配置具有互联网访问权限的管理服务器以修复隔离网络中的漏洞

要准备在隔离网络中修复漏洞并传输补丁，请首先配置具有互联网访问权限的管理服务器，然后配置隔离的管理服务器。

要配置具有互联网访问权限的管理服务器：

1. 在安装了管理服务器的磁盘上创建两个文件夹：
   • 所需更新列表的文件夹
   • 补丁文件夹

   您可以随意命名这些文件夹。

2. 使用操作系统的标准管理工具为 KLAdmins 组授予对所创建的文件夹的“修改”访问权限。
3. 使用 klscflag 实用程序将文件夹的路径写入管理服务器属性。

   使用管理员权限运行 Windows 命令提示符，然后将当前目录更改为包含 klscflag 实用程序的目录。klscflag 实用程序位于安装管理服务器的文件夹中。默认安装路径为 <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。

4. 在 Windows 命令提示时输入以下命令：
   • 要设置补丁文件夹的路径：

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<文件夹的路径>"

   • 要设置所需更新列表的文件夹的路径：

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<文件夹的路径>"

   示例：klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

5. 如果必要，使用 klscflag 实用程序指定管理服务器检查新补丁请求的频率：

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <以秒为单位的值>

   默认值是 120 秒。

   示例：klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. 创建“查找漏洞和所需更新”任务以获取有关受管理设备上安装的第三方软件的补丁信息，然后设置任务计划。
7. 创建“修复漏洞”任务，指定用于修复漏洞的第三方软件的补丁，并设置任务计划。

   如果您希望该任务在计划中指定的时间之前运行，请手动运行任务。任务启动的顺序很重要。完成“查找漏洞和所需更新”任务后必须运行“修复漏洞”任务。

8. 重启管理服务器服务。

现在，具有互联网访问权限的管理服务器已准备好下载更新并将更新传输到隔离的管理服务器。在开始修复漏洞之前，配置隔离的管理服务器。

另请参阅： 方案：修复隔离网络中的第三方软件漏洞 关于修复隔离网络中的第三方软件漏洞

页顶