Оқшауланған желідегі осалдықтарды түзету үшін оқшауланған Басқару серверлерін конфигурациялау

Интернетке қатынасу мүмкіндігі бар Басқару серверін конфигурациялау аяқталғаннан кейін, оқшауланған Басқару серверлеріне қосылған басқарылатын құрылғыларда осалдықтарды түзете алу және жаңартуларды орната алу үшін желіңіздегі әрбір оқшауланған Басқару серверін дайындаңыз.

Оқшауланған Басқару серверлерін конфигурациялау үшін, Басқару серверінің әрқайсысы үшін келесі әрекеттерді орындаңыз:

1. Осалдықтар мен патчтарды басқару үшін лицензиялық кілтті белсендіріңіз.
2. Басқару сервері орнатылған дискіде екі қалта жасаңыз:
   • қажетті жаңартулар тізіміне арналған қалта;
   • патчтарға арналған қалта.

   Бұл қалталарды қалауыңызша атауға болады.

3. KLAdmins тобына операциялық жүйені басқарудың стандартты құралдарын қолдана отырып, жасалған қалталарға Өзгерту құқығын беріңіз.
4. klscflag утилитасын пайдаланып, Басқару сервері сипаттарындағы қалтаға апаратын жолдарды көрсетіңіз.

   Пәрмен жолын іске қосыңыз және ағымдағы каталогті klscflag утилитасы бар каталогке өзгертіңіз. Klscflag утилитасы Басқару сервер орнатылған каталогте орналасқан. Әдепкі бойынша жол - /opt/kaspersky/ksc64/sbin.

5. Пәрмен жолында келесі пәрменді орындаңыз:
   • Түзетулерге арналған қалта жолын көрсету үшін:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<қалта жолы>"

   • Қажетті жаңартулар тізімі үшін қалта жолын белгілеу үшін:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<қалта жолы>"

   Мысалы: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "/FolderForPatches"

6. Қажет болса, klscflag утилитасын пайдаланып, қашықтағы Басқару сервері жаңа патчтарды қаншалықты жиі тексеруі керек екенін көрсетіңіз:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <value in seconds>

   Әдепкі бойынша, 120 секунд мәні көрсетілген.

   Мысалы: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 120

7. Қажет болса, патчтардың SHA256 хэштерін есептеу үшін klscflag утилитасын пайдаланыңыз:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1

   Осы пәрменді орындап болған соң, сіз патчтарды оқшауланған Басқару серверіне ауыстырған кезде өзгертілмегеніне және қажетті жаңартуларды қамтитын дұрыс патчтарды алғаныңызға көз жеткізе аласыз.

   Әдепкі бойынша, Kaspersky Security Center Linux қолданбасы SHA256 патч хэштерін есептемейді. Егер сіз осы параметрді қоссаңыз, патчтарды оқшауланған Басқару сервері алғаннан кейін, Kaspersky Security Center Linux бағдарламасы олардың хэштерін есептейді және алынған мәндерді Басқару серверінің дерекқорында сақталған хэштермен салыстырады. Егер есептелген хэш дерекқордағы хэшке сәйкес келмесе, қате пайда болып, дұрыс емес патчтарды ауыстыру қажет болады.

8. Осалдықтарды және қажетті жаңартуларды іздеу тапсырмасын жасап, тапсырманы іске қосу кестесін конфигурациялаңыз. Тапсырма кестесінде көрсетілгеннен ертерек орындалуын қаласаңыз, тапсырманы қолмен іске қосыңыз.
9. Басқару сервері қызметін қайта іске қосыңыз.

Барлық Басқару серверлерін орнатқаннан кейін, сіз түзетулер мен қажетті жаңартулар тізімдерін жылжыта аласыз және оқшауланған желідегі басқарылатын құрылғылардағы үшінші тарап қолданбаларының осалдықтарын түзете аласыз.