Über das Beheben von Schwachstellen in Programmen von Drittanbietern in einem isolierten Netzwerk
Der Vorgang zum Beheben von Schwachstellen in Drittanbieter-Programmen innerhalb eines isolierten Netzwerks ist in der folgenden Abbildung beschrieben. Sie können diesen Vorgang regelmäßig wiederholen.
Vorgang zur Übertragung von Patches und der Liste mit erforderlichen Updates zwischen dem Administrationsserver mit Internetzugang und den isolierten Administrationsservern
Jeder vom Internet isolierte Administrationsserver (im Folgenden "isolierter Administrationsserver" genannt) erstellt eine Liste der Updates, die auf den verwalteten Geräten installiert werden müssen, die mit diesem Administrationsserver verbunden sind. Diese Liste mit Updates wird in einem bestimmten Ordner in Form von Binärdateien gespeichert. Jede Datei ist nach der ID des Patches benannt, der das erforderliche Update enthält. Daher entspricht jede Datei in der Liste einem bestimmten Patch.
Die Liste der erforderlichen Updates wird über ein externes Gerät vom isolierten Administrationsserver an den angegebenen Administrationsserver mit Internetzugang übertragen. Anschließend lädt der dedizierte Administrationsserver die Patches aus dem Internet herunter und legt sie in einem speziellen Ordner ab.
Nachdem alle Patches heruntergeladen und im angegebenen Ordner abgelegt wurden, werden sie zurück auf alle isolierten Administrationsserver übertragen, von denen eine Liste mit erforderlichen Updates bezogen wurde. Die Patches werden auf allen isolierten Administrationsservern in einem eigens für sie erstellten Ordner gespeichert.
Auf diese Weise führt die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die Patches aus und installiert die Updates auf den verwalteten Geräten der isolierten Administrationsserver.