要准备在隔离网络中修复漏洞并传输补丁,请首先配置具有互联网访问权限的管理服务器,然后配置隔离的管理服务器。
要配置具有互联网访问权限的管理服务器:
您可以随意命名这些文件夹。
使用管理员权限运行 Windows 命令提示符,然后将当前目录更改为包含 klscflag 实用程序的目录。klscflag 实用程序位于安装管理服务器的文件夹中。默认安装路径为 <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<文件夹的路径
>"
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<文件夹的路径
>"
示例:klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v
<以秒为单位的值
>
默认值是 120 秒。
示例:klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150
如果您希望该任务在计划中指定的时间之前运行,请手动运行任务。任务启动的顺序很重要。完成“查找漏洞和所需更新”任务后必须运行“修复漏洞”任务。
现在,具有互联网访问权限的管理服务器已准备好下载更新并将更新传输到隔离的管理服务器。在开始修复漏洞之前,配置隔离的管理服务器。