分離されたネットワークで脆弱性の修正およびパッチの送信を準備するには、最初にインターネットにアクセス可能な管理サーバーを設定し、次に分離された管理サーバーを設定します。
インターネットにアクセス可能な管理サーバーを設定するには:
これらのフォルダーには好きな名前を付けることができます。
Windows コマンドプロンプトを管理者権限で実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているフォルダーにあります。既定のインストールパス:<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<フォルダーのパス
>"
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<フォルダーのパス
>"
例:klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v
<頻度の値(秒)
>
既定値は 120 秒です。
例:klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150
スケジュールで指定されているよりも早く実行したい場合は、手動でタスクを実行します。タスクを開始する順序は重要です。脆弱性の修正タスクは、脆弱性とアプリケーションのアップデートの検索タスクを完了した後に実行する必要があります。
これで、インターネットにアクセス可能な管理サーバーで、アップデートをダウンロードして分離された管理サーバーに送信する準備が整いました。脆弱性の修正を開始する前に、 分離された管理サーバーを設定してください。