禁用在隔离网络中传输补丁和安装更新

例如，如果您决定将一台或多台管理服务器从隔离网络中移出，您可以禁用向隔离的管理服务器传输补丁。这样，您可以减少补丁的数量和下载所用的时间。

要禁用将补丁传输给隔离的管理服务器：

1. 如果要将所有管理服务器解除隔离，请在可访问互联网的管理服务器的属性中删除用于补丁和所需更新列表的文件夹路径。如果要在隔离网络中保留一些管理服务器，请跳过此步骤。

   运行命令行，然后将当前目录更改为包含 klscflag 实用程序的目录。klscflag 实用程序位于安装管理服务器的目录中。默认安装路径为/opt/kaspersky/ksc64/sbin。

   在命令行中执行以下命令：

   • 要删除补丁文件夹的路径：

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

   • 要删除所需更新列表的文件夹的路径：

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

2. 如果删除了文件夹路径，请在可访问互联网的管理服务器上重启服务。
3. 在要从隔离网络中移除的每个隔离管理服务器的属性中，删除用于补丁和所需更新列表的文件夹路径。

   在拥有 root 权限的账户下，在命令行中运行以下命令：

   • 要删除补丁文件夹的路径：

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

   • 要删除所需更新列表的文件夹的路径：

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

4. 重启已删除文件夹路径的每个管理服务器的服务。

如果您重新配置了可访问互联网的管理服务器，补丁将不再通过 Kaspersky Security Center Linux 传输。

如果您仅重新配置了特定的管理服务器并将其从隔离网络中移除，它们将不再通过 Kaspersky Security Center Linux 接收补丁。只有仍位于隔离网络内的管理服务器才会继续接收补丁。

如果在将来要开始修复已禁用的隔离管理服务器上的漏洞，您必须再次配置这些管理服务器和具有互联网权限的管理服务器。

另请参阅： 方案：修复隔离网络中的第三方软件漏洞 关于修复隔离网络中的第三方软件漏洞

页顶