격리된 네트워크에서 패치 전송 및 업데이트 설치 비활성화

예를 들어 격리된 네트워크에서 하나 이상의 서버를 가져오기로 했다면, 격리된 중앙 관리 서버에서 업데이트가 포함된 패치 전송을 비활성화할 수 있습니다. 따라서 패치 수와 다운로드 시간을 줄일 수 있습니다.

격리된 중앙 관리 서버로 패치 전송을 비활성화하려면:

1. 모든 중앙 관리 서버를 격리 해제하려면 인터넷 액세스가 가능한 중앙 관리 서버의 속성에서 패치 폴더의 경로와 필요한 업데이트 목록을 삭제합니다. 특정 중앙 관리 서버를 격리된 네트워크 내에서 유지하려면 이 단계를 건너뛰십시오.

   명령줄을 실행한 후 klscflag 유틸리티를 사용하여 현재 디렉터리를 해당 디렉터리로 변경합니다. klscflag 유틸리티는 중앙 관리 서버가 설치된 디렉터리에 있습니다. 기본 설치 경로는 /opt/kaspersky/ksc64/sbin입니다.

   명령줄에서 다음 명령을 실행합니다.

   • 패치 폴더의 경로를 삭제하려면 다음을 수행합니다.

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

   • 필요한 업데이트 목록의 폴더 경로를 삭제하려면 다음을 수행합니다.

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

2. 폴더 경로를 삭제했다면 인터넷 접속이 가능한 중앙 관리 서버에서 서비스를 다시 시작합니다.
3. 격리된 네트워크에서 제거하려는 각 격리된 중앙 관리 서버의 속성에서 패치 폴더의 경로와 필요한 업데이트 목록을 삭제합니다.

   루트 권한이 있는 계정으로 명령줄에서 다음 명령을 실행합니다.

   • 패치 폴더의 경로를 삭제하려면 다음을 수행합니다.

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

   • 필요한 업데이트 목록의 폴더 경로를 삭제하려면 다음을 수행합니다.

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

4. 폴더 경로를 삭제한 각 중앙 관리 서버의 서비스를 다시 시작하십시오.

인터넷 접속이 가능한 중앙 관리 서버를 재구성하면 더는 Kaspersky Security Center Linux를 통해 패치가 전송되지 않습니다.

특정 중앙 관리 서버만 재구성하여 격리된 네트워크에서 제거하면 더는 Kaspersky Security Center Linux를 통해 패치가 전송되지 않습니다. 격리된 네트워크 내에 남아 있는 중앙 관리 서버에 계속 패치가 전송됩니다.

격리된 중앙 관리 서버의 취약점 수정을 비활성화한 후 나중에 다시 시작하려면 이 중앙 관리 서버와 인터넷 액세스가 가능한 중앙 관리 서버를 다시 구성해야 합니다.