Übertragen von Patches und Installieren von Updates in einem isolierten Netzwerk deaktivieren
Sie können die Übertragung von Patches an isolierten Administrationsservern deaktivieren. Dies kann nützlich sein, wenn Sie einen oder mehrere Administrationsserver aus dem isolierten Netzwerk herausnehmen möchten. Sie können dadurch die Anzahl der Patches und die Zeit für deren Download reduzieren.
So deaktivieren Sie die Übertragung von Patches an isolierte Administrationsserver:
- Wenn Sie alle Administrationsserver aus der Isolation entfernen möchten, löschen Sie in den Eigenschaften des Administrationsservers mit Internetzugang die Pfade zu den vorgesehenen Ordnern für die Patches sowie für die Liste der erforderlichen Updates. Wenn Sie bestimmte Administrationsserver in dem isolierten Netzwerk behalten möchten, überspringen Sie diesen Schritt.
Öffnen Sie die Befehlszeile und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet "/opt/kaspersky/ksc64/sbin".
Führen Sie die folgenden Befehle in der Befehlszeile aus:
- So löschen Sie den Pfad des Ordners mit den Patches:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- So löschen Sie den Pfad des Ordners für die Liste mit erforderlichen Updates:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
- So löschen Sie den Pfad des Ordners mit den Patches:
- Wenn Sie die Pfade zu den Ordnern gelöscht haben, starten Sie den Dienst auf dem Administrationsserver mit Internetzugang neu.
- Löschen Sie in den Eigenschaften jedes isolierten Administrationsservers, den Sie aus dem isolierten Netzwerk entfernen möchten, die Pfade zu den Ordnern für die Patches und für die Liste der erforderlichen Updates.
Führen Sie die folgenden Befehle in der Befehlszeile unter einem Benutzerkonto mit Root-Rechten aus:
- So löschen Sie den Pfad des Ordners mit den Patches:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- So löschen Sie den Pfad des Ordners für die Liste mit erforderlichen Updates:
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
- So löschen Sie den Pfad des Ordners mit den Patches:
- Starten Sie den Dienst von jedem Administrationsserver neu, auf dem Sie die Pfade zu den Ordnern gelöscht haben.
Wenn Sie den Administrationsserver mit Internetzugang neu konfiguriert haben, werden keine Patches mehr über Kaspersky Security Center Linux übertragen.
Wenn Sie nur bestimmte Administrationsserver neu konfiguriert und aus dem isolierten Netzwerk entfernt haben, erhalten diese keine Patches mehr über Kaspersky Security Center Linux. Nur die Administrationsserver, die im isolierten Netzwerk verbleiben, erhalten weiterhin Patches.
Wenn Sie zukünftig die Behebung von Schwachstellen auf deaktivierten isolierten Administrationsservern aktivieren möchten, müssen Sie diese Administrationsserver und den Administrationsserver mit Internetzugang erneut konfigurieren.