Um das Schließen von Schwachstellen und Übertragen von Patches in einem isolierten Netzwerk vorzubereiten, müssen Sie zunächst den Administrationsserver mit Internetzugang konfigurieren und anschließend die isolierten Administrationsserver konfigurieren.
So konfigurieren Sie einen Administrationsserver mit Internetzugang:
Sie können diese Ordner beliebig benennen.
Führen Sie die Windows-Eingabeaufforderung als Administrator aus und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet "<Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center".
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<Pfad zum Ordner
>"
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<Pfad zum Ordner
>"
Beispiel: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -ts -v "C:\OrdnerFürPatches"
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v
<Wert in Sekunden
>
Standardmäßig ist der Wert auf 120 Sekunden eingestellt.
Beispiel: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150
Der Administrationsserver mit Internetzugang ist jetzt bereit, Updates herunterzuladen und an isolierte Administrationsserver zu übertragen. Bevor Sie mit dem Schließen von Schwachstellen beginnen, müssen Sie die isolierten Administrationsserver konfigurieren.