Escenario: Arreglar vulnerabilidades de software de terceros
Puede instalar actualizaciones y corregir vulnerabilidades del software de terceros instalado en dispositivos administrados en una red aislada. En una red aislada, los dispositivos administrados (y el Servidor de administración a los que esos dispositivos están conectados) no tienen acceso a Internet. Para reparar vulnerabilidades en una red de este tipo, se necesita contar con un Servidor de administración que tenga conexión a Internet. Al usar el Servidor de administración con acceso a Internet, podrá descargar parches (actualizaciones requeridas) y después transmitirlos a Servidores de administración aislados.
Kaspersky Security Center no puede descargar actualizaciones para el software de Microsoft instalado en servidores de administración aislados; solo puede descargar actualizaciones para software de otros terceros, que hayan sido publicadas por los desarrolladores de esas aplicaciones.
Para saber cómo funciona el proceso de reparación de vulnerabilidades en una red aislada, consulte la descripción y el esquema de este proceso.
Requisitos previos
Antes de comenzar, haga lo siguiente:
- Asigne un dispositivo para conectarse a Internet y descargar parches. Este dispositivo se considerará el Servidor de administración con acceso a Internet.
- Instale Kaspersky Security Center Linux (una versión no anterior a la 15.1) en los siguientes dispositivos:
- El dispositivo del primer punto, que actuará como Servidor de administración con acceso a Internet
- Los dispositivos aislados, que actuarán como servidores de administración aislados de Internet (en adelante, se usará el término “servidores de administración aislados” para referirse a estos dispositivos)
- Asegúrese de que cada Servidor de administración tenga suficiente espacio en disco para descargar y almacenar actualizaciones y parches.
Etapas
A continuación, se enumeran las etapas del proceso para instalar actualizaciones y reparar vulnerabilidades de software de terceros en los dispositivos administrados de Servidores de administración aislados:
- Configuración del Servidor de administración con acceso a Internet
Prepare su Servidor de administración con acceso a Internet para administrar las solicitudes de actualizaciones de software de terceros requeridas y para descargar parches.
- Configuración de Servidores de administración aislados
Prepare sus Servidores de administración aislados para que puedan formar listas de actualizaciones requeridas y administrar los parches descargados por el Servidor de administración con acceso a Internet. Una vez configurados, los servidores de administración aislados ya no intentarán descargar parches de Internet. En cambio, obtendrán sus actualizaciones de los parches.
- Transferencia de los parches e instalación de las actualizaciones en los servidores de administración aislados
Después de que haya terminado de configurar los Servidores de administración, puede transmitir las listas de actualizaciones y parches requeridos entre el Servidor de administración con acceso a Internet y los Servidores de administración aislados. Completado este intercambio, las actualizaciones contenidas en los parches se instalarán en los dispositivos administrados mediante la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.
Resultados
De esta manera, las actualizaciones para el software de terceros se transmitirán a los Servidores de administración aislados y se instalarán en los dispositivos administrados conectados a través de Kaspersky Security Center Linux. Solo tendrá que configurar los servidores de administración una vez. Tras completar la configuración, podrá obtener las actualizaciones requeridas con la frecuencia que resulte necesaria (por ejemplo, una vez al día o varias).