Übertragung von Patches und Installation von Updates in einem isolierten Netzwerk deaktivieren

Sie können die Übertragung von Patches an isolierte Administrationsserver deaktivieren. Dies kann nützlich sein, wenn Sie einen oder mehrere Administrationsserver aus dem isolierten Netzwerk herausnehmen möchten. Dadurch können Sie die Anzahl der Patches und die Download-Dauer reduzieren.

So deaktivieren Sie die Übertragung von Patches an isolierte Administrationsserver:

1. Wenn Sie alle Administrationsserver aus der Isolation entfernen möchten, löschen Sie in den Eigenschaften des Administrationsservers mit Internetzugang die Pfade zu den vorgesehenen Ordnern für die Patches sowie für die Liste der erforderlichen Updates. Wenn Sie bestimmte Administrationsserver im isolierten Netzwerk behalten möchten, überspringen Sie diesen Schritt.

   Öffnen Sie die Befehlszeile und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet "/opt/kaspersky/ksc64/sbin".

   Führen Sie in der Befehlszeile die folgenden Befehle aus:

   • So löschen Sie den Pfad des Ordners für Patches:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

   • So löschen Sie den Pfad des Ordners für die Liste mit erforderlichen Updates:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

2. Wenn Sie die Pfade zu den Ordnern gelöscht haben, starten Sie den Dienst auf dem Administrationsserver mit Internetzugang neu.
3. Löschen Sie in den Eigenschaften jedes isolierten Administrationsservers, den Sie aus dem isolierten Netzwerk entfernen möchten, die Pfade der Ordner für Patches und für die Liste der erforderlichen Updates.

   Führen Sie in der Befehlszeile die folgenden Befehle unter einem Benutzerkonto mit Root-Rechten aus:

   • Um den Pfad des Ordners für Patches zu löschen:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

   • Um den Pfad des Ordners für die Liste mit erforderlichen Updates zu löschen:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

4. Starten Sie den Dienst auf jedem Administrationsserver neu, auf dem Sie die Pfade zu den Ordnern gelöscht haben.

Wenn Sie den Administrationsserver mit Internetzugang neu konfiguriert haben, werden über Kaspersky Security Center Linux keine Patches mehr übertragen.

Wenn Sie nur bestimmte Administrationsserver neu konfiguriert und aus dem isolierten Netzwerk entfernt haben, erhalten diese keine Patches mehr über Kaspersky Security Center Linux. Nur die Administrationsserver, die im isolierten Netzwerk verbleiben, erhalten weiterhin Patches.

Wenn Sie die Behebung von Schwachstellen auf deaktivierten isolierten Administrationsservern später starten möchten, müssen Sie diese Administrationsserver und den Administrationsserver mit Internetzugang neu konfigurieren.

Siehe auch: Szenario: Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk Über das Beheben von Schwachstellen in Drittanbieter-Programmen in einem isolierten Netzwerk

Nach oben