分離されたネットワーク内の管理対象デバイスにインストールされているサードパーティ製ソフトウェアのアップデートをインストールして脆弱性を修正できます。このネットワークには管理サーバーと、そこに接続されているインターネット接続のない管理対象デバイスが含まれます。このようなネットワークの脆弱性を修正するには、インターネットに接続された管理サーバーが必要です。インターネットにアクセスできる管理サーバーを使用することで、パッチ(アップデート)をダウンロードし、それを分離された管理サーバーに送信できるようになります。
Kaspersky Security Center を使用して、分離された管理サーバー上で製造元が発行したサードパーティ製品のアップデートはダウンロードすることができますが、Microsoft 製品のアップデートはダウンロードすることはできません。
分離されたネットワーク上での脆弱性の修正プロセスの詳細については、「このプロセスの説明とスキーム」を参照してください。
必須条件
開始する前に、次を実行します:
実行するステップ
分離された管理サーバーの管理対象デバイスへのアップデートのインストールとサードパーティ製ソフトウェアの脆弱性の修正には、次の段階があります。
必要なサードパーティ製ソフトウェアアップデートのリクエストを処理し、パッチをダウンロードするためにインターネットにアクセス可能な管理サーバーを準備します。
分離された管理サーバーを準備します。分離された管理サーバーは定期的に必要な更新のリストを作成して、インターネットにアクセス可能な管理サーバーによってダウンロードされたパッチを処理できます。設定後、分離された管理サーバーはインターネットからパッチをダウンロードしようとすることはありません。その代わり、パッチ経由でアップデートを取得します。
管理サーバーの設定が完了すると、インターネットにアクセス可能な管理サーバーから分離された管理サーバーに必要なアップデートリストとパッチを送信することができるようになります。次に、パッチからのアップデートと修正が、アップデートのインストールと脆弱性の修正タスクを使用して管理対象デバイスにインストールされます。
結果
サードパーティ製ソフトウェアのアップデートは、分離された管理サーバーに送信され、Kaspersky Security Center Linux を使用して接続された管理対象デバイスにインストールされます。管理サーバーを 1 回設定するだけで、その後は必要に応じて、たとえば 1 日に 1 回または数回アップデートを取得できます。