Escenario: Arreglar vulnerabilidades de software de terceros
Puede instalar actualizaciones y corregir vulnerabilidades del software de terceros instalado en dispositivos administrados en una red aislada. En una red aislada, los dispositivos administrados (y el Servidor de administración a los que esos dispositivos están conectados) no tienen acceso a Internet. Para reparar vulnerabilidades en una red de este tipo, se necesita contar con un Servidor de administración que tenga conexión a Internet. Al usar el Servidor de administración con acceso a Internet, podrá descargar parches (actualizaciones requeridas) y, luego, enviarlos a Servidores de administración aislados.
Kaspersky Security Center no puede descargar actualizaciones para el software de Microsoft instalado en servidores de administración aislados; solo puede descargar actualizaciones para software de otros terceros, que hayan sido publicadas por los desarrolladores de esas aplicaciones.
Para obtener más información sobre el proceso de reparación de vulnerabilidades en una red aislada, consulte la descripción y el esquema del proceso.
Requisitos previos
Antes de comenzar, haga lo siguiente:
- Asigne un dispositivo para conectarse a Internet y descargar parches. Este dispositivo se considerará como el Servidor de administración con acceso a Internet.
- Instale Kaspersky Security Center Linux (versión 15.1 como mínimo) en los siguientes dispositivos:
- El dispositivo del primer punto, que actuará como Servidor de administración con acceso a Internet
- Los dispositivos aislados, que actuarán como servidores de administración aislados de Internet (en adelante, se usará el término “servidores de administración aislados” para referirse a estos dispositivos)
- Asegúrese de que cada Servidor de administración tenga suficiente espacio en disco para descargar y almacenar actualizaciones y parches.
Etapas
La instalación de actualizaciones y la reparación de vulnerabilidades de software de terceros en dispositivos administrados de Servidores de Administración aislados abarca las siguientes etapas:
- Configuración del Servidor de administración con acceso a Internet
Prepare su Servidor de administración con acceso a Internet para administrar las solicitudes de actualizaciones de software de terceros requeridas y para descargar parches.
- Configuración de Servidores de administración aislados
Prepare sus servidores de administración aislados para que, de manera periódica, generen listas con las actualizaciones que requieran y para que puedan procesar los parches que descargue el Servidor de administración con acceso a Internet. Una vez configurados, los servidores de administración aislados ya no intentarán descargar parches de Internet. En cambio, obtendrán sus actualizaciones de los parches.
- Transferencia de los parches e instalación de las actualizaciones en los servidores de administración aislados
Una vez que los Servidores de administración estén configurados, podrá transmitir las listas de actualizaciones requeridas y los parches correspondientes entre el Servidor de administración con acceso a Internet y los Servidores de administración aislados. Completado este intercambio, las actualizaciones contenidas en los parches se instalarán en los dispositivos administrados mediante la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.
Resultados
Como resultado, las actualizaciones para el software de terceros se transmitirán a los Servidores de administración aislados y se instalarán en los dispositivos administrados conectados a ellos a través de Kaspersky Security Center Linux. Solo tendrá que configurar los Servidores de administración una vez. Tras completar la configuración, podrá obtener las actualizaciones requeridas con la frecuencia que resulte necesaria (por ejemplo, una vez al día o varias veces al día).