Kaspersky Security Center 14

Administrationsserver mit Internetzugang konfigurieren, um Schwachstellen in einem isolierten Netzwerk zu schließen

27. Februar 2024

ID 230729

Um das Schließen von Schwachstellen und Übertragen von Patches in einem isolierten Netzwerk vorzubereiten, müssen Sie zunächst den Administrationsserver mit Internetzugang konfigurieren und anschließend die isolierten Administrationsserver konfigurieren.

So konfigurieren Sie einen Administrationsserver mit Internetzugang:

  1. Erstellen Sie zwei Ordner auf einer Festplatte, auf welcher der Administrationsserver installiert ist:
    • Einen Ordner für die Liste mit erforderlichen Updates
    • Ordner für Patches

    Sie können diese Ordner beliebig benennen.

  2. Gewähren Sie in den erstellten Ordnern unter Verwendung der Standardverwaltungstools des Betriebssystems der Gruppe KLAdmins die Berechtigung zum Ändern.
  3. Verwenden Sie das Dienstprogramm "klscflag", um die Pfade zu diesen Ordnern in den Eigenschaften des Administrationsservers festzulegen.

    Führen Sie die Windows-Eingabeaufforderung als Administrator aus und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet <Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center.

  4. Geben Sie die folgenden Befehle in die Windows-Eingabeaufforderung ein:
    • So legen Sie den Pfad zum Patch-Ordner fest:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<Pfad zum Ordner>"

    • So legen Sie den Pfad zum Ordner für die Liste mit erforderlichen Updates fest:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<Pfad zum Ordner>"

    Beispiel: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -ts -v "C:\OrdnerFürPatches"

  5. [Optional] Verwenden Sie das Dienstprogramm "klscflag", um anzugeben, wie oft der Administrationsserver nach neuen Patch-Anforderungen suchen soll:

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <Wert in Sekunden>

    Standardmäßig ist der Wert auf 120 Sekunden eingestellt.

    Beispiel: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

  6. Starten Sie den Dienst des Administrationsservers neu.

Der Administrationsserver mit Internetzugang ist jetzt bereit, Updates herunterzuladen und an isolierte Administrationsserver zu übertragen. Bevor Sie mit dem Schließen von Schwachstellen beginnen, müssen Sie die isolierten Administrationsserver konfigurieren.

Siehe auch:

Szenario: Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk

Über das Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.