Оқшауланған желіде патчтарды жіберу және жаңартуларды орнату мүмкіндігін өшіру

Оқшауланған Басқару серверлеріне түзетулерді жіберуді өшіруге болады, мысалы, егер сіз оқшауланған желіден бір немесе бірнеше Басқару серверін шығаруды шешсеңіз. Осылайша, сіз түзетулер санын және оларды жүктеу уақытын қысқарта аласыз.

Оқшауланған Басқару серверлеріне патчтарды тасымалдауды өшіру үшін:

1. Егер сіз барлық Басқару серверлерін оқшаулаудан шығарғыңыз келсе, интернетке қатынасу мүмкіндігі бар Басқару серверінің сипаттарында патч болжалды қалталарына апаратын жолдарды және қажетті жаңартулар тізімін жойыңыз. Егер сіз таңдалған Басқару серверлерінің оқшауланған желіде болуын қаласаңыз, бұл қадамды өткізіп жіберіңіз.

   Пәрмен жолын іске қосыңыз және ағымдағы каталогты klscflag утилитасы бар каталогке өзгертіңіз. Klscflag утилитасы Басқару сервер орнатылған каталогте орналасқан. Әдепкі бойынша жол - /opt/kaspersky/ksc64/sbin.

   Пәрмен жолында келесі пәрменді орындаңыз:

   • Патч қалтасына апаратын жолды жою үшін:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

   • Қажетті жаңартулар тізімі бар қалтаға апаратын жолды жою үшін:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

2. Қалтаға апаратын жолдарды жойған болсаңыз, Интернетке кіру мүмкіндігі бар Басқару сервері қызметін қайта іске қосыңыз.
3. Оқшауланғыңыз келетін әрбір оқшауланған Басқару серверінің сипаттарында патч қалталарына апаратын жолдарды және қажетті жаңартулар тізімін жойыңыз.

   root құқықтары бар есептік жазбадағы пәрмендер желісінде келесі пәрменді іске қосыңыз:

   • Патч қалтасына апаратын жолды жою үшін:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

   • Қажетті жаңартулар тізімі бар қалтаға апаратын жолды жою үшін:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

4. Қалталарға апаратын жолдар жойылған әрбір Басқару сервері қызметін қайта іске қосыңыз.

Басқару серверін Интернетке кіру мүмкіндігімен қайта конфигурациялаған болсаңыз, патчтар енді Kaspersky Security Center Linux арқылы тасымалданбайды.

Егер сіз тек белгілі бір Басқару серверлерін қайта конфигурациялап, оларды оқшауланған желіден жойсаңыз, олар енді Kaspersky Security Center Linux арқылы патчтарды алмайды. Оқшауланған желіде қалған Басқару серверлері ғана патчтарды алуды жалғастырады.

Егер сіз болашақта ажыратылған оқшауланған Басқару серверлеріндегі осалдықтарды түзетуді бастағыңыз келсе, онда сіз осы Басқару серверлері мен интернетке қатынасу мүмкіндігі бар Басқару серверін тағы бір рет конфигурациялауыңыз керек.

Сондай-ақ, қараңыз: Оқшауланған желідегі үшінші тарап бағдарламаларының осалдықтарын түзету Оқшауланған желідегі үшінші тарап бағдарламаларының осалдықтарын түзету туралы

Басына оралу