Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 15 Linux

Zarządzanie aplikacjami i plikami wykonywalnymi na urządzeniach klienckich

Naprawianie luk w odizolowanej sieci

Konfigurowanie serwera administracyjnego z dostępem do internetu w celu usunięcia luk w odizolowanej sieci

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Konfigurowanie serwera administracyjnego z dostępem do internetu w celu usunięcia luk w odizolowanej sieci

19 lipca 2024

ID 230729

Zapisz jako PDF

Aby przygotować się na naprawianie luk i przesyłanie poprawek w izolowanej sieci, najpierw skonfiguruj Serwer administracyjny z dostępem do Internetu, a następnie skonfiguruj odizolowane Serwery administracyjne.

W celu skonfigurowania serwera administracyjnego z dostępem do Internetu:

  1. Utwórz dwa foldery na dysku, na którym zainstalowany jest serwer administracyjny:
    • Folder z listą wymaganych aktualizacji
    • Folder na poprawki

    Możesz nazwać te foldery według potrzeb.

  2. Przyznaj prawa dostępu do modyfikacji do grupy KLAdmins w utworzonych folderach, korzystając ze standardowych narzędzi administracyjnych systemu operacyjnego.
  3. Użyj narzędzia klscflag, aby określić ścieżki do folderów we właściwościach Serwera administracyjnego.

    Uruchom wiersz poleceń, a następnie zmień bieżący katalog na katalog z narzędziem klscflag. Narzędzie klscflag znajduje się w katalogu, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.

  4. Uruchom następujące polecenie w wierszu poleceń:
    • W celu ustawienia ścieżki do folderu dla poprawek:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<ścieżka do folderu>"

    • W celu ustawienia ścieżki do folderu dla listy wymaganych aktualizacji:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<ścieżka do folderu>"

    Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"

  5. Jeśli to konieczne, użyj narzędzia klscflag, aby określić, jak często Serwer administracyjny powinien sprawdzać nowe żądania poprawek:

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <wartość w sekundach>

    Domyślna wartość to 120 sekund.

    Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120

  6. Utwórz zadanie Wyszukiwanie luk i wymaganych aktualizacji aby uzyskać informacje o poprawkach oprogramowania firm trzecich zainstalowanych na zarządzanych urządzeniach, a następnie ustal harmonogram zadania .
  7. Utwórz zadanie Napraw luki aby określić poprawki dla oprogramowania innych firm używane do naprawiania luk, a następnie ustaw harmonogram zadań.

    Uruchom zadanie ręcznie, jeśli chcesz, aby zostało uruchomione wcześniej niż jest to określone w harmonogramie zadań. Ważna jest kolejność rozpoczynania zadań. Napraw luki należy uruchomić po zakończeniu zadania Wyszukiwanie luk i wymaganych aktualizacji .

  8. Uruchom ponownie usługę Serwera administracyjnego.

Serwer administracyjny z dostępem do Internetu jest gotowy do pobierania i przesyłania aktualizacji do izolowanych serwerów administracyjnych. Zanim zaczniesz naprawiać luki, skonfiguruj izolowane serwery administracyjne.

Zobacz również:

Scenariusz: Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.