分離されたネットワークの脆弱性を修正するための分離された管理サーバーの設定

インターネットにアクセス可能な管理サーバーを設定してから、ネットワーク内の分離されたすべての管理サーバーを準備してください。分離された管理サーバーに接続された管理対象デバイスの脆弱性を修正し、アップデートをインストールします。

分離された管理サーバーを設定するには、各管理サーバーに対して以下の手順に従います：

脆弱性とパッチ管理（VAPM）機能のライセンスをアクティベートします。
管理サーバーがインストールされているディスクに 2 つのフォルダーを作成します。
- 必要なアップデートのリストのフォルダー
- パッチのフォルダー
これらのフォルダーには必要に応じて名前を付けることができます。
オペレーティングシステムの標準の管理ツールを使用して、作成したフォルダーで KLAdmins グループに変更権限を付与します。
klscflag ユーティリティを使用して、管理サーバーのプロパティにフォルダーのパスを指定します。
コマンドラインを実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているディレクトリにあります。既定のインストールパスは /opt/kaspersky/ksc64/sbin です。
コマンドラインで次のコマンドを実行します：
- パッチのフォルダーのパスを設定するには：
  klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<フォルダーのパス>"
- 必要なアップデートのリストのフォルダーのパスを設定するには：
  klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<フォルダーのパス>"
例：klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "/FolderForPatches"
必要であれば、klscflag ユーティリティを使用して、分離された管理サーバーが新しいパッチをチェックする頻度を指定します：
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <頻度の値（秒）>

既定値は 120 秒です。

Example: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 120
必要であれば、klscflag ユーティリティを使用して、パッチの SHA256 ハッシュを計算します：
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1

このコマンドを実行すると、分離された管理サーバーに転送されてからパッチが変更されていないことと、必要なアップデートを含む正しいパッチを受け取ったことを確認できます。

既定では、Kaspersky Security Center Linux はパッチの SHA256 ハッシュを計算しません。このオプションをオンにすると、分離された管理サーバーがパッチを受信した後、Kaspersky Security Center Linux はそれらのハッシュを計算し、取得した値を管理サーバーデータベースに保存されているハッシュと比較します。計算されたハッシュがデータベース内のハッシュと一致しない場合はエラーが発生し、間違ったパッチを置き換える必要があります。
管理対象デバイスにインストールされているサードパーティ製ソフトウェアのパッチに関する情報を取得するには、「脆弱性とアプリケーションのアップデートの検索」タスクを作成し、タスクスケジュールを設定します。
脆弱性の修正タスクを作成し、脆弱性を修正するために使用されるサードパーティ製ソフトウェアのパッチを指定して、タスクスケジュールを設定します。
スケジュールで指定されているよりも早く実行したい場合は、手動でタスクを実行します。タスクを開始する順序は重要です。脆弱性の修正タスクは、脆弱性とアプリケーションのアップデートの検索タスクを完了した後に実行する必要があります。
管理サーバーサービスを再起動します。

すべての管理サーバーを設定すると、パッチと必要なアップデートのリストを送信し、分離されたネットワーク内の管理対象デバイスのサードパーティ製ソフトウェアの脆弱性を修正できるようになります。