تكوين خوادم الإدارة المعزولة لإصلاح الثغرات الأمنية في شبكة معزولة

22 فبراير 2024

ID 230777

بعد الانتهاء من تكوين خادم الإدارة مع الوصول إلى الإنترنت، قم بإعداد كل خادم إدارة معزول في شبكتك، حتى تتمكن من إصلاح الثغرات الأمنية وتثبيت التحديثات على الأجهزة المدارة المتصلة بخوادم الإدارة المعزولة.

لتكوين خوادم الإدارة المعزولة، قم بتنفيذ الإجراءات التالية على كل خادم إدارة:

  1. قم بتنشيط مفتاح الترخيص لميزة إدارة الثغرات الأمنية والتصحيحات (VAPM).
  2. أنشئ مجلدين على القرص المثبت عليه خادم الإدارة:
    • المجلد الذي ستظهر فيه قائمة التحديثات المطلوبة
    • مجلد للبقع

    يمكنك تسمية هذه المجلدات بما تريد.

  3. امنح حقوق الوصول المعدلة إلى مجموعة KLAdmins في المجلدات التي تم إنشاؤها، باستخدام الأدوات الإدارية القياسية لنظام التشغيل.
  4. استخدم الأداة المساعدة klscflag لكتابة المسارات إلى المجلدات في خصائص خادم الإدارة.

    قم بتشغيل موجه الأوامر في Windows باستخدام حقوق المسؤول، ثم قم بتغيير الدليل الحالي إلى الدليل الذي يحتوي على الأداة المساعدة klscflag. توجد الأداة المساعدة klscflag في المجلد حيث تم تثبيت خادم الإدارة. مسار التثبيت الافتراضي هو <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.‏

  5. أدخل الأمر التالي في موجه أوامر Windows:‏
    • لتعيين المسار إلى مجلد التصحيحات:

      klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<المسار إلى المجلد>"

    • لتعيين مسار المجلد للحصول على قائمة بالتحديثات المطلوبة:

      klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<المسار الخاص بالمجلد>"

    مثال: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "‎C:\FolderForPatches"

  6. [اختياري] استخدم الأداة المساعدة klscflag لتحديد عدد المرات التي يجب أن يتحقق فيها خادم الإدارة المعزول من التصحيحات الجديدة:

    klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <القيمة بالثواني>

    القيمة الافتراضية هي 120 ثانية.

    Example:‏ klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150

  7. [اختياري] استخدم الأداة المساعدة klscflag لحساب تجزئات SHA-256 للتصحيحات:

    klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1

    إذا قمت بإدخال هذا الأمر ، يمكنك التأكد من أن التصحيحات لم يتم تعديلها أثناء نقلها إلى خادم الإدارة المعزول وأنك قد تلقيت التصحيحات الصحيحة التي تحتوي على التحديثات المطلوبة.

    افتراضيًا، لا يحسب Kaspersky Security Center تجزئة SHA-256 للتصحيحات. إذا قمت بتمكين هذا الخيار، فبعد أن يتلقى خادم الإدارة المعزول التصحيحات، يحسب Kaspersky Security Center تجزئاتها ويقارن القيم المكتسبة مع التجزئات المخزنة في قاعدة بيانات خادم الإدارة. إذا لم تتطابق التجزئة المحسوبة مع التجزئة في قاعدة البيانات، فسيحدث خطأ وسيتعين عليك استبدال التصحيحات غير الصحيحة.

  8. قم بإنشاء مهمة بحث عن الثغرات الأمنية والتحديثات المطلوبة وتعيين جدول المهام.‏ قم بتشغيل المهمة إذا كنت تريد تشغيلها في وقت أبكر مما هو محدد في جدول المهام.
  9. قم بإعادة تشغيل خدمة خادم الإدارة.

بعد تكوين جميع خوادم الإدارة، يمكنك نقل التصحيحات وقوائم التحديثات المطلوبة، وإصلاح الثغرات الأمنية بالبرامج الناجمة عن جهات خارجية على الأجهزة المدارة في الشبكة المعزولة.

انظر أيضًا:

السيناريو: إصلاح الثغرات الأمنية لبرامج الجهات الخارجية في شبكة معزولة

السيناريو: إصلاح الثغرات الأمنية لبرامج الجهات الخارجية في شبكة معزولة

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.