Выключение передачи патчей и установка обновлений в изолированной сети

Вы можете выключить передачу исправлений на изолированные Сервера администрирования, например, если вы решили вывести один или несколько Серверов администрирования из изолированной сети. Таким образом вы сможете уменьшить количество исправлений и время на их загрузку.

Чтобы выключить передачу исправлений на изолированные Серверы администрирования:

1. Если вы хотите вывести из изоляции все Серверы администрирования, в свойствах Сервера администрирования с доступом в интернет удалите пути к предполагаемым папкам для патчей и список необходимых обновлений. Если вы хотите, чтобы выбранные Серверы администрирования находились в изолированной сети, пропустите этот шаг.

   Запустите командную строку и измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag находится в директории, в которой установлен Сервер администрирования. По умолчанию задан путь /opt/kaspersky/ksc64/sbin.

   Выполните следующие команды в командной строке:

   • Чтобы удалить путь к папке с патчами:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

   • Чтобы удалить путь к папке со списком необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

2. Перезапустите службу Сервера администрирования с доступом в интернет, если вы удалили пути к папкам.
3. В свойствах каждого изолированного Сервера администрирования, который вы хотите вывести из изоляции, удалите пути к папкам для патчей и список необходимых обновлений.

   Выполните следующие команды в командной строке под учетной записью с правами root:

   • Чтобы удалить путь к папке с патчами:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

   • Чтобы удалить путь к папке со списком необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

4. Перезапустите службу каждого Сервера администрирования, на котором вы удалили пути к папкам.

Если вы перенастроили Сервер администрирования с выходом в интернет, патчи больше не будут передаваться через Kaspersky Security Center Linux.

Если вы перенастроили только определенные Серверы администрирования и удалили их из изолированной сети, они больше не будут получать патчи через Kaspersky Security Center Linux. Только те Серверы администрирования, которые остаются в изолированной сети, будут продолжать получать исправления.

Если вы хотите в будущем приступить к закрытию уязвимостей на отключенных изолированных Серверах администрирования, вам необходимо настроить эти Серверы администрирования и Сервер администрирования с доступом в интернет еще раз.

См. также: Сценарий: закрытие уязвимостей в приложениях сторонних производителей в изолированной сети О закрытии уязвимостей в приложениях сторонних производителей в изолированной сети

В начало