Escenario: Arreglar vulnerabilidades de software de terceros

Puede instalar actualizaciones y corregir vulnerabilidades del software de terceros instalado en dispositivos administrados en una red aislada. En una red aislada, los dispositivos administrados (y el Servidor de administración a los que esos dispositivos están conectados) no tienen acceso a Internet. Para reparar vulnerabilidades en una red de este tipo, se necesita contar con un Servidor de administración que tenga conexión a Internet. El Servidor con acceso a Internet se utiliza para descargar parches (actualizaciones requeridas), que luego se transmiten al Servidor de administración de la red aislada.

Kaspersky Security Center no puede descargar actualizaciones para el software de Microsoft instalado en servidores de administración aislados; solo puede descargar actualizaciones para software de otros terceros, que hayan sido publicadas por los desarrolladores de esas aplicaciones.

Para saber cómo funciona el proceso de corrección de vulnerabilidades en una red aislada, consulte la descripción y el esquema de este proceso.

Requisitos previos

Antes de comenzar, haga lo siguiente:

  1. Asigne un dispositivo para conectarse a Internet y descargar parches. Este dispositivo se contará como el Servidor de administración con acceso a Internet.
  2. Instale Kaspersky Security Center, no anterior a la versión 14, en los siguientes dispositivos:
    • El dispositivo del primer punto, que actuará como Servidor de administración con acceso a Internet
    • Los dispositivos aislados, que actuarán como servidores de administración aislados de Internet (en adelante, se usará el término “servidores de administración aislados” para referirse a estos dispositivos)
  3. Asegúrese de que cada Servidor de administración tenga suficiente espacio en disco para descargar y almacenar actualizaciones y parches.

Etapas

A continuación, se enumeran las etapas del proceso para instalar actualizaciones y reparar vulnerabilidades en el software de terceros instalado en dispositivos administrados por servidores de administración aislados:

  1. Configuración del Servidor de administración con acceso a Internet

    Prepare su Servidor de administración con acceso a Internet para administrar las solicitudes de actualizaciones de software de terceros requeridas y para descargar parches.

  2. Configuración de Servidores de administración aislados

    Prepare sus Servidores de administración aislados para que puedan formar listas de actualizaciones requeridas y administrar los parches descargados por el Servidor de administración con acceso a Internet. Una vez configurados, los servidores de administración aislados ya no intentarán descargar parches de Internet. En cambio, obtendrán sus actualizaciones de los parches.

  3. Transferencia de los parches e instalación de las actualizaciones en los servidores de administración aislados

    Después de que haya terminado de configurar los Servidores de administración, puede transmitir las listas de actualizaciones y parches requeridos entre el Servidor de administración con acceso a Internet y los Servidores de administración aislados. Completado este intercambio, las actualizaciones contenidas en los parches se instalarán en los dispositivos administrados mediante la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

Resultados

Como resultado, las actualizaciones para el software de terceros se transmitirán a los servidores de administración aislados y se instalarán en los dispositivos administrados conectados a los mismos a través de Kaspersky Security Center. Solo tendrá que configurar los servidores de administración una vez. Tras completar la configuración, podrá obtener las actualizaciones requeridas con la frecuencia que resulte necesaria (por ejemplo, una vez al día o varias veces al día).

Consulte también:

Deshabilitar la opción para transmitir parches e instalar actualizaciones en una red aislada

Principio de página