Über das Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk
Der Prozess zum Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk ist nachfolgend in der Abbildung beschrieben. Sie können diesen Vorgang regelmäßig wiederholen.
Der Prozess zur Übertragung der Patches und der Liste mit erforderlichen Updates zwischen dem Administrationsserver mit Internetzugang und den isolierten Administrationsservern
Jeder vom Internet isolierte Administrationsserver (im Folgenden als isolierter Administrationsserver bezeichnet) erstellt eine Liste der Updates, die auf den verwalteten Geräten installiert werden müssen, die mit diesem Administrationsserver verbunden sind. Diese Liste mit Updates wird in einem bestimmten Ordner in Form von Binärdateien gespeichert, die jeweils nach der ID des Patches benannt sind, der das erforderliche Update enthält. Daher entspricht jede Datei in der Liste einem bestimmten Patch.
Diese Liste der erforderlichen Updates wird über ein externes Gerät vom isolierten Administrationsserver an den angegebenen Administrationsserver mit Internetzugang übertragen. Anschließend lädt der festgelegte Administrationsserver die Patches aus dem Internet herunter und legt sie in einem angegebenen Ordner ab.
Nachdem alle Patches heruntergeladen und im angegebenen Ordner abgelegt wurden, werden sie auf alle isolierten Administrationsserver zurück übertragen, von denen eine Liste mit erforderlichen Updates bezogen wurde. Die Patches werden auf allen isolierten Administrationsservern in einem eigens für sie erstellten Ordner gespeichert.
Auf diese Weise führt die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen Patches aus und installiert Updates auf den verwalteten Geräten der isolierten Administrationsserver.