È possibile disabilitare la trasmissione delle patch negli Administration Server isolati se, ad esempio, si decide di rimuovere uno o più Administration Server da una rete isolata. È quindi possibile ridurre il numero di patch e il tempo di download.
Per disabilitare la trasmissione delle patch agli Administration Server isolati:
Eseguire la riga dei comandi, quindi modificare la directory corrente nella directory con l'utilità klscflag. L'utilità klscflag si trova nella directory in cui è installato Administration Server. Il percorso di installazione predefinito è /opt/kaspersky/ksc64/sbin.
Eseguire i comandi seguenti nella riga di comando:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
Eseguire i seguenti comandi nella riga di comando con un account con privilegi di root:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
Se Administration Server è stato riconfigurato con l'accesso a Internet, le patch non verranno più trasmesse tramite Kaspersky Security Center Linux.
Se sono stati riconfigurati solo determinati Administration Server e rimossi dalla rete isolata, non riceveranno più le patch tramite Kaspersky Security Center Linux. Solo gli Administration Server che rimangono nella rete isolata continueranno a ricevere le patch.
Se in futuro si desidera iniziare a correggere le vulnerabilità negli Administration Server isolati disabilitati, è necessario configurare nuovamente questi Administration Server e l'Administration Server con accesso a Internet.