配置具有互联网访问权限的管理服务器以修复隔离网络中的漏洞

要准备在隔离网络中修复漏洞并传输补丁，请首先配置具有互联网访问权限的管理服务器，然后配置隔离的管理服务器。

要配置具有互联网访问权限的管理服务器：

1. 在安装了管理服务器的磁盘上创建两个文件夹：
   • 所需更新列表的文件夹
   • 补丁文件夹

   您可以随意命名这些文件夹。

2. 使用操作系统的标准管理工具为 KLAdmins 组授予对所创建的文件夹的“修改”访问权限。
3. 使用 klscflag 实用程序将文件夹的路径写入管理服务器属性。

   使用管理员权限运行 Windows 命令提示符，然后将当前目录更改为包含 klscflag 实用程序的目录。klscflag 实用程序位于安装管理服务器的文件夹中。默认安装路径为 <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。

4. 在 Windows 命令提示时输入以下命令：
   • 要设置补丁文件夹的路径：

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<文件夹的路径>"

   • 要设置所需更新列表的文件夹的路径：

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<文件夹的路径>"

   示例：klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

5. [可选] 使用 klscflag 实用程序指定管理服务器检查新补丁请求的频率：

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <以秒为单位的值>

   默认值是 120 秒。

   示例：klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. 重启管理服务器服务。

现在，具有互联网访问权限的管理服务器已准备好下载更新并将更新传输到隔离的管理服务器。在开始修复漏洞之前，配置隔离的管理服务器。

另请参阅： 方案：修复隔离网络中的第三方软件漏洞 关于修复隔离网络中的第三方软件漏洞

页顶