Sie können Updates installieren und Schwachstellen in Programmen von Drittanbietern beheben, die auf den verwalteten Geräten in einem isolierten Netzwerk installiert sind. Solche Netzwerke umfassen sowohl Administrationsserver als auch die mit ihnen verbundenen verwalteten Geräte ohne Internetzugang. Um in so einer Art von Netzwerk Schwachstellen zu schließen, benötigen Sie einen Administrationsserver, der mit dem Internet verbunden ist. Anschließend können Sie Patches (erforderliche Updates) über den Administrationsserver mit Internetzugang herunterladen und diese im nächsten Schritt an isolierte Administrationsserver übertragen.
Mittels Kaspersky Security Center können Sie von Softwareherstellern veröffentlichte Drittanbieter-Software-Updates herunterladen, aber keine Updates für Microsoft-Software auf isolierte Administrationsserver.
Um zu erfahren, wie der Prozess zum Schließen von Schwachstellen in einem isolierten Netzwerk abläuft, lesen Sie sich die Beschreibung und das Schema dieses Prozesses durch.
Erforderliche Vorrausetzungen
Führen Sie vor dem Start Folgendes durch:
Schritte
Das Installieren von Updates und das Schließend von Schwachstellen in Programmen von Drittanbietern auf den verwalteten Geräten isolierter Administrationsserver umfasst die folgenden Phasen:
Bereiten Sie Ihren Administrationsserver mit Internetzugang vor, um Anfragen zu erforderlichen Software-Updates von Drittanbietern zu bearbeiten und Patches herunterzuladen.
Bereiten Sie Ihre isolierten Administrationsserver vor, damit diese regelmäßig Listen mit erforderlichen Updates erstellen können und die Patches verwenden, die vom Administrationsserver mit Internetzugang heruntergeladen wurden. Nach der Konfiguration versuchen die isolierten Administrationsserver nicht mehr, Patches aus dem Internet herunterzuladen. Stattdessen erhalten sie Updates mittels Patches.
Nachdem Sie die Konfiguration der Administrationsserver abgeschlossen haben, können Sie die Übertragung der Listen mit erforderlichen Updates und Patches zwischen Administrationsserver mit Internetzugang und isolierten Administrationsservern vornehmen. Anschließend werden unter Verwendung der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die Updates der Patches auf den verwalteten Geräten installiert.
Ergebnisse
Als Ergebnis werden die Software-Updates von Drittanbietern auf isolierte Administrationsserver übertragen und mithilfe von Kaspersky Security Center auf den verbundenen verwalteten Geräten installiert. Es ist ausreichend, die Administrationsserver einmal zu konfigurieren. Anschließend können Sie Updates beliebig oft erhalten, beispielsweise ein- oder mehrmals am Tag.