Deshabilitar la transmisión de parches y la instalación de actualizaciones en una red aislada

Soporte

Soporte para empresas

Kaspersky Security Center 15 Linux

Administración de aplicaciones y archivos ejecutables en dispositivos cliente

Corrección de vulnerabilidades en una red aislada

Deshabilitar la transmisión de parches y la instalación de actualizaciones en una red aislada

18 de julio de 2024

ID 230869

Guardar como PDF

Puede deshabilitar la transmisión de parches a aquellos Servidores de administración aislados que, por ejemplo, ya no planee tener en una red aislada. De esta forma, puede reducir la cantidad de parches y el tiempo para descargarlos.

Para deshabilitar la transmisión de parches a Servidores de administración aislados, realice lo siguiente:

Si desea eliminar todos los Servidores de administración aislados, en las propiedades del Servidor de administración con acceso a Internet, elimine las rutas a las carpetas utilizadas para los parches y para la lista de actualizaciones requeridas. Si piensa conservar algunos Servidores de administración en una red aislada, omita este paso.
Abra la línea de comandos y pase al directorio que contenga la utilidad klscflag. La utilidad klscflag se encuentra en el directorio donde está instalado el Servidor de administración. La ruta de instalación predeterminada es /opt/kaspersky/ksc64/sbin.

Ejecute los siguientes comandos en la línea de comandos:
- Para eliminar la ruta a la carpeta utilizada para los parches:
  klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- Para eliminar la ruta a la carpeta utilizada para la lista de actualizaciones requeridas:
  klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
Reinicie el servicio en el Servidor de administración con acceso a Internet si eliminó las rutas a las carpetas.
En las propiedades de cada Servidor de administración aislado que desee quitar de la red aislada, elimine las rutas a las carpetas utilizadas para los parches y para la lista de actualizaciones requeridas.
Ejecute los siguientes comandos en la línea de comandos en una cuenta con privilegios de raíz:
- Para eliminar la ruta a la carpeta utilizada para los parches:
  klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- Para eliminar la ruta a la carpeta utilizada para la lista de actualizaciones requeridas:
  klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
Reinicie el servicio de cada Servidor de administración en el que realice la eliminación de rutas.

Si modificó la configuración del Servidor de administración con acceso a Internet, los parches ya no se transmitirán a través de Kaspersky Security Center Linux.

Si solo modificó la configuración de Servidores de administración específicos y los eliminó de la red aislada, estos ya no recibirán parches a través de Kaspersky Security Center Linux. Solo los Servidores de administración que permanecen en la red aislada continuarán recibiendo parches.

Si posteriormente necesitara reparar vulnerabilidades en los servidores aislados que deshabilitó, deberá volver a configurar tanto esos servidores de administración como el Servidor de administración con acceso a Internet.

Consulte también:

Escenario: Arreglar vulnerabilidades de software de terceros

Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.