Desactivación de la transmisión de parches y la instalación de actualizaciones en una red aislada

Soporte

Soporte para empresas

Kaspersky Security Center 15 Linux

Administración de aplicaciones y archivos ejecutables en dispositivos cliente

Corrección de vulnerabilidades en una red aislada

Desactivación de la transmisión de parches y la instalación de actualizaciones en una red aislada

18 de julio de 2024

ID 230869

Guardar como PDF

Puede desactivar la transmisión de parches en Servidores de administración aislados, por ejemplo, si decide quitar uno o varios Servidores de administración de una red aislada. De esta forma, puede reducir la cantidad de parches y el tiempo que lleva descargarlos.

Para desactivar la transmisión de parches a Servidores de administración aislados:

Si ya no quiere tener ningún Servidor de administración aislado, en las propiedades del Servidor de administración con acceso a Internet, elimine las rutas a las carpetas utilizadas para los parches y para la lista de actualizaciones requeridas. Si quiere mantener algunos Servidores de administración en una red aislada, omita este paso.
Ejecute el símbolo del sistema y luego cambie el directorio actual al directorio con la utilidad klscflag. La utilidad klscflag se encuentra en el directorio donde está instalado el Servidor de administración. La ruta de instalación predeterminada es /opt/kaspersky/ksc64/sbin.

Ejecute los siguientes comandos en la línea de comandos:
- Para eliminar la ruta a la carpeta utilizada para los parches:
  klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- Para eliminar la ruta a la carpeta utilizada para la lista de actualizaciones requeridas:
  klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
Reinicie el servicio en el Servidor de administración con acceso a Internet si eliminó las rutas a las carpetas.
En las propiedades de cada Servidor de administración que quiera eliminar de la red aislada, también debe eliminar las rutas a las carpetas utilizadas para los parches y para la lista de actualizaciones requeridas.
Ejecute los siguientes comandos en la línea de comandos en una cuenta con privilegios de raíz:
- Para eliminar la ruta a la carpeta utilizada para los parches:
  klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- Para eliminar la ruta a la carpeta utilizada para la lista de actualizaciones requeridas:
  klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
Reinicie el servicio de cada Servidor de administración en el que haya eliminado las rutas a las carpetas.

Si reconfiguró el Servidor de administración con acceso a Internet, los parches ya no se transmitirán a través de Kaspersky Security Center Linux.

Si reconfiguró solo Servidores de administración específicos y los eliminó de la red aislada, ya no recibirán parches a través de Kaspersky Security Center Linux. Solo los Servidores de administración que permanezcan dentro de la red aislada continuarán recibiendo parches.

Si desea comenzar a corregir vulnerabilidades en Servidores de administración aislados desactivados en el futuro, debe configurar estos Servidores de administración y el Servidores de administración con acceso a Internet una vez más.

Consulte también:

Escenario: Arreglar vulnerabilidades de software de terceros

Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.