Konfigurowanie serwera administracyjnego z dostępem do internetu w celu usunięcia luk w odizolowanej sieci
Aby przygotować się na naprawianie luk i przesyłanie poprawek w izolowanej sieci, najpierw skonfiguruj Serwer administracyjny z dostępem do Internetu, a następnie skonfiguruj odizolowane Serwery administracyjne.
W celu skonfigurowania serwera administracyjnego z dostępem do Internetu:
- Utwórz dwa foldery na dysku, na którym zainstalowany jest serwer administracyjny:
- Folder z listą wymaganych aktualizacji
- Folder na poprawki
Możesz nazwać te foldery według potrzeb.
- Przyznaj prawa dostępu do modyfikacji do grupy KLAdmins w utworzonych folderach, korzystając ze standardowych narzędzi administracyjnych systemu operacyjnego.
- Użyj narzędzia klscflag, aby określić ścieżki do folderów we właściwościach Serwera administracyjnego.
Uruchom wiersz poleceń, a następnie zmień bieżący katalog na katalog z narzędziem klscflag. Narzędzie klscflag znajduje się w katalogu, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.
- Uruchom następujące polecenie w wierszu poleceń:
- W celu ustawienia ścieżki do folderu dla poprawek:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<
ścieżka do folderu
>" - W celu ustawienia ścieżki do folderu dla listy wymaganych aktualizacji:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<
ścieżka do folderu
>"
Na przykład:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"
- W celu ustawienia ścieżki do folderu dla poprawek:
- Jeśli to konieczne, użyj narzędzia klscflag, aby określić, jak często Serwer administracyjny powinien sprawdzać nowe żądania poprawek:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <
wartość w sekundach
>Domyślna wartość to 120 sekund.
Na przykład:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120
- Utwórz zadanie Wyszukiwanie luk i wymaganych aktualizacji aby uzyskać informacje o poprawkach oprogramowania firm trzecich zainstalowanych na zarządzanych urządzeniach, a następnie ustal harmonogram zadania .
- Utwórz zadanie Napraw luki aby określić poprawki dla oprogramowania innych firm używane do naprawiania luk, a następnie ustaw harmonogram zadań.
Uruchom zadanie ręcznie, jeśli chcesz, aby zostało uruchomione wcześniej niż jest to określone w harmonogramie zadań. Ważna jest kolejność rozpoczynania zadań. Napraw luki należy uruchomić po zakończeniu zadania Wyszukiwanie luk i wymaganych aktualizacji .
- Uruchom ponownie usługę Serwera administracyjnego.
Serwer administracyjny z dostępem do Internetu jest gotowy do pobierania i przesyłania aktualizacji do izolowanych serwerów administracyjnych. Zanim zaczniesz naprawiać luki, skonfiguruj izolowane serwery administracyjne.