关于修复隔离网络中的第三方软件漏洞
修复隔离网络中的第三方软件漏洞的过程如图所示,介绍如下。您可以定期重复此过程。
在具有互联网访问权限的管理服务器和隔离的管理服务器之间传输补丁和所需更新列表的过程
每个与互联网隔离的管理服务器(以下称为隔离的管理服务器)都会生成一个更新列表,其中的更新需要安装在与管理服务器连接的受管理设备上。所需更新列表存储在一个特定文件夹中,并描述一组二进制文件。每个文件都有一个名称,其中包含带有所需更新的补丁的 ID。因此,列表中的每个文件都指向一个特定补丁。
利用外部设备,可以将所需更新列表从隔离的管理服务器传输到分配的具有互联网访问权限的管理服务器。之后,分配的管理服务器从互联网下载补丁并将它们放在单独的文件夹中。
当所有补丁均已下载并放到它们的特殊文件夹后,将这些补丁移动到您从中获取所需更新列表的每个隔离的管理服务器。将补丁保存到隔离的管理服务器上专门为补丁创建的文件夹中。结果,“安装所需更新并修复漏洞”任务在隔离的管理服务器的受管理设备上运行补丁并安装更新。