Support

Solutions pour les entreprises

Kaspersky Security Center 15 Linux

Gestion des applications tierces sur les appareils client

Correction des vulnérabilités dans un réseau isolé

Configuration du Serveur d'administration avec accès à Internet pour corriger les vulnérabilités dans un réseau isolé

Kaspersky Security Center
Нет результатов
Нет результатов
Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Configuration du Serveur d'administration avec accès à Internet pour corriger les vulnérabilités dans un réseau isolé

11 juin 2024

ID 230729

Enregistrer au format PDF

Pour préparer la correction des vulnérabilités et la transmission des correctifs dans un réseau isolé, il convient d'abord de configurer le Serveur d'administration avec un accès à Internet, puis de configurer des Serveurs d'administration isolés.

Pour configurer le Serveur d'administration avec accès à Internet :

  1. Créez deux dossiers sur le disque où le Serveur d'administration est installé :
    • Dossier pour la liste des mises à jour requises
    • Dossier pour les correctifs

    Vous pouvez nommer ces dossiers comme vous le souhaitez.

  2. Accordez le droit d'accès Modifier au groupe KLAdmins dans les dossiers créés, en utilisant les outils d'administration standard du système d'exploitation.
  3. Utilisez l'utilitaire klscflag pour préciser les chemins d'accès aux dossiers dans les propriétés du Serveur d'administration.

    Exécutez la ligne de commande, puis remplacez votre répertoire actuel par celui contenant l'utilitaire klscflag. L'utilitaire klsclag se trouve dans le répertoire dans lequel le Serveur d'administration est installé. Le chemin d'installation par défaut est /opt/kaspersky/ksc64/sbin.

  4. Exécutez les commandes suivantes dans la ligne de commande :
    • Pour définir le chemin d'accès au dossier des correctifs :

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<path to the folder>"

    • Pour définir le chemin d'accès au dossier pour la liste des mises à jour requises :

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<path to the folder>"

    Exemple : klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"

  5. Si nécessaire, utilisez l'utilitaire klscflag pour spécifier la fréquence à laquelle le Serveur d'administration doit vérifier les nouvelles demandes de correctif :

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <value in seconds>

    La valeur par défaut est égale à 120 secondes.

    Exemple : klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120

  6. Relancez le service du Serveur d'administration.

Le Serveur d'administration avec accès à Internet est prêt à télécharger et à transmettre les mises à jour aux Serveurs d'administration isolés. Avant de commencer à corriger les vulnérabilités, configurez des Serveurs d'administration isolés.

Voir également :

Scénario : Correction des vulnérabilités des logiciels tiers dans un réseau isolé

À propos de la correction des vulnérabilités des logiciels tiers dans un réseau isolé

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.