Configurar el Servidor de administración con acceso a Internet para corregir vulnerabilidades en una red aislada
Para prepararse a fin de corregir vulnerabilidades y transmitir parches dentro de una red aislada, primero debe configurar el Servidor de administración con acceso a Internet y, luego, los Servidores de administración aislados.
Para configurar el Servidor de administración con acceso a Internet:
- Cree dos carpetas en el disco donde esté instalado el Servidor de administración:
- Una carpeta para almacenar la lista de actualizaciones requeridas
- Una carpeta para los parches
Puede nombrar estas carpetas como desee.
- Otorgue el derecho de acceso Modificar al grupo KLAdmins para las carpetas que acaba de crear. Utilice para ello las herramientas administrativas que vienen incluidas en el sistema operativo.
- Utilice la utilidad klscflag para especificar las rutas a las carpetas en las propiedades del Servidor de administración.
Abra la línea de comandos y pase al directorio que contenga la utilidad klscflag. La utilidad klscflag se encuentra en el directorio donde está instalado el Servidor de administración. La ruta de instalación predeterminada es /opt/kaspersky/ksc64/sbin.
- Ejecute los siguientes comandos en la línea de comandos:
- Para establecer la ruta a la carpeta de parches, haga lo siguiente:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<
ruta a la carpeta
>" - Para establecer la ruta a la carpeta para la lista de actualizaciones requeridas, haga lo siguiente:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<
ruta a la carpeta
>"
Ejemplo:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"
- Para establecer la ruta a la carpeta de parches, haga lo siguiente:
- Si es necesario, use la utilidad klscflag para especificar la frecuencia con la que el Servidor de administración debe buscar nuevas solicitudes de parches:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <
valor en segundos
>De manera predeterminada, el valor es 120 segundos.
Ejemplo:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120
- Reinicie el servicio del Servidor de administración.
El Servidor de administración con acceso a Internet queda listo para descargar y transmitir actualizaciones a sus servidores de administración aislados. Antes de comenzar a corregir vulnerabilidades, deberá configurar los servidores de administración aislados.