Передача исправлений и установка обновлений в изолированной сети

После того, как настройка Серверов администрирования закончена, вы можете переносить патчи с необходимыми обновлениями с Сервера администрирования, имеющего доступ интернет, на изолированные Серверы администрирования. Вы можете передавать и устанавливать обновления с нужной вам частотой, например, один или несколько раз в день.

Съемный диск, например, внешний диск, необходим, для переноса патчей и списка необходимых обновлений между Серверами администрирования. Убедитесь, что внешний диск имеет достаточно места для загрузки и хранения патчей.

Процесс передачи патчей и списка необходимых обновлений показан на рисунке и описан ниже:

Каждый изолированный Сервер администрирования формирует актуальный список обновлений, которые необходимо установить на управляемые устройства. Этот список переносится с изолированного Сервера администрирования на выделенный Сервер администрирования с доступом в интернет с помощью внешнего устройства.

Процесс передачи патчей и списка необходимых обновлений между Сервером администрирования с доступом в интернет и изолированными Серверами администрирования

Чтобы установить обновления и закрыть уязвимости на управляемых устройствах, подключенных к изолированным Серверам администрирования:

  1. Запустите задачу Установка требуемых обновлений и закрытие уязвимостей, если она еще не запущена.
  2. Подключите внешний диск к любому изолированному Серверу администрирования.
  3. Создайте на внешнем диске две папки: одну для списка необходимых обновлений и одну для патчей. Названия папок могут быть любыми.

    Если вы создали эти папки ранее, очистите их.

  4. Скопируйте список необходимых обновлений с каждого изолированного Сервера администрирования и вставьте этот список в папку для списка необходимых обновлений на внешнем диске.

    В результате вы объединяете все списки, полученные со всех изолированных Серверов администрирования, в одну папку. В этой папке должны находиться бинарные файлы с идентификаторами патчей, необходимых для всех изолированных Серверов администрирования.

  5. Подключите внешний диск к Серверу администрирования с доступом в интернет.
  6. Скопируйте список необходимых обновлений с внешнего диска и вставьте этот список в папку для списка необходимых обновлений на Сервере администрирования с доступом в интернет.

    Все необходимые патчи автоматически загружаются из интернета в папку патчей на Сервере администрирования. Это может занять несколько часов.

  7. Убедитесь, что все необходимые патчей загружены. Для этого можно выполнить одно из следующих действий:
    • Проверьте папку на наличие патчей на Сервере администрирования с доступом в интернет. Все исправления, которые были указаны в списке необходимых обновлений, должны быть загружены в нужную папку. Это удобнее, если требуется небольшое количество исправлений.
    • Подготовьте специальный скрипт, например, shell-скрипт. Если вы получите большое количество патчи, то будет сложно самостоятельно проверить, что все исправления загружены. В таких случаях лучше автоматизировать проверку.
  8. Скопируйте патчи с Сервера администрирования с доступом в интернет и вставьте их в соответствующую папку на внешнем диске.
  9. Перенесите исправления на каждый изолированный Сервер администрирования. Поместите патчи в специальную папку для них.

В результате каждый изолированный Сервер администрирования формирует актуальный список обновлений, необходимых для управляемых устройств, подключенных к текущему Серверу администрирования. После получения списка необходимых обновлений Сервер администрирования загружает из интернета патчи. При появлении этих патчей на изолированных Серверах администрирования задача Установка требуемых обновлений и закрытие уязвимостей обрабатывает патчи. Таким образом, на управляемые устройства устанавливаются обновления и закрываются уязвимости в приложениях сторонних производителей.

При выполнении задачи Установка требуемых обновлений и закрытие уязвимостей не перезагружайте устройство Сервера администрирования и не запускайте задачу Резервное копирование данных Сервера администрирования (это также вызовет перезагрузку). В результате задача Установка требуемых обновлений и закрытие уязвимостей прерывается, а обновления не устанавливаются. В этом случае вам необходимо перезапустить эту задачу вручную или дождаться запуска задачи по настроенному расписанию.

См. также:

Сценарий: закрытие уязвимостей в приложениях сторонних производителей в изолированной сети

О закрытии уязвимостей в приложениях сторонних производителей в изолированной сети

В начало