Soporte

Soporte para empresas

Kaspersky Security Center 15 Linux

Administración de aplicaciones de terceros en dispositivos cliente

Corrección de vulnerabilidades en una red aislada

Configurar el Servidor de administración con acceso a Internet para corregir vulnerabilidades en una red aislada

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Configurar el Servidor de administración con acceso a Internet para corregir vulnerabilidades en una red aislada

14 de junio de 2024

ID 230729

Guardar como PDF

Como preparación para la tarea de reparar vulnerabilidades y transmitir parches en una red aislada, primero configure el Servidor de administración con acceso a Internet y, luego, configure los Servidores de administración aislados.

Para configurar el Servidor de administración con acceso a Internet:

  1. Cree dos carpetas en un disco donde esté instalado el Servidor de administración:
    • Una carpeta para almacenar la lista de actualizaciones requeridas
    • Una carpeta para los parches

    Puede nombrar estas carpetas como desee.

  2. Otorga el derecho de acceso Modify al grupo KLAdmins en las carpetas creadas, utilizando las herramientas administrativas estándar del sistema operativo.
  3. Con la utilidad klscflag, escriba las rutas a las carpetas en las propiedades del Servidor de administración.

    Ejecute el símbolo del sistema y luego cambie el directorio actual al directorio con la utilidad klscflag. La utilidad klscflag se encuentra en el directorio donde está instalado el Servidor de administración. La ruta de instalación predeterminada es /opt/kaspersky/ksc64/sbin.

  4. Ejecute los siguientes comandos en la línea de comandos:
    • Para establecer la ruta a la carpeta de parches, haga lo siguiente:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<ruta_a_la_carpeta>"

    • Para establecer la ruta a la carpeta para la lista de actualizaciones requeridas, haga lo siguiente:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<ruta a la carpeta>"

    Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"

  5. Si es necesario, use la utilidad klscflag para especificar la frecuencia con la que el Servidor de administración debe buscar nuevas solicitudes de parches:

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <valor_en_segundos>

    De manera predeterminada, el valor es 120 segundos.

    Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120

  6. Reinicie el servicio del Servidor de administración.

El Servidor de administración con acceso a Internet queda listo para descargar y transmitir actualizaciones a Servidores de administración aislados. Antes de comenzar a corregir vulnerabilidades, configure los Servidores de administración aislados.

Consulte también:

Escenario: Arreglar vulnerabilidades de software de terceros

Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.