تكوين خوادم الإدارة المعزولة لإصلاح الثغرات الأمنية في شبكة معزولة

بعد الانتهاء من تكوين خادم الإدارة مع الوصول إلى الإنترنت، قم بإعداد كل خادم إدارة معزول في شبكتك، حتى تتمكن من إصلاح الثغرات الأمنية وتثبيت التحديثات على الأجهزة المدارة المتصلة بخوادم الإدارة المعزولة.

لتكوين خوادم الإدارة المعزولة، قم بتنفيذ الإجراءات التالية على كل خادم إدارة:

1. قم بتنشيط مفتاح الترخيص لميزة إدارة الثغرات الأمنية والتصحيحات (VAPM).
2. أنشئ مجلدين على القرص المثبت عليه خادم الإدارة:
   • المجلد الذي ستظهر فيه قائمة التحديثات المطلوبة
   • مجلد للبقع

   يمكنك تسمية هذه المجلدات بما تريد.

3. امنح حقوق الوصول المعدلة إلى مجموعة KLAdmins في المجلدات التي تم إنشاؤها، باستخدام الأدوات الإدارية القياسية لنظام التشغيل.
4. استخدم الأداة المساعدة klscflag لكتابة المسارات إلى المجلدات في خصائص خادم الإدارة.

   قم بتشغيل موجه الأوامر في Windows باستخدام حقوق المسؤول، ثم قم بتغيير الدليل الحالي إلى الدليل الذي يحتوي على الأداة المساعدة klscflag. توجد الأداة المساعدة klscflag في المجلد حيث تم تثبيت خادم الإدارة. مسار التثبيت الافتراضي هو <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.‏

5. أدخل الأمر التالي في موجه أوامر Windows:‏
   • لتعيين المسار إلى مجلد التصحيحات:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<المسار إلى المجلد>"

   • لتعيين مسار المجلد للحصول على قائمة بالتحديثات المطلوبة:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<المسار الخاص بالمجلد>"

   مثال: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "‎C:\FolderForPatches"‎

6. إذا لزم الأمر، استخدم الأداة المساعدة klscflag لتحديد عدد المرات التي يجب أن يتحقق فيها خادم الإدارة المعزول من التصحيحات الجديدة:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <القيمة بالثواني>

   القيمة الافتراضية هي 120 ثانية.

   Example:‏ klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150

7. إذا لزم الأمر، استخدم الأداة المساعدة klscflag لحساب تجزئات SHA256 للتصحيحات:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1

   إذا قمت بإدخال هذا الأمر ، يمكنك التأكد من أن التصحيحات لم يتم تعديلها أثناء نقلها إلى خادم الإدارة المعزول وأنك قد تلقيت التصحيحات الصحيحة التي تحتوي على التحديثات المطلوبة.

   بشكل افتراضي، لا يحسب Kaspersky Security Center تجزئة SHA256 للتصحيحات. إذا قمت بتمكين هذا الخيار، فبعد أن يتلقى خادم الإدارة المعزول التصحيحات، يحسب Kaspersky Security Center تجزئاتها ويقارن القيم المكتسبة مع التجزئات المخزنة في قاعدة بيانات خادم الإدارة. إذا لم تتطابق التجزئة المحسوبة مع التجزئة في قاعدة البيانات، فسيحدث خطأ وسيتعين عليك استبدال التصحيحات غير الصحيحة.

8. أنشئ مهمة بحث عن الثغرات الأمنية والتحديثات المطلوبة للحصول على معلومات عن التصحيحات الخاصة بالبرامج الخارجية المثبتة على الأجهزة المدارة ، ثم قم بتعيين جدول المهام.
9. قم بإنشاء مهمة إصلاح الثغرات الأمنية لتحديد التصحيحات لبرامج الجهات الخارجية المستخدمة لإصلاح الثغرات الأمنية، ثم قم بتعيين جدول المهام.

   تشغيل المهمة يدويًا إذا كنت تريد تشغيلها في وقت أبكر مما هو محدد في الجدول. الترتيب الذي تبدأ به المهام مهم. ويجب تشغيل مهمة إصلاح الثغرات الأمنية بعد الانتهاء من مهمة بحث عن الثغرات الأمنية والتحديثات المطلوبة.‏

10. قم بإعادة تشغيل خدمة خادم الإدارة.

بعد تكوين جميع خوادم الإدارة، يمكنك نقل التصحيحات وقوائم التحديثات المطلوبة، وإصلاح الثغرات الأمنية بالبرامج الناجمة عن جهات خارجية على الأجهزة المدارة في الشبكة المعزولة.

انظر أيضًا: السيناريو: إصلاح الثغرات الأمنية لبرامج الجهات الخارجية في شبكة معزولة السيناريو: إصلاح الثغرات الأمنية لبرامج الجهات الخارجية في شبكة معزولة

أعلى الصفحة