Scénario : Correction des vulnérabilités des logiciels tiers dans un réseau isolé
Vous pouvez installer des mises à jour et corriger les vulnérabilités des logiciels tiers installés sur les appareils administrés dans un réseau isolé. De tels réseaux incluent les Serveurs d'administration et les appareils administrés qui y sont connectés et qui n'ont pas accès à Internet. Pour corriger les vulnérabilités d'un tel réseau, vous avez besoin d'un Serveur d'administration connecté à Internet. Ensuite, vous pourrez télécharger des correctifs (mises à jour nécessaires) en utilisant le Serveur d'administration avec accès à Internet et transmettre les correctifs à des Serveurs d'administration isolés.
Vous pouvez télécharger les mises à jour logicielles tierces émises par les éditeurs de logiciels, mais vous ne pouvez pas télécharger les mises à jour des logiciels Microsoft sur les Serveurs d'administration isolés à l'aide de Kaspersky Security Center.
Pour savoir comment fonctionne le processus de correction des vulnérabilités dans un réseau isolé, consultez la description et le schéma de ce processus.
Prérequis
Avant de commencer, procédez comme suit :
- Attribuez un appareil pour la connexion à Internet et le téléchargement des correctifs. Cet appareil sera considéré comme le Serveur d'administration avec accès à Internet.
- Installez Kaspersky Security Center, au plus tôt de version 14, sur les appareils suivants :
- Appareil alloué, qui agira comme Serveur d'administration avec accès à Internet
- Appareils isolés, qui agiront comme Serveurs d'administration isolés d'Internet (ci-après dénommés Serveurs d'administration isolés)
- Assurez-vous que chaque Serveur d'administration dispose suffisamment d'espace disque pour télécharger et stocker les mises à jour et les correctifs.
Étapes
L'installation des mises à jour et la correction des vulnérabilités des logiciels tiers sur les appareils administrés des Serveurs d'administration isolés comprennent les étapes suivantes :
- Configuration du Serveur d'administration avec accès à Internet
Préparez votre Serveur d'administration avec un accès à Internet pour administrer les demandes de mises à jour logicielles tierces requises et pour télécharger les correctifs.
- Configuration des Serveurs d'administration isolés
Préparez vos Serveurs d'administration isolés afin qu'ils puissent former régulièrement des listes de mises à jour requises et administrer les correctifs téléchargés par le Serveur d'administration avec accès à Internet. Après la configuration, les Serveurs d'administration isolés n'essayent plus de télécharger les correctifs depuis Internet. Au lieu de cela, ils obtiennent des mises à jour via des correctifs.
- Transmission des correctifs et installation des mises à jour sur des Serveurs d'administration isolés
Une fois la configuration des Serveurs d'administration terminée, vous pouvez transmettre les listes de mises à jour et les correctifs requis entre le Serveur d'administration avec accès à Internet et les Serveurs d'administration isolés. Ensuite, les mises à jour des correctifs seront installées sur les appareils administrés à l'aide de la tâche Installation des mises à jour requises et correction des vulnérabilités.
Résultats
Ainsi, les mises à jour des logiciels tiers sont transmises aux Serveurs d'administration isolés et installées sur les appareils administrés connectés à l'aide de Kaspersky Security Center. Il suffit de configurer les Serveurs d'administration une fois, et après cela, vous pouvez obtenir des mises à jour aussi souvent que nécessaire, par exemple une ou plusieurs fois par jour.