Administrationsserver mit Internetzugang konfigurieren, um Schwachstellen in einem isolierten Netzwerk zu schließen

Um das Schließen von Schwachstellen und die Übertragung von Patches innerhalb eines isolierten Netzwerks vorzubereiten, müssen Sie zuerst den Administrationsserver mit Internetzugang konfigurieren und anschließend die isolierten Administrationsserver konfigurieren.

So konfigurieren Sie einen Administrationsserver mit Internetzugang:

1. Erstellen Sie zwei Ordner auf der Festplatte, auf welcher der Administrationsserver installiert ist:
   • Ordner für die Liste mit erforderlichen Updates
   • Ordner für Patches

   Sie können diesen Ordnern beliebige Namen geben.

2. Weisen Sie der Gruppe "KLAdmins" für die erstellten Ordner die Berechtigung Ändern zu. Verwenden Sie dazu die Standardverwaltungstools des Betriebssystems.
3. Verwenden Sie das Dienstprogramm "klscflag", um die Pfade zu diesen Ordnern in den Eigenschaften des Administrationsservers anzugeben.

   Öffnen Sie die Befehlszeile und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet "/opt/kaspersky/ksc64/sbin".

4. Führen Sie in der Befehlszeile die folgenden Befehle aus:
   • Um den Pfad zum Patch-Ordner festzulegen:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<Pfad zum Ordner>"

   • Um den Pfad zum Ordner für die Liste mit erforderlichen Updates festzulegen:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<Pfad zum Ordner>"

   Beispiel: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/OrnderFürPatches"

5. Verwenden Sie bei Bedarf das Tool "klscflag", um anzugeben, wie oft der Administrationsserver nach neuen Patch-Anforderungen suchen soll:

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <Wert in Sekunden>

   Der Standardwert ist 120 Sekunden.

   Beispiel: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120

6. Erstellen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates, um Informationen über Patches für Drittanbieter-Programme abzurufen, die auf den verwalteten Geräten installiert sind, und legen Sie anschließend den Aufgabenzeitplan fest.
7. Erstellen Sie die Aufgabe Schwachstellen schließen, um Patches anzugeben, die zum Schließen von Schwachstellen in Drittanbieter-Programmen verwendet werden, und legen Sie anschließend den Aufgabenzeitplan fest.

   Starten Sie die Aufgaben manuell, wenn Sie diese früher ausführen möchten, als im Zeitplan angegeben. Die Ausführungsreihenfolge der Aufgaben ist wichtig. Die Aufgabe Schwachstellen schließen muss nach der Aufgabe Suche nach Schwachstellen und erforderlichen Updates ausgeführt werden.

8. Starten Sie den Administrationsserver-Dienst neu.

Der Administrationsserver mit Internetzugang ist bereit, Updates herunterzuladen und an isolierte Administrationsserver zu übertragen. Bevor Sie mit dem Schließen von Schwachstellen beginnen, müssen Sie die isolierten Administrationsserver konfigurieren.

Siehe auch: Szenario: Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk Über das Beheben von Schwachstellen in Drittanbieter-Programmen in einem isolierten Netzwerk

Nach oben