تكوين خادم الإدارة مع الوصول إلى الإنترنت لإصلاح الثغرات الأمنية في شبكة معزولة

للتحضير من أجل إصلاح الثغرات الأمنية وإرسال التصحيحات مع التحديثات في شبكة معزولة، قم أولاً بتكوين خادم الإدارة مع الوصول إلى الإنترنت، ثم تكوين خوادم الإدارة المعزولة.‏

لتكوين خادم الإدارة مع الوصول إلى الإنترنت:

أنشئ مجلدين على القرص المثبت عليه خادم الإدارة:
- مجلد لقائمة التحديثات المطلوبة
- مجلد للبقع
يمكنك تسمية هذه المجلدات بما تريد.
امنح حقوق الوصول المعدلة إلى مجموعة KLAdmins في المجلدات التي تم إنشاؤها، باستخدام الأدوات الإدارية القياسية لنظام التشغيل.
استخدم الأداة المساعدة klscflag لكتابة المسارات إلى المجلدات في خصائص خادم الإدارة.
قم بتشغيل موجه الأوامر في Windows باستخدام حقوق المسؤول، ثم قم بتغيير الدليل الحالي إلى الدليل الذي يحتوي على الأداة المساعدة klscflag. توجد الأداة المساعدة klscflag في المجلد حيث تم تثبيت خادم الإدارة. مسار التثبيت الافتراضي هو <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.‏
أدخل الأمر التالي في موجه أوامر Windows:‏
- لتعيين المسار إلى مجلد التصحيحات:
  klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<المسار الخاص بالمجلد>"
- لتعيين مسار المجلد للحصول على قائمة بالتحديثات المطلوبة:
  klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<المسار الخاص بالمجلد>"
مثال: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "‎C:\FolderForPatches"
‎
[اختياري] استخدم الأداة المساعدة klscflag لتحديد عدد المرات التي يجب أن يتحقق فيها خادم الإدارة من طلبات التصحيح الجديدة:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <القيمة بالثواني>

القيمة الافتراضية هي 120 ثانية.

مثال: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150
قم بإعادة تشغيل خدمة خادم الإدارة.

أصبح الآن خادم الإدارة المزود بإمكانية الوصول إلى الإنترنت جاهزًا لتنزيل التحديثات وإرسالها إلى خوادم الإدارة المعزولة. قبل البدء في إصلاح الثغرات الأمنية، تكوين خوادم الإدارة المعزولة.‏

انظر أيضًا:

السيناريو: إصلاح الثغرات الأمنية لبرامج الجهات الخارجية في شبكة معزولة

أعلى الصفحة