Deshabilitar la opción para transmitir parches e instalar actualizaciones en una red aislada

21 de marzo de 2024

ID 230869

Puede deshabilitar la opción de transmisión de parches en aquellos servidores de administración aislados que, por ejemplo, ya no planee tener en una red aislada. De esta forma, puede reducir la cantidad de parches y el tiempo para descargarlos.

Para deshabilitar la opción de transmisión de parches en servidores de administración aislados:

  1. Si ya no quiere tener ningún Servidor de administración aislado, en las propiedades del Servidor de administración con acceso a Internet, elimine las rutas a las carpetas utilizadas para los parches y para la lista de actualizaciones requeridas. Si piensa mantener algunos servidores de administración en una red aislada, omita este paso.

    Ejecute el símbolo del sistema de Windows usando derechos de administrador y, a continuación, cambie su directorio actual al directorio con la utilidad klscflag. La utilidad klscflag se encuentra en la carpeta donde está instalado el Servidor de administración. La ruta de instalación predeterminada es <Disk>:\Archivos de programa (x86)\Kaspersky Lab\Kaspersky Security Center.

    Ingrese los siguientes comandos en el símbolo del sistema:

    • Para eliminar la ruta a la carpeta utilizada para los parches:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

    • Para eliminar la ruta a la carpeta utilizada para la lista de actualizaciones requeridas:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

  2. Si eliminó las rutas de las carpetas en el Servidor de administración con acceso a Internet, reinicie el servicio del Servidor de administración.
  3. En las propiedades de cada Servidor de administración que ya no quiera tener aislado, elimine las rutas a las carpetas utilizadas para los parches y para la lista de actualizaciones requeridas.

    Ingrese los siguientes comandos en el símbolo del sistema de Windows, usando derechos de administrador:

    • Para eliminar la ruta a la carpeta utilizada para los parches:

      klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

    • Para eliminar la ruta a la carpeta utilizada para la lista de actualizaciones requeridas:

      klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

  4. Reinicie el servicio de cada Servidor de administración en el que realice la eliminación de rutas.

Si reconfiguró el Servidor de administración con acceso a Internet, dejará de recibir parches a través de Kaspersky Security Center. Si reconfiguró solo algunos servidores de administración aislados (porque, por ejemplo, piensa mantener algunos servidores aislados), recibirá parches únicamente para los servidores de administración que sigan estando aislados.

Si posteriormente necesitara reparar vulnerabilidades en los servidores aislados que deshabilitó, deberá volver a configurar tanto esos servidores de administración como el Servidor de administración con acceso a Internet.

Consulte también:

Escenario: Arreglar vulnerabilidades de software de terceros

Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.