Désactivation de la transmission des correctifs et de l'installation des mises à jour dans un réseau isolé

Vous pouvez désactiver la transmission des correctifs sur des Serveurs d'administration isolés, par exemple, si vous décidez de retirer un ou plusieurs Serveurs d'administration d'un réseau isolé. Ainsi, vous pouvez réduire le nombre de correctifs et le temps nécessaire pour les télécharger.

Pour désactiver la transmission des correctifs aux Serveurs d'administration isolés, procédez comme suit :

1. Si vous souhaitez retirer tous les Serveurs d'administration de l'isolement, supprimez, dans les propriétés du Serveur d'administration avec accès à Internet, les chemins d'accès aux dossiers destinés aux correctifs et la liste des mises à jour requises. Si vous souhaitez conserver certains Serveurs d'administration dans un réseau isolé, ignorez cette étape.

   Exécutez la ligne de commande, puis remplacez votre répertoire actuel par celui contenant l'utilitaire klscflag. L'utilitaire klsclag se trouve dans le répertoire dans lequel le Serveur d'administration est installé. Le chemin d'installation par défaut est /opt/kaspersky/ksc64/sbin.

   Exécutez les commandes suivantes dans la ligne de commande :

   • Pour supprimer le chemin d'accès au dossier des correctifs :

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

   • Pour supprimer le chemin d'accès au dossier pour une liste des mises à jour requises :

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

2. Redémarrez le service sur le Serveur d'administration avec accès à Internet si vous avez supprimé les chemins d'accès aux dossiers.
3. Dans les propriétés de chaque Serveur d'administration isolé que vous souhaitez retirer du réseau isolé, supprimez les chemins d'accès aux dossiers des correctifs et la liste des mises à jour requises.

   Sous un compte avec des privilèges root, exécutez les commandes suivantes dans la ligne de commande :

   • Pour supprimer le chemin d'accès au dossier des correctifs :

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

   • Pour supprimer le chemin d'accès au dossier pour une liste des mises à jour requises :

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

4. Redémarrez le service de chaque Serveur d'administration sur lequel vous avez supprimé les chemins d'accès aux dossiers.

Si vous avez reconfiguré le Serveur d'administration avec accès à Internet, les correctifs ne seront plus transmis via Kaspersky Security Center Linux.

Si vous n'avez reconfiguré que des Serveurs d'administration particuliers et que vous les avez supprimés du réseau isolé, ils ne recevront plus les correctifs via Kaspersky Security Center Linux. Seuls les Serveurs d'administration qui restent dans le réseau isolé continueront à recevoir les correctifs.

Si vous souhaitez commencer à corriger les vulnérabilités sur les Serveurs d'administration isolés désactivés à l'avenir, vous devez configurer ces Serveurs d'administration et le Serveur d'administration avec accès à internet encore une fois.

Voir également : Scénario : Correction des vulnérabilités des logiciels tiers dans un réseau isolé À propos de la correction des vulnérabilités des logiciels tiers dans un réseau isolé

Haut de page