격리된 네트워크의 취약점을 수정하기 위해 인터넷 액세스를 사용하여 중앙 관리 서버 구성
격리된 네트워크에서 업데이트를 사용하여 취약점 수정 및 패치 전송을 준비하려면 먼저 인터넷 액세스가 가능한 중앙 관리 서버를 구성한 다음 격리된 중앙 관리 서버를 구성합니다.
인터넷 액세스가 가능한 중앙 관리 서버를 구성하려면 다음을 수행합니다.
- 중앙 관리 서버가 설치된 디스크에 다음과 같은 두 개의 폴더를 만듭니다.
- 필요한 업데이트 목록의 폴더
- 패치 폴더
이 폴더의 이름은 원하는 대로 지정할 수 있습니다.
- 운영 체제의 표준 관리 도구를 사용하여 생성된 폴더의 KLAdmins 그룹에 대한 수정 액세스 권한을 부여합니다.
- klscflag 유틸리티를 사용하여 중앙 관리 서버 속성의 폴더에 대한 경로를 씁니다.
관리자 권한을 사용하여 Windows 명령 프롬프트를 실행한 후 klscflag 유틸리티를 사용하여 현재 디렉터리를 해당 디렉터리로 변경합니다. klscflag 유틸리티는 중앙 관리 서버가 설치된 폴더에 있습니다. 기본 설치 경로는 <디스크>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center입니다.
- Windows 명령 프롬프트에서 다음 명령을 입력합니다.
- 패치 폴더의 경로를 설정하려면 다음을 수행합니다.
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<
path to the folder
>" - 필요한 업데이트 목록의 폴더 경로를 설정하려면 다음을 수행합니다.
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<
path to the folder
>"
예시:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"
- 패치 폴더의 경로를 설정하려면 다음을 수행합니다.
- 필요하다면, klscflag 유틸리티를 사용하여 관리 중인 기기가 새 패치 요청을 확인할 빈도를 지정합니다.
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v
<값(초)
>기본 값은 120 초입니다.
Example:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150
- 취약점 및 필요한 업데이트 검색 작업을 생성하여 관리 중인 장치에 설치된 타사 소프트웨어의 패치에 대한 정보를 얻은 후 작업 스케줄을 설정합니다 .
- 취약점 해결 에 사용되는 타사 소프트웨어용 패치를 지정한 다음 작업 스케줄을 설정합니다.
지정된 작업 일정보다 일찍 실행하려면 작업을 수동으로 실행하십시오. 작업이 시작되는 순서가 중요합니다. 취약점 해결 작업은 취약점 및 필요한 업데이트 검색 작업을 완료한 후 실행해야 합니다.
- 중앙 관리 서버 서비스를 다시 시작합니다.
이제 인터넷 액세스가 가능한 중앙 관리 서버가 업데이트를 다운로드하고 격리된 중앙 관리 서버에 전송할 수 있습니다. 취약점 수정을 시작하기 전에 격리된 중앙 관리 서버를 구성합니다.