Configuration du Serveur d'administration avec accès à Internet pour corriger les vulnérabilités dans un réseau isolé

Pour préparer la correction des vulnérabilités et la transmission des correctifs dans un réseau isolé, il convient d'abord de configurer le Serveur d'administration avec un accès à Internet, puis de configurer des Serveurs d'administration isolés.

Pour configurer le Serveur d'administration avec accès à Internet :

1. Créez deux dossiers sur le disque où le Serveur d'administration est installé :
   • Dossier pour la liste des mises à jour requises
   • Dossier pour les correctifs

   Vous pouvez nommer ces dossiers comme vous le souhaitez.

2. Accordez le droit d'accès Modifier au groupe KLAdmins dans les dossiers créés, en utilisant les outils d'administration standard du système d'exploitation.
3. Utilisez l'utilitaire klscflag pour préciser les chemins d'accès aux dossiers dans les propriétés du Serveur d'administration.

   Exécutez la ligne de commande, puis remplacez votre répertoire actuel par celui contenant l'utilitaire klscflag. L'utilitaire klsclag se trouve dans le répertoire dans lequel le Serveur d'administration est installé. Le chemin d'installation par défaut est /opt/kaspersky/ksc64/sbin.

4. Exécutez les commandes suivantes dans la ligne de commande :
   • Pour définir le chemin d'accès au dossier des correctifs :

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<path to the folder>"

   • Pour définir le chemin d'accès au dossier pour la liste des mises à jour requises :

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<path to the folder>"

   Exemple : klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"

5. Si nécessaire, utilisez l'utilitaire klscflag pour spécifier la fréquence à laquelle le Serveur d'administration doit vérifier les nouvelles demandes de correctif :

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <value in seconds>

   La valeur par défaut est égale à 120 secondes.

   Exemple : klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120

6. Créez la tâche Recherche de vulnérabilités et de mises à jour requises pour obtenir des informations sur les correctifs des logiciels tiers installés sur les appareils administrés, puis définissez la planification de la tâche.
7. Créez la tâche Corriger les vulnérabilités pour spécifier les correctifs pour les logiciels tiers utilisés pour corriger les vulnérabilités, puis définissez la planification de la tâche.

   Démarrez les tâches manuellement si vous souhaitez qu'elles s'exécutent plus tôt qu'il n'est spécifié dans la planification. L'ordre de lancement des tâches est important. La tâche Corriger les vulnérabilités doit être lancée après la tâche Recherche de vulnérabilités et de mises à jour requises.

8. Relancez le service du Serveur d'administration.

Le Serveur d'administration avec accès à Internet est prêt à télécharger et à transmettre les mises à jour aux Serveurs d'administration isolés. Avant de commencer à corriger les vulnérabilités, configurez des Serveurs d'administration isolés.

Voir également : Scénario : Correction des vulnérabilités des logiciels tiers dans un réseau isolé À propos de la correction des vulnérabilités des logiciels tiers dans un réseau isolé

Haut de page