完成配置具有互联网访问权限的管理服务器后,准备好网络中的每个隔离的管理服务器,这样您就可以对连接到隔离的管理服务器的受管理设备修复漏洞和安装更新。
要配置隔离的管理服务器,请在每个管理服务器上执行以下操作:
您可以随意命名这些文件夹。
使用管理员权限运行 Windows 命令提示符,然后将当前目录更改为包含 klscflag 实用程序的目录。klscflag 实用程序位于安装管理服务器的文件夹中。默认安装路径为 <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v “<文件夹的路径
>”
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<文件夹的路径
>"
示例:klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "C:\FolderForPatches"
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <以秒为单位的值
>
默认值是 120 秒。
示例:klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1
如果输入此命令,您可以确保补丁在传输到隔离管理服务器期间未被修改,并且您已收到包含所需更新的正确补丁。
默认情况下,Kaspersky Security Center 不计算补丁的 SHA256 哈希。如果启用此选项,在隔离的管理服务器收到补丁后,Kaspersky Security Center 会计算其哈希,并将获取的值与管理服务器数据库中存储的哈希进行比较。如果计算出的哈希与数据库中的哈希不匹配,则会发生错误,您必须更换不正确的补丁。
如果您希望该任务在计划中指定的时间之前运行,请手动运行任务。任务启动的顺序很重要。完成“查找漏洞和所需更新”任务后必须运行“修复漏洞”任务。
配置所有管理服务器后,您可以移动补丁和所需更新列表,并修复隔离网络中的受管理设备上的第三方软件漏洞。