Przesyłanie poprawek i instalowanie aktualizacji w odizolowanej sieci

Po zakończeniu konfigurowania serwerów administracyjnych możesz przesyłać poprawki zawierające wymagane aktualizacje z serwera administracyjnego z dostępem do Internetu na izolowane serwery administracyjne. Możesz przesyłać i instalować aktualizacje tak często, jak potrzebujesz, na przykład, raz lub kilka razy dziennie.

Do przesyłania poprawek i listy wymaganych uaktualnień między Serwerami administracyjnymi potrzebny jest dysk zewnętrzny. Dlatego upewnij się, że na dysku zewnętrznym jest wystarczająco dużo miejsca do pobierania i przechowywania poprawek.

Proces przesyłania poprawek oraz lista wymaganych aktualizacji są wyświetlane na rysunku i opisane poniżej:

Każdy izolowany Serwer administracyjny tworzy listę aktualizacji do zainstalowania na zarządzanych urządzeniach. Ta lista jest przesyłana z izolowanego Serwera administracyjnego do przydzielonego Serwera administracyjnego z dostępem do Internetu przez urządzenie zewnętrzne.

Proces przesyłania poprawek i lista wymaganych aktualizacji między serwerem administracyjnym z dostępem do Internetu a izolowanymi serwerami administracyjnymi

W celu zainstalowania aktualizacji i usunięcia luk na zarządzanych urządzeniach podłączonych do izolowanych Serwerów administracyjnych:

  1. Uruchom zadanie Zainstaluj wymagane aktualizacje i napraw luki, jeśli nie zostało jeszcze uruchomione.
  2. Podłącz dysk zewnętrzny do dowolnego izolowanego Serwera administracyjnego.
  3. Utwórz dwa foldery na dysku zewnętrznym: jeden na listę wymaganych aktualizacji, a drugi na poprawki. Możesz nazwać te foldery tak, jak chcesz.

    Jeśli wcześniej utworzono foldery, wyczyść je.

  4. Skopiuj listę wymaganych aktualizacji z każdego izolowanego Serwera administracyjnego i wklej tę listę do folderu z listą wymaganych aktualizacji na dysku zewnętrznym.

    W rezultacie wszystkie listy uzyskane ze wszystkich izolowanych serwerów administracyjnych łączysz w jeden folder. Folder ten powinien zawierać pliki binarne z identyfikatorami poprawek wymaganych dla wszystkich izolowanych serwerów administracyjnych.

  5. Podłącz dysk zewnętrzny do Serwera administracyjnego z dostępem do Internetu.
  6. Skopiuj listę wymaganych aktualizacji z dysku zewnętrznego i wklej tę listę do folderu listy wymaganych aktualizacji na Serwerze administracyjnym z dostępem do Internetu.

    Wszystkie wymagane poprawki są automatycznie pobierane z Internetu do folderu łatek na Serwerze administracyjnym. To może potrwać kilka godzin.

  7. Upewnij się, że wszystkie wymagane poprawki zostały pobrane. W tym celu możesz wykonać jedną z następujących czynności:
    • Sprawdź folder w poszukiwaniu poprawek na Serwerze administracyjnym z dostępem do internetu. Wszystkie poprawki, które zostały określone na liście wymaganych aktualizacji, należy pobrać do odpowiedniego folderu. Jest to wygodniejsze, jeśli wymagana jest niewielka liczba poprawek.
    • Przygotuj specjalny skrypt, na przykład, skrypt powłoki. Jeśli otrzymasz dużą liczbę poprawek, trudno będzie samodzielnie sprawdzić, czy wszystkie poprawki zostały pobrane. W takich przypadkach lepiej zautomatyzować sprawdzanie.
  8. Skopiuj poprawki z Serwera administracyjnego z dostępem do Internetu i wklej je do odpowiedniego folderu na dysku zewnętrznym.
  9. Prześlij poprawki do każdego izolowanego Serwera administracyjnego. Umieść poprawki w specjalnym folderze.

W rezultacie każdy izolowany serwer administracyjny tworzy aktualną listę aktualizacji i poprawek wymaganych dla zarządzanych urządzeń podłączonych do bieżącego serwera administracyjnego. Po otrzymaniu przez serwer administracyjny z dostępem do Internetu listy wymaganych aktualizacji, serwer administracyjny pobiera poprawki z aktualizacjami z Internetu. Gdy te poprawki pojawią się na odizolowanych serwerach administracyjnych, zadanie Zainstaluj wymagane aktualizacje i napraw luki obsługuje poprawki. Aktualizacje są instalowane na zarządzanych urządzeniach, a luki w zabezpieczeniach oprogramowania innych firm są naprawiane.

Gdy uruchomione jest zadanie Zainstaluj wymagane aktualizacje i napraw luki, nie uruchamiaj ponownie urządzenia serwera administracyjnego ani nie uruchamiaj zadania Kopia zapasowa danych Serwera administracyjnego (spowoduje to również ponowne uruchomienie). W rezultacie zadanie Zainstaluj wymagane aktualizacje i napraw luki zostanie przerwane, a aktualizacje nie zostaną zainstalowane. W takim przypadku musisz zrestartować to zadanie ręcznie lub poczekać na uruchomienie zadania zgodnie ze skonfigurowanym harmonogramem.

Zobacz również:

Scenariusz: Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci
Przejdź do góry