Szenario: Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk

Sie können Updates installieren und Schwachstellen in Programmen von Drittanbietern beheben, die auf den verwalteten Geräten in einem isolierten Netzwerk installiert sind. Solche Netzwerke umfassen sowohl Administrationsserver als auch die mit ihnen verbundenen verwalteten Geräte ohne Internetzugang. Um in so einer Art von Netzwerk Schwachstellen zu schließen, benötigen Sie einen Administrationsserver, der mit dem Internet verbunden ist. Anschließend können Sie Patches (erforderliche Updates) über den Administrationsserver mit Internetzugang herunterladen und diese im nächsten Schritt an isolierte Administrationsserver übertragen.

Mittels Kaspersky Security Center können Sie von Softwareherstellern veröffentlichte Drittanbieter-Software-Updates herunterladen, aber keine Updates für Microsoft-Software auf isolierte Administrationsserver.

Um zu erfahren, wie der Prozess zum Schließen von Schwachstellen in einem isolierten Netzwerk abläuft, lesen Sie sich die Beschreibung und das Schema dieses Prozesses durch.

Erforderliche Vorrausetzungen

Führen Sie vor dem Start Folgendes durch:

1. Weisen Sie ein Gerät für die Verbindung mit dem Internet und das Herunterladen von Patches zu. Dieses Gerät wird als Administrationsserver mit Internetzugang angesehen.
2. Installieren Sie Kaspersky Security Center Version 14 oder höher auf den folgenden Geräten:
   • Zugewiesenes Gerät, welches als Administrationsserver mit Internetzugang fungiert
   • Isolierte Geräte, welche als Administrationsserver fungieren, die vom Internet isoliert sind (im Folgenden als isolierte Administrationsserver bezeichnet)
3. Stellen Sie sicher, dass jeder Administrationsserver über ausreichend Speicherplatz zum Herunterladen und Speichern der Updates und Patches verfügt.

Schritte

Das Installieren von Updates und das Schließend von Schwachstellen in Programmen von Drittanbietern auf den verwalteten Geräten isolierter Administrationsserver umfasst die folgenden Phasen:

1. Konfiguration des Administrationsservers mit Internetzugang

   Bereiten Sie Ihren Administrationsserver mit Internetzugang vor, um Anfragen zu erforderlichen Software-Updates von Drittanbietern zu bearbeiten und Patches herunterzuladen.

2. Konfiguration der isolierten Administrationsserver

   Bereiten Sie Ihre isolierten Administrationsserver vor, damit diese regelmäßig Listen mit erforderlichen Updates erstellen können und die Patches verwenden, die vom Administrationsserver mit Internetzugang heruntergeladen wurden. Nach der Konfiguration versuchen die isolierten Administrationsserver nicht mehr, Patches aus dem Internet herunterzuladen. Stattdessen erhalten sie Updates mittels Patches.

3. Übertragen von Patches und Installieren von Updates auf isolierten Administrationsservern

   Nachdem Sie die Konfiguration der Administrationsserver abgeschlossen haben, können Sie die Übertragung der Listen mit erforderlichen Updates und Patches zwischen Administrationsserver mit Internetzugang und isolierten Administrationsservern vornehmen. Anschließend werden unter Verwendung der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die Updates der Patches auf den verwalteten Geräten installiert.

Ergebnisse

Als Ergebnis werden die Software-Updates von Drittanbietern auf isolierte Administrationsserver übertragen und mithilfe von Kaspersky Security Center auf den verbundenen verwalteten Geräten installiert. Es ist ausreichend, die Administrationsserver einmal zu konfigurieren. Anschließend können Sie Updates beliebig oft erhalten, beispielsweise ein- oder mehrmals am Tag.