بعد الانتهاء من تكوين خادم الإدارة مع الوصول إلى الإنترنت، قم بإعداد كل خادم إدارة معزول في شبكتك، حتى تتمكن من إصلاح الثغرات الأمنية وتثبيت التحديثات على الأجهزة المدارة المتصلة بخوادم الإدارة المعزولة.
لتكوين خوادم الإدارة المعزولة، قم بتنفيذ الإجراءات التالية على كل خادم إدارة:
يمكنك تسمية هذه المجلدات بما تريد.
قم بتشغيل موجه الأوامر في Windows باستخدام حقوق المسؤول، ثم قم بتغيير الدليل الحالي إلى الدليل الذي يحتوي على الأداة المساعدة klscflag. توجد الأداة المساعدة klscflag في المجلد حيث تم تثبيت خادم الإدارة. مسار التثبيت الافتراضي هو <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<المسار إلى المجلد>"
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<المسار الخاص بالمجلد>"
مثال: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "C:\FolderForPatches"
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <القيمة بالثواني>
القيمة الافتراضية هي 120 ثانية.
Example: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1
إذا قمت بإدخال هذا الأمر ، يمكنك التأكد من أن التصحيحات لم يتم تعديلها أثناء نقلها إلى خادم الإدارة المعزول وأنك قد تلقيت التصحيحات الصحيحة التي تحتوي على التحديثات المطلوبة.
افتراضيًا، لا يحسب Kaspersky Security Center تجزئة SHA-256 للتصحيحات. إذا قمت بتمكين هذا الخيار، فبعد أن يتلقى خادم الإدارة المعزول التصحيحات، يحسب Kaspersky Security Center تجزئاتها ويقارن القيم المكتسبة مع التجزئات المخزنة في قاعدة بيانات خادم الإدارة. إذا لم تتطابق التجزئة المحسوبة مع التجزئة في قاعدة البيانات، فسيحدث خطأ وسيتعين عليك استبدال التصحيحات غير الصحيحة.
بعد تكوين جميع خوادم الإدارة، يمكنك نقل التصحيحات وقوائم التحديثات المطلوبة، وإصلاح الثغرات الأمنية بالبرامج الناجمة عن جهات خارجية على الأجهزة المدارة في الشبكة المعزولة.