Option zum Übertragen von Patches und Installieren von Updates in einem isolierten Netzwerk deaktivieren
Sie können die Übertragung von Patches auf isolierten Administrationsservern deaktivieren. Dies kann nützlich sein, wenn Sie einen oder mehrere Administrationsserver aus dem isolierten Netzwerk herausnehmen möchten. Sie können dadurch die Anzahl der Patches und die Zeit für deren Download reduzieren.
So deaktivieren Sie die Option, Patches auf isolierten Administrationsservern zu übertragen:
- Wenn Sie alle Administrationsserver aus der Isolation nehmen möchten, löschen Sie in den Eigenschaften des Administrationsservers mit Internetzugang die Pfade zu den Ordnern für die Patches sowie für die Liste der erforderlichen Updates. Überspringen Sie diesen Schritt, wenn Sie einige Administrationsserver in einem isolierten Netzwerk behalten möchten.
Führen Sie die Windows-Eingabeaufforderung als Administrator aus und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet <Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center.
Geben Sie die folgenden Befehle in die Eingabeaufforderung ein:
- So löschen Sie den Pfad des Ordners mit den Patches:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- So löschen Sie den Pfad des Ordners für die Liste mit erforderlichen Updates:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
- So löschen Sie den Pfad des Ordners mit den Patches:
- Starten Sie den Dienst des Administrationsservers neu, wenn Sie die Pfade zu den Ordnern auf diesem Administrationsserver gelöscht haben.
- Löschen Sie in den Eigenschaften jedes Administrationsservers, den Sie aus der Isolation nehmen möchten, die Pfade zu den Ordnern für die Patches und für die Liste der erforderlichen Updates.
Geben Sie die folgenden Befehle mit Administratorrechten in die Windows-Eingabeaufforderung ein:
- So löschen Sie den Pfad des Ordners mit den Patches:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- So löschen Sie den Pfad des Ordners für die Liste mit erforderlichen Updates:
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
- So löschen Sie den Pfad des Ordners mit den Patches:
- Starten Sie den Dienst von jedem Administrationsserver neu, auf dem Sie die Pfade zu den Ordnern gelöscht haben.
Wenn Sie den Administrationsserver mit Internetzugang neu konfiguriert haben, erhalten Sie über Kaspersky Security Center keine Patches mehr. Wenn Sie beispielsweise nur einige isolierte Administrationsserver neu konfiguriert haben, um diese aus dem isolierten Netzwerk entfernen, werden Sie die Patches nur für die verbleibenden isolierten Administrationsserver erhalten.
Wenn Sie zukünftig die Behebung von Schwachstellen auf deaktivierten isolierten Administrationsservern aktivieren möchten, müssen Sie diese Administrationsserver und den Administrationsserver mit Internetzugang erneut konfigurieren.