Configurar el Servidor de administración con acceso a Internet para corregir vulnerabilidades en una red aislada

Para prepararse en la tarea de corregir vulnerabilidades y transmitir parches en una red aislada, primero configure el Servidor de administración con acceso a Internet y luego configure los servidores de administración aislados.

Para configurar el Servidor de administración con acceso a Internet:

1. Cree dos carpetas en un disco donde esté instalado el Servidor de administración:
   • Una carpeta para almacenar la lista de actualizaciones requeridas
   • Una carpeta para los parches

   Puedes darles el nombre que desee a estas carpetas.

2. Otorgue los derechos de modificación al grupo KLAdmins en las carpetas creadas, utilizando las herramientas administrativas estándar del sistema operativo.
3. Utilice la utilidad klscflag para escribir las rutas a las carpetas en las propiedades del Servidor de administración.

   Ejecute el símbolo del sistema de Windows utilizando derechos de administrador y, a continuación, cambie su directorio actual al directorio con la utilidad klscflag. La utilidad klscflag se encuentra en la carpeta donde está instalado el Servidor de administración. La ruta de instalación predeterminada es <Disk>:\Archivos de programa(x86)\Kaspersky Lab\Kaspersky Security Center.

4. Introduzca los siguientes comandos en el símbolo del sistema de Windows:
   • Para establecer la ruta a la carpeta de parches, haga lo siguiente:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<ruta_a_la_carpeta>"

   • Para establecer la ruta a la carpeta para la lista de actualizaciones requeridas, haga lo siguiente:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<ruta a la carpeta>"

   Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

5. Si es necesario, use la utilidad klscflag para especificar la frecuencia con la que el Servidor de administración debe buscar nuevas solicitudes de parches:

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <valor en segundos>

   De manera predeterminada, el valor es 120 segundos.

   Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. Cree la tarea Buscar vulnerabilidades y actualizaciones requeridas para obtener información sobre los parches para el software de terceros instalado en los dispositivos administrados y, a continuación, programe la tarea.
7. Cree la tarea Reparar vulnerabilidades a fin de especificar los parches que se utilizarán para reparar las vulnerabilidades del software de terceros y programe la tarea.

   Ejecute las tareas manualmente si no quiere esperar al siguiente inicio programado. El orden en el que se inician las tareas es importante. La tarea Reparar vulnerabilidades se debe ejecutar después de finalizar la tarea Buscar vulnerabilidades y actualizaciones requeridas.

8. Reinicie el servicio del Servidor de administración.

El Servidor de administración con acceso a Internet queda listo para descargar y transmitir actualizaciones a sus servidores de administración aislados. Antes de comenzar a corregir vulnerabilidades, configure los Servidores de administración aislados.

Consulte también: Escenario: Arreglar vulnerabilidades de software de terceros Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada

Principio de página