Configurar el Servidor de administración con acceso a Internet para corregir vulnerabilidades en una red aislada

Para prepararse para corregir vulnerabilidades y transmitir parches en una red aislada, configure primero el Servidor de administración con acceso a Internet y luego configure los servidores de administración aislados.

Para configurar el Servidor de administración con acceso a Internet:

1. Cree dos carpetas en el disco en el que esté instalado el Servidor de administración:
   • Una carpeta para almacenar la lista de actualizaciones requeridas
   • Una carpeta para los parches

   Puedes darles el nombre que desee a estas carpetas.

2. Otorgue el permiso "Modificar"Й al grupo KLAdmins para las carpetas que acaba de crear. Utilice para ello las herramientas administrativas que vienen incluidas en el sistema operativo.
3. Utilice la utilidad klscflag para escribir las rutas a las carpetas en las propiedades del Servidor de administración.

   Ejecute el símbolo del sistema de Windows usando derechos de administrador y, a continuación, cambie su directorio actual al directorio con la utilidad klscflag. La utilidad klscflag se encuentra en la carpeta donde está instalado el Servidor de administración. La ruta de instalación predeterminada es <Disk>:\Archivos de programa (x86)\Kaspersky Lab\Kaspersky Security Center.

4. Ingrese los siguientes comandos en el símbolo del sistema de Windows:
   • Para establecer la ruta a la carpeta de parches, haga lo siguiente:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<ruta a la carpeta>"

   • Para establecer la ruta a la carpeta para la lista de actualizaciones requeridas, haga lo siguiente:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<ruta a la carpeta>"

   Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

5. Si es necesario, use la utilidad klscflag para especificar la frecuencia con la que el Servidor de administración debe buscar nuevas solicitudes de parches:

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <valor_en_segundos>

   De manera predeterminada, el valor es 120 segundos.

   Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. Cree la tarea Buscar vulnerabilidades y actualizaciones requeridas a fin de obtener información sobre los parches para el software de terceros instalado en los dispositivos administrados y, a continuación, programe la tarea.
7. Cree la tarea Reparar vulnerabilidades a fin de especificar los parches que se utilizarán para reparar vulnerabilidades en el software de terceros y, a continuación, programe la tarea.

   Ejecute las tareas de forma manual si no quiere esperar al siguiente inicio programado. El orden en que se inician las tareas es importante. La tarea Reparar vulnerabilidades debe ejecutarse después de finalizar la tarea Buscar vulnerabilidades y actualizaciones requeridas.

8. Reinicie el servicio del Servidor de administración.

El Servidor de administración con acceso a Internet queda listo para descargar y transmitir actualizaciones a sus servidores de administración aislados. Antes de comenzar a corregir vulnerabilidades, deberá configurar los servidores de administración aislados.

Consulte también: Escenario: Arreglar vulnerabilidades de software de terceros Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada

Principio de página