Szenario: Schwachstellen in Drittanbieter-Programmen in einem isolierten Netzwerk beheben

Szenario: Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk

Sie können Updates installieren und Schwachstellen in Drittanbieter-Programmen beheben, die auf den verwalteten Geräten in einem isolierten Netzwerk installiert sind. Solche Netzwerke umfassen sowohl Administrationsserver als auch die damit verbundenen verwalteten Geräte ohne Internetzugang. Um Schwachstellen in einem solchen Netzwerk zu schließen, benötigen Sie einen Administrationsserver, der mit dem Internet verbunden ist. Wenn der Administrationsserver einen Internetzugang besitzt, können Sie Patches (erforderliche Updates) herunterladen und sie anschließend auf isolierte Administrationsserver übertragen.

Mittels Kaspersky Security Center können Sie von Softwareherstellern veröffentlichte Updates für Drittanbieter-Programme auf isolierte Administrationsserver herunterladen. Dies gilt jedoch nicht für die Updates der Software von Microsoft.

Weitere Informationen zum Beheben von Schwachstellen in einem isolierten Netzwerk finden Sie in der Beschreibung und im Schema für diesen Vorgang.

Erforderliche Vorrausetzungen

Treffen Sie zuerst die folgenden Voraussetzungen:

Weisen Sie ein Gerät für die Verbindung mit dem Internet und das Herunterladen von Patches zu. Dieses Gerät dient als Administrationsserver mit Internetzugang.
Installieren Sie Kaspersky Security Center Linux Version 15.1 oder höher auf den folgenden Geräten:
- Dediziertes Gerät, das als Administrationsserver mit Internetzugang dient
- Isolierte Geräte, die als Administrationsserver dienen und vom Internet isoliert sind (im Folgenden "isolierte Administrationsserver" genannt)
Stellen Sie sicher, dass jeder Administrationsserver über genügend Speicherplatz zum Herunterladen und Speichern von Updates und Patches verfügt.

Schritte

Die Update-Installation und das Beheben von Schwachstellen in Drittanbieter-Programmen auf den verwalteten Geräten der isolierten Administrationsserver umfasst die folgenden Schritte:

Konfiguration des Administrationsservers mit Internetzugang
Bereiten Sie Ihren Administrationsserver mit Internetzugang vor, um Anfragen zu erforderlichen Updates für Drittanbieter-Programme zu bearbeiten und Patches herunterzuladen.
Konfiguration der isolierten Administrationsserver
Bereiten Sie Ihre isolierten Administrationsserver vor, damit diese regelmäßig Listen mit erforderlichen Updates erstellen können und die Patches anwenden, die vom Administrationsserver mit Internetzugang heruntergeladen wurden. Nach der Konfiguration versuchen die isolierten Administrationsserver nicht mehr, Patches aus dem Internet herunterzuladen. Stattdessen erhalten sie die Updates mithilfe von Patches.
Übertragung von Patches und Installation von Updates auf isolierten Administrationsservern
Nachdem Sie die Konfiguration der Administrationsserver abgeschlossen haben, können Sie die Übertragung der Liste mit erforderlichen Updates und Patches vom Administrationsserver mit Internetzugang an die isolierten Administrationsserver vornehmen. Anschließend werden mithilfe der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die Updates aus den Patches auf den verwalteten Geräten installiert.

Ergebnisse

Die Updates für Drittanbieter-Programme werden auf isolierte Administrationsserver übertragen und mithilfe von Kaspersky Security Center Linux auf den verbundenen verwalteten Geräten installiert. Es ist ausreichend, die Administrationsserver einmal zu konfigurieren. Anschließend können Sie beliebig oft Updates erhalten, beispielsweise einmal oder mehrmals täglich.

Siehe auch:

Übertragung von Patches und Installation von Updates in einem isolierten Netzwerk deaktivieren

Nach oben