Wyłączanie możliwości przesyłania poprawek i instalowania aktualizacji w odizolowanej sieci

Można wyłączyć przesyłanie poprawek na izolowanych serwerach administracyjnych, na przykład, jeśli zdecydowano się usunąć jeden lub więcej serwerów z odizolowanej sieci. W ten sposób możesz zmniejszyć liczbę poprawek i czas ich pobierania.

W celu wyłączenia możliwości przekazania poprawek na izolowanych serwerach administracyjnych:

  1. Jeśli chcesz wyizolować wszystkie serwery administracyjne, we właściwościach serwera administracyjnego z dostępem do Internetu usuń ścieżki do folderów z poprawkami oraz listę wymaganych aktualizacji. Jeśli chcesz, aby niektóre serwery administracyjne znajdowały się w odizolowanej sieci, pomiń ten krok.

    Uruchom wiersz poleceń systemu Windows, korzystając z uprawnień administratora, a następnie zmień bieżący katalog na inny za pomocą narzędzia klscflag. Narzędzie klscflag znajduje się w folderze, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

    Wpisz następujące polecenia w wierszu polecenia:

    • W celu usunięcia ścieżki do folderu dla poprawek:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

    • W celu usunięcia ścieżki do folderu dla listy wymaganych aktualizacji:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

  2. Uruchom ponownie usługę serwera administracyjnego, jeśli usunięto ścieżki do folderów na tym serwerze administracyjnym.
  3. We właściwościach każdego serwera administracyjnego, który chcesz wyłączyć z izolacji, usuń ścieżki do folderów z poprawkami oraz listę wymaganych aktualizacji.

    Wpisz następujące polecenia w wierszu polecenia systemu Windows, korzystając z uprawnień administratora:

    • W celu usunięcia ścieżki do folderu dla poprawek:

      klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

    • W celu usunięcia ścieżki do folderu dla listy wymaganych aktualizacji:

      klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

  4. Uruchom ponownie każdy serwer administracyjny, z którego usunięto ścieżki do folderów.

W rezultacie, jeśli zmieniono konfigurację serwera administracyjnego z dostępem do Internetu, nie będziesz już otrzymywać poprawek za pośrednictwem Kaspersky Security Center. Jeżeli zmieniono konfigurację tylko niektórych odizolowanych serwerów administracyjnych, np. usuwając niektóre z nich z izolowanej sieci, otrzymasz poprawki tylko dla pozostałych izolowanych serwerów administracyjnych.

Jeśli chcesz w przyszłości rozpocząć eliminowanie luk w zabezpieczeniach na wyłączonych izolowanych serwerach administracyjnych, musisz skonfigurować te serwery i serwer z dostępem do Internetu jeszcze raz.

Zobacz również:

Scenariusz: Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci
Przejdź do góry