Оқшауланған желідегі осалдықтарды түзету үшін оқшауланған Басқару серверлерін конфигурациялау

Интернетке қатынасу мүмкіндігі бар Басқару серверін конфигурациялау аяқталғаннан кейін, оқшауланған Басқару серверлеріне қосылған басқарылатын құрылғыларда осалдықтарды түзете алуыңыз және жаңартуларды орната алуыңыз үшін желіңіздегі әрбір оқшауланған Басқару серверін дайындаңыз.

Оқшауланған Басқару серверлерін конфигурациялау үшін, олардың әрқайсысында келесі әрекеттерді орындаңыз:

1. Осалдықтар мен патчтарды басқару үшін лицензиялық кілтті белсендіріңіз.
2. Басқару сервері орнатылған дискіде екі қалта жасаңыз:
   • қажетті жаңартулар тізімі пайда болатын қалтаға;
   • патчтарға арналған қалта.

   Қалталардың атауы әртүрлі болуы мүмкін.

3. KLAdmins тобына операциялық жүйені басқарудың стандартты құралдарын қолдана отырып, жасалған қалталарға Өзгерту құқығын беріңіз.
4. klscflag утилитасын пайдаланып, Басқару сервері сипаттарындағы қалтаға апаратын жолдарды көрсетіңіз.

   Әкімші құқықтары бар Windows пәрмен жолын іске қосыңыз, содан кейін ағымдағы каталогті klscflag утилитасы бар каталогке өзгертіңіз. klscflag утилитасы Басқару серверінің орнату қалтасында орналасқан. Әдепкі бойынша орнату жолы: <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

5. Windows пәрмен жолына келесі пәрмендерді енгізіңіз:
   • Түзетулерге арналған қалта жолын көрсету үшін:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<қалта жолы>"

   • Қажетті жаңартулар тізімі үшін қалта жолын белгілеу үшін:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<қалта жолы>"

   Мысалы: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "C:\FolderForPatches"

6. klscflag утилитасын пайдаланып, оқшауланған Басқару сервері жаңа патчтарды қаншалықты жиі тексеруі керек екенін көрсетіңіз (қажет болса):

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <value in seconds>

   Әдепкі бойынша, 120 секунд мәні көрсетілген.

   Мысалы: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150

7. SHA-256 патч хэштерін есептеу үшін klscflag утилитасын пайдаланыңыз (қажет болса):

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1

   Осы пәрменді енгізу арқылы сіз патчтарды оқшауланған Басқару серверіне ауыстырған кезде өзгертілмегеніне және қажетті жаңартуларды қамтитын дұрыс патчтарды алғаныңызға көз жеткізе аласыз.

   Әдепкі бойынша, Kaspersky Security Center бағдарламасы SHA-256 патч хэштерін есептемейді. Егер сіз осы параметрді қоссаңыз, патчтарды оқшауланған Басқару сервері алғаннан кейін, Kaspersky Security Center бағдарламасы олардың хэштерін есептейді және алынған мәндерді Басқару серверінің дерекқорында сақталған хэштермен салыстырады. Егер есептелген хэш дерекқордағы хэшке сәйкес келмесе, қате пайда болып, дұрыс емес патчтарды ауыстыру қажет болады.

8. Осалдықтарды және қажетті жаңартуларды іздеу тапсырмасын жасаңыз және тапсырма кестесін белгілеңіз. Тапсырма кестесінде көрсетілгеннен ертерек орындалуын қаласаңыз, тапсырманы іске қосыңыз.
9. Басқару сервері қызметін қайта іске қосыңыз.

Барлық Басқару серверлерін орнатқаннан кейін, сіз түзетулер мен қажетті жаңартулар тізімдерін жылжыта аласыз және оқшауланған желідегі басқарылатын құрылғылардағы үшінші тарап бағдарламаларының осалдықтарын түзете аласыз.

Сондай-ақ, қараңыз: Оқшауланған желідегі үшінші тарап бағдарламаларының осалдықтарын түзету Оқшауланған желідегі үшінші тарап бағдарламаларының осалдықтарын түзету туралы

Басына оралу