격리된 네트워크에서 패치를 전송하고 업데이트를 설치할 수 있는 옵션 비활성화

2024년 3월 18일

ID 230869

예를 들어 격리된 네트워크에서 하나 이상의 서버를 가져오기로 결정한 경우, 격리된 중앙 관리 서버에서 업데이트가 포함된 패치 전송을 비활성화할 수 있습니다. 따라서 패치 수와 다운로드 시간을 줄일 수 있습니다.

격리된 중앙 관리 서버에서 패치를 관리할 수 있는 옵션을 비활성화하려면 다음을 수행합니다.

  1. 모든 중앙 관리 서버를 격리 해제하려면 인터넷 액세스가 가능한 중앙 관리 서버의 속성에서 패치 폴더의 경로와 필요한 업데이트 목록을 삭제합니다. 일부 중앙 관리 서버를 격리된 네트워크에서 유지하려면 이 단계를 건너뛰십시오.

    관리자 권한을 사용하여 Windows 명령 프롬프트를 실행한 후 klscflag 유틸리티를 사용하여 현재 디렉터리를 해당 디렉터리로 변경합니다. klscflag 유틸리티는 중앙 관리 서버가 설치된 폴더에 있습니다. 기본 설치 경로는 <디스크>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center입니다.

    Windows 명령 프롬프트에서 다음 명령을 입력합니다.

    • 패치 폴더의 경로를 삭제하려면 다음을 수행합니다.

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

    • 필요한 업데이트 목록의 폴더 경로를 삭제하려면 다음을 수행합니다.

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

  2. 이 중앙 관리 서버에서 폴더 경로를 삭제한 경우 중앙 관리 서버 서비스를 다시 시작하십시오.
  3. 격리를 해제하려는 모든 중앙 관리 서버의 속성에서 패치 폴더의 경로와 필요한 업데이트 목록을 삭제합니다.

    관리자 권한을 사용하여 Windows 명령 프롬프트에서 다음 명령을 입력합니다.

    • 패치 폴더의 경로를 삭제하려면 다음을 수행합니다.

      klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

    • 필요한 업데이트 목록의 폴더 경로를 삭제하려면 다음을 수행합니다.

      klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

  4. 폴더 경로를 삭제한 중앙 관리 서버의 서비스를 다시 시작하십시오.

따라서 인터넷 액세스가 가능한 중앙 관리 서버를 재구성한 경우 더 이상 Kaspersky Security Center를 통해 패치를 받을 수 없습니다. 예를 들어 일부 격리된 중앙 관리 서버만 재구성한 경우 격리된 네트워크에서 일부를 가져오면 나머지 격리된 중앙 관리 서버에 대한 패치만 받게 됩니다.

격리된 중앙 관리 서버의 취약점 수정을 비활성화한 후 나중에 다시 시작하려면 이 중앙 관리 서버와 인터넷 액세스가 가능한 중앙 관리 서버를 다시 구성해야 합니다.

참고 항목:

시나리오: 격리된 네트워크에서 타사 소프트웨어 취약점 수정

격리된 네트워크에서 타사 소프트웨어 취약점 수정 정보

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.