격리된 네트워크의 취약점을 수정하기 위해 인터넷 액세스를 사용하여 중앙 관리 서버 구성

2024년 2월 14일

ID 230729

격리된 네트워크에서 업데이트를 사용하여 취약점 수정 및 패치 전송을 준비하려면 먼저 인터넷 액세스가 가능한 중앙 관리 서버를 구성한 다음 격리된 중앙 관리 서버를 구성합니다.

인터넷 액세스가 가능한 중앙 관리 서버를 구성하려면 다음을 수행합니다.

  1. 중앙 관리 서버가 설치된 디스크에 다음과 같은 두 개의 폴더를 만듭니다.
    • 필요한 업데이트 목록의 폴더
    • 패치 폴더

    이 폴더의 이름은 원하는 대로 지정할 수 있습니다.

  2. 운영 체제의 표준 관리 도구를 사용하여 생성된 폴더의 KLAdmins 그룹에 대한 수정 액세스 권한을 부여합니다.
  3. klscflag 유틸리티를 사용하여 중앙 관리 서버 속성의 폴더에 대한 경로를 씁니다.

    관리자 권한을 사용하여 Windows 명령 프롬프트를 실행한 후 klscflag 유틸리티를 사용하여 현재 디렉터리를 해당 디렉터리로 변경합니다. klscflag 유틸리티는 중앙 관리 서버가 설치된 폴더에 있습니다. 기본 설치 경로는 <디스크>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center입니다.

  4. Windows 명령 프롬프트에서 다음 명령을 입력합니다.
    • 패치 폴더의 경로를 설정하려면 다음을 수행합니다.

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<path to the folder>"

    • 필요한 업데이트 목록의 폴더 경로를 설정하려면 다음을 수행합니다.

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<path to the folder>"

    예시: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

  5. [선택 사항] klscflag 유틸리티를 사용하여 관리 중인 기기가 새 패치 요청을 확인해야 하는 빈도를 지정합니다.

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <value in seconds>

    기본 값은 120 초입니다.

    Example: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

  6. 중앙 관리 서버 서비스를 다시 시작합니다.

이제 인터넷 액세스가 가능한 중앙 관리 서버가 업데이트를 다운로드하고 격리된 중앙 관리 서버에 전송할 수 있습니다. 취약점 수정을 시작하기 전에 격리된 중앙 관리 서버를 구성합니다.

참고 항목:

시나리오: 격리된 네트워크에서 타사 소프트웨어 취약점 수정

격리된 네트워크에서 타사 소프트웨어 취약점 수정 정보

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.