在隔離網路中傳輸修補程式和安裝更新
完成配置管理伺服器後,您可以將包含所需更新的修補程式從具有網際網路存取權限的管理伺服器傳輸到隔離的管理伺服器。您可以根據需要傳輸和安裝更新,例如每天一次或多次。
您需要一個外部裝置(例如,卸除式磁碟機)來在管理伺服器之間傳輸修補程式和所需更新的清單。因此,請確保外部裝置具有足夠的磁碟空間用於下載和儲存修補程式。
傳輸修補程式和所需更新清單的過程如圖所示,描述如下:
在具有網際網路存取權限的管理伺服器和隔離的管理伺服器之間傳輸修補程式和所需更新清單的過程
要在連線到隔離管理伺服器的受管理裝置上安裝更新和修復弱點:
- 如果安裝所需更新並修復弱點工作尚未執行,請啟動之。
- 將外部裝置連線到任何隔離的管理伺服器。
- 在外部裝置上建立兩個資料夾:一個用於所需更新清單,一個用於修補程式。您可以隨意命名這些資料夾。
如果您之前建立了這些資料夾,請清除它們。
- 從每個隔離的管理伺服器複製所需更新清單,並將此清單粘貼到外部裝置上所需更新清單的資料夾中。
結果,您將從所有隔離的管理伺服器獲取的所有清單合併到一個資料夾中。此資料夾應包含二進位檔,其中包含所有隔離管理伺服器所需的修補程式的 ID。
- 將外部裝置連線到具有網際網路存取權限管理伺服器。
- 從外部裝置複製所需更新清單,並將此清單粘貼到具有網際網路存取權限的管理伺服器上所需更新清單的資料夾中。
所有需要的修補程式程序都會自動從網際網路下載到管理伺服器上的修補程式的資料夾。這可能需要幾個小時。
- 確保下載了所有必需的修補程式。為此,您可以進行以下操作之一:
- 檢查具有網際網路存取權限的管理伺服器上的修補程式資料夾。所需更新清單中指定的所有修補程式都應下載到必要的資料夾中。如果需要少量修補程式,這會更方便。
- 準備一個特殊的指令碼,例如,一個 shell 指令碼。如果您獲得大量修補程式,則很難自行檢查是否已下載所有修補程式。在這種情況下,最好自動化檢查。
- 從具有網際網路存取權限的管理伺服器複製修補程式並將它們粘貼到外部裝置上的相應資料夾中。
- 將修補程式傳送到每個隔離的管理伺服器。將修補程式放入它們的特定資料夾中。
因此,每個隔離的管理伺服器都會建立一個實際的更新清單,連線到當前管理伺服器的受管理裝置需要這些更新。在具有網際網路存取權限的管理伺服器收到所需更新清單後,管理伺服器會從網際網路下載修補程式。當這些修補程式出現在隔離的管理伺服器上時,安裝所需更新並修復弱點工作將處理修補程式。因此,更新被安裝在受管理裝置上,協力廠商軟體弱點得到修復。
當安裝所需更新並修復弱點工作正在執行的時候,請不要重新啟動管理伺服器裝置,也不要執行備份管理伺服器資料工作(它也會導致重新啟動)。結果,安裝所需更新並修復弱點工作被中斷,沒有安裝更新。在這種情況下,您必須手動重新啟動此工作或等待工作按照配置的排程啟動。