关于修复隔离网络中的第三方软件漏洞
修复隔离网络中的第三方软件漏洞的过程如下图所示。您可以定期重复此过程。
在具有互联网访问权限的管理服务器和隔离的管理服务器之间传输补丁和所需更新列表的过程
每个与互联网隔离的管理服务器(以下称为隔离的管理服务器)都会生成一个更新列表,其中的更新必须安装在与管理服务器连接的受管理设备上。此更新列表作为一组二进制文件存储在特定文件夹中,每个文件都以包含必要更新的补丁的 ID 命名。因此,列表中的每个文件都对应一个特定的补丁。
通过外部设备将所需更新列表从隔离的管理服务器传输到可访问互联网的指定管理服务器。之后,指定的管理服务器从互联网下载补丁并将其放到指定的文件夹中。
当所有补丁都下载完毕并放到指定文件夹中后,它们将被传输回获取所需更新列表的每个隔离的管理服务器。补丁保存在每个隔离的管理服务器上专门为其创建的文件夹中。
结果,“安装所需更新并修复漏洞”任务在隔离的管理服务器的受管理设备上运行补丁并安装更新。