilités gère les correctifs. Ainsi, les mises à jour sont installées sur les appareils administrés et les vulnérabilités des logiciels tiers sont corrigées.

Lorsque la tâche Installation des mises à jour requises et correction des vulnérabilités est en cours d'exécution, ne redémarrez pas l'appareil du Serveur d'administration et n'exécutez pas la tâche Sauvegarde des données du Serveur d'administration (cela entraînera également un redémarrage). Par conséquent, la tâche Installation des mises à jour requises et correction des vulnérabilités est interrompue et les mises à jour ne sont pas installées. Dans ce cas, vous devez redémarrer cette tâche manuellement ou attendre que la tâche démarre selon la planification configurée.

Voir également :

Scénario : Correction des vulnérabilités des logiciels tiers dans un réseau isolé

À propos de la correction des vulnérabilités des logiciels tiers dans un réseau isolé
Haut de page