Configurar el Servidor de administración con acceso a Internet para corregir vulnerabilidades en una red aislada

16 de febrero de 2024

ID 230729

Para prepararse para corregir vulnerabilidades y transmitir parches en una red aislada, configure primero el Servidor de administración con acceso a Internet y luego configure los servidores de administración aislados.

Para configurar el Servidor de administración con acceso a Internet:

  1. Cree dos carpetas en el disco en el que esté instalado el Servidor de administración:
    • Una carpeta para almacenar la lista de actualizaciones requeridas
    • Una carpeta para los parches

    Puedes darles el nombre que desee a estas carpetas.

  2. Otorgue el permiso “Modificar” al grupo KLAdmins para las carpetas que acaba de crear. Utilice para ello las herramientas administrativas que vienen incluidas en el sistema operativo.
  3. Utilice la utilidad klscflag para escribir las rutas a las carpetas en las propiedades del Servidor de administración.

    Ejecute el símbolo del sistema de Windows usando derechos de administrador y, a continuación, cambie su directorio actual al directorio con la utilidad klscflag. La utilidad klscflag se encuentra en la carpeta donde está instalado el Servidor de administración. La ruta de instalación predeterminada es <Disk>:\Archivos de programa (x86)\Kaspersky Lab\Kaspersky Security Center.

  4. Ingrese los siguientes comandos en el símbolo del sistema de Windows:
    • Para establecer la ruta a la carpeta de parches, haga lo siguiente:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<ruta a la carpeta>"

    • Para establecer la ruta a la carpeta para la lista de actualizaciones requeridas, haga lo siguiente:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<ruta a la carpeta>"

    Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

  5. [Opcional] Utilice la utilidad klscflag para especificar la frecuencia con la que el Servidor de administración debe buscar nuevas solicitudes de parches:

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <valor en segundos>

    De manera predeterminada, el valor es 120 segundos.

    Ejemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

  6. Reinicie el servicio del Servidor de administración.

El Servidor de administración con acceso a Internet queda listo para descargar y transmitir actualizaciones a sus servidores de administración aislados. Antes de comenzar a corregir vulnerabilidades, deberá configurar los servidores de administración aislados.

Consulte también:

Escenario: Arreglar vulnerabilidades de software de terceros

Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.