Configuration du Serveur d'administration avec accès à Internet pour corriger les vulnérabilités dans un réseau isolé

Pour préparer la correction des vulnérabilités et la transmission des correctifs dans un réseau isolé, configurez d'abord le Serveur d'administration avec un accès à Internet, puis configurer des Serveurs d'administration isolés.

Pour configurer le Serveur d'administration avec accès à Internet :

1. Créez deux dossiers sur un disque où le Serveur d'administration est installé :
   • Dossier pour la liste des mises à jour requises
   • Dossier pour les correctifs

   Vous pouvez nommer ces dossiers comme vous souhaitez.

2. Accordez les droits d'accès à la modification au groupe KLAdmins dans les dossiers créés, en utilisant les outils d'administration standard du système d'exploitation.
3. Utilisez l'utilitaire klscflag pour écrire les chemins d'accès aux dossiers dans les propriétés du Serveur d'administration.

   Exécutez l'invite de commande Windows en utilisant les droits d'administrateur, puis remplacez votre répertoire actuel par celui contenant l'utilitaire klscflag. L'utilitaire klsclag se trouve dans le dossier dans lequel le Serveur d'administration est installé. Chemin d'installation par défaut est <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

4. Saisissez les commandes suivantes à l'invite de commande Windows :
   • Pour définir le chemin d'accès au dossier des correctifs :

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<path to the folder>"

   • Pour définir le chemin d'accès au dossier pour la liste des mises à jour requises :

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<path to the folder>"

   Exemple : klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

5. Si nécessaire, utilisez l'utilitaire klscflag pour spécifier la fréquence à laquelle le Serveur d'administration doit vérifier les nouvelles demandes de correctif :

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <valeur en secondes>

   La valeur par défaut est égale à 120 secondes.

   Exemple : klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. Créez la tâche Recherche de vulnérabilités et de mises à jour requises pour obtenir des informations sur les correctifs des logiciels tiers installés sur les appareils administrés, puis définissez la planification de la tâche.
7. Créez la tâche Corriger les vulnérabilités pour spécifier les correctifs pour les logiciels tiers utilisés pour corriger les vulnérabilités, puis définissez la planification de la tâche.

   Démarrez les tâches manuellement si vous souhaitez qu'elles s'exécutent plus tôt qu'il n'est spécifié dans la planification. L'ordre de lancement des tâches est important. La tâche Corriger les vulnérabilités doit être lancée après la tâche Recherche de vulnérabilités et de mises à jour requises.

8. Relancez le service du Serveur d'administration.

Le Serveur d'administration avec accès à Internet est maintenant prêt à télécharger et à transmettre les mises à jour aux Serveurs d'administration isolés. Avant de commencer à corriger les vulnérabilités, configurez des Serveurs d'administration isolés.