Konfigurowanie izolowanych Serwerów administracyjnych w celu usunięcia luk w odizolowanej sieci

Po skonfigurowaniu Serwera administracyjnego z dostępem do Internetu, przygotuj każdy odizolowany Serwer administracyjny w Twojej sieci, aby możliwe było naprawienie luk i zainstalowanie aktualizacji na zarządzanych urządzeniach podłączonych do izolowanych serwerów administracyjnych.

Aby skonfigurować izolowane Serwery administracyjne, wykonaj poniższe kroki dla każdego Serwera administracyjnego:

1. Aktywuj klucz licencyjny dla funkcji Zarządzanie lukami i poprawkami (VAPM).
2. Utwórz dwa foldery na dysku, na którym zainstalowany jest serwer administracyjny:
   • Folder z listą wymaganych aktualizacji
   • Folder na poprawki

   Możesz nazwać te foldery według potrzeb.

3. Przyznaj uprawnienia do modyfikacji do grupy KLAdmins w utworzonych folderach, korzystając ze standardowych narzędzi administracyjnych systemu operacyjnego.
4. Użyj narzędzia klscflag, aby określić ścieżki do folderów we właściwościach Serwera administracyjnego.

   Uruchom wiersz poleceń, a następnie zmień bieżący katalog na katalog z narzędziem klscflag. Narzędzie klscflag znajduje się w katalogu, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.

5. Uruchom następujące polecenie w wierszu poleceń:
   • W celu ustawienia ścieżki do folderu dla poprawek:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<ścieżka do folderu>"

   • W celu ustawienia ścieżki do folderu dla listy wymaganych aktualizacji:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<ścieżka do folderu>"

   Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "/FolderForPatches"

6. Jeśli to konieczne, użyj narzędzia klscflag, aby określić, jak często izolowany serwer administracyjny powinien sprawdzać dostępność nowych poprawek:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <wartość w sekundach>

   Domyślna wartość to 120 sekund.

   Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 120

7. Jeśli to konieczne, użyj narzędzia klscflag, aby obliczyć skróty SHA256 poprawek:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1

   Przez uruchomienie tego polecenia, możesz się upewnić, że poprawki nie zostały zmodyfikowane podczas przesyłania na izolowany Serwer administracyjny oraz że otrzymano prawidłowe poprawki zawierające wymagane aktualizacje.

   Domyślnie, Kaspersky Security Center Linux nie oblicza skrótów SHA256 poprawek. Jeśli włączysz tę opcję, po odebraniu przez izolowany serwer administracyjny poprawek, Kaspersky Security Center Linux oblicza ich skróty i porównuje uzyskane wartości ze skrótami przechowywanymi w bazie danych serwera administracyjnego. Jeśli obliczony skrót nie zgadza się ze skrótem w bazie danych, pojawia się błąd i trzeba zastąpić nieprawidłowe poprawki.

8. Utwórz zadanie Wyszukiwanie luk i wymaganych aktualizacji aby uzyskać informacje o poprawkach oprogramowania firm trzecich zainstalowanych na zarządzanych urządzeniach, a następnie ustal harmonogram zadania .
9. Utwórz zadanie Napraw luki aby określić poprawki dla oprogramowania innych firm używane do naprawiania luk, a następnie ustaw harmonogram zadań.

   Uruchom zadanie ręcznie, jeśli chcesz, aby zostało uruchomione wcześniej niż jest to określone w harmonogramie zadań. Ważna jest kolejność rozpoczynania zadań. Napraw luki należy uruchomić po zakończeniu zadania Wyszukiwanie luk i wymaganych aktualizacji .

10. Uruchom ponownie usługę Serwera administracyjnego.

Po skonfigurowaniu wszystkich Serwerów administracyjnych możesz: przesyłać poprawki i listy wymaganych aktualizacji oraz eliminować luki w zabezpieczeniach oprogramowania firm trzecich na zarządzanych urządzeniach w odizolowanej sieci.