격리된 네트워크에서 패치를 전송하고 업데이트를 설치할 수 있는 옵션 비활성화
예를 들어 격리된 네트워크에서 하나 이상의 서버를 가져오기로 결정한 경우, 격리된 중앙 관리 서버에서 업데이트가 포함된 패치 전송을 비활성화할 수 있습니다. 따라서 패치 수와 다운로드 시간을 줄일 수 있습니다.
격리된 중앙 관리 서버에서 패치를 관리할 수 있는 옵션을 비활성화하려면 다음을 수행합니다.
- 모든 중앙 관리 서버를 격리 해제하려면 인터넷 액세스가 가능한 중앙 관리 서버의 속성에서 패치 폴더의 경로와 필요한 업데이트 목록을 삭제합니다. 일부 중앙 관리 서버를 격리된 네트워크에서 유지하려면 이 단계를 건너뛰십시오.
관리자 권한을 사용하여 Windows 명령 프롬프트를 실행한 후 klscflag 유틸리티를 사용하여 현재 디렉터리를 해당 디렉터리로 변경합니다. klscflag 유틸리티는 중앙 관리 서버가 설치된 폴더에 있습니다. 기본 설치 경로는 <디스크>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center입니다.
Windows 명령 프롬프트에서 다음 명령을 입력합니다.
- 패치 폴더의 경로를 삭제하려면 다음을 수행합니다.
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- 필요한 업데이트 목록의 폴더 경로를 삭제하려면 다음을 수행합니다.
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
- 패치 폴더의 경로를 삭제하려면 다음을 수행합니다.
- 이 중앙 관리 서버에서 폴더 경로를 삭제한 경우 중앙 관리 서버 서비스를 다시 시작하십시오.
- 격리를 해제하려는 모든 중앙 관리 서버의 속성에서 패치 폴더의 경로와 필요한 업데이트 목록을 삭제합니다.
관리자 권한을 사용하여 Windows 명령 프롬프트에서 다음 명령을 입력합니다.
- 패치 폴더의 경로를 삭제하려면 다음을 수행합니다.
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- 필요한 업데이트 목록의 폴더 경로를 삭제하려면 다음을 수행합니다.
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
- 패치 폴더의 경로를 삭제하려면 다음을 수행합니다.
- 폴더 경로를 삭제한 중앙 관리 서버의 서비스를 다시 시작하십시오.
따라서 인터넷 액세스가 가능한 중앙 관리 서버를 재구성한 경우 더 이상 Kaspersky Security Center를 통해 패치를 받을 수 없습니다. 예를 들어 일부 격리된 중앙 관리 서버만 재구성한 경우 격리된 네트워크에서 일부를 가져오면 나머지 격리된 중앙 관리 서버에 대한 패치만 받게 됩니다.
격리된 중앙 관리 서버의 취약점 수정을 비활성화한 후 나중에 다시 시작하려면 이 중앙 관리 서버와 인터넷 액세스가 가능한 중앙 관리 서버를 다시 구성해야 합니다.