分離されたネットワークで脆弱性を修正するためのインターネットにアクセス可能な管理サーバーの構成

分離されたネットワークで脆弱性の修正およびパッチの送信を準備するには、最初にインターネットにアクセス可能な管理サーバーを設定し、次に分離された管理サーバーを設定します。

インターネットにアクセス可能な管理サーバーを設定するには：

1. 管理サーバーがインストールされているディスクに 2 つのフォルダーを作成します。
   • 必要なアップデートのリストのフォルダー
   • パッチのフォルダー

   これらのフォルダーには必要に応じて名前を付けることができます。

2. オペレーティングシステムの標準の管理ツールを使用して、作成したフォルダーで KLAdmins グループに変更アクセス権限を付与します。
3. klscflag ユーティリティを使用して、管理サーバーのプロパティにフォルダーのパスを指定します。

   コマンドラインを実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているディレクトリにあります。既定のインストールパスは /opt/kaspersky/ksc64/sbin です。

4. コマンドラインで次のコマンドを実行します：
   • パッチのフォルダーのパスを設定するには：

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<フォルダーのパス>"

   • 必要なアップデートのリストのフォルダーのパスを設定するには：

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<フォルダーのパス>"

   例：klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/パッチ用フォルダ"

5. 必要であれば、klscflag ユーティリティを使用して、管理サーバーが新しいパッチリクエストをチェックする頻度を指定します：

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <頻度の値（秒）>

   既定値は 120 秒です。

   例：klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120

6. 管理対象デバイスにインストールされているサードパーティ製ソフトウェアのパッチに関する情報を取得するには、脆弱性とアプリケーションのアップデートの検索タスクを作成し、タスクスケジュールを設定します。
7. 脆弱性の修正タスクを作成し、脆弱性を修正するために使用されるサードパーティ製ソフトウェアのパッチを指定して、タスクスケジュールを設定します。

   スケジュールで指定されているよりも早く実行したい場合は、手動でタスクを実行します。タスクを開始する順序は重要です。脆弱性の修正タスクは、脆弱性とアプリケーションのアップデートの検索タスクを完了した後に実行する必要があります。

8. 管理サーバーサービスを再起動します。

インターネットにアクセス可能な管理サーバーで、アップデートをダウンロードして分離された管理サーバーに送信する準備が整いました。脆弱性の修正を開始する前に、 分離された管理サーバーを設定してください。

関連項目： シナリオ：分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正 分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正について

ページのトップに戻る