Wyłączenie przesyłania poprawek i instalacji aktualizacji w sieci izolowanej
Można wyłączyć przesyłanie poprawek do izolowanych Serwerów administracyjnych, na przykład, jeśli zdecydowano się usunąć jeden lub więcej serwerów z odizolowanej sieci. W ten sposób możesz zmniejszyć liczbę poprawek i czas ich pobierania.
Aby wyłączyć przesyłanie poprawek do izolowanych Serwerów administracyjnych:
- Jeśli chcesz wyłączyć wszystkie Serwery administracyjne z izolacji, we właściwościach Serwera administracyjnego z dostępem do Internetu usuń ścieżki do folderów z poprawkami oraz listę wymaganych aktualizacji. Jeśli chcesz, aby niektóre Serwery administracyjne znajdowały się w odizolowanej sieci, pomiń ten krok.
Uruchom wiersz poleceń, a następnie zmień bieżący katalog na katalog z narzędziem klscflag. Narzędzie klscflag znajduje się w katalogu, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.
Uruchom następujące polecenie w wierszu poleceń:
- W celu usunięcia ścieżki do folderu dla poprawek:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- W celu usunięcia ścieżki do folderu dla listy wymaganych aktualizacji:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
- W celu usunięcia ścieżki do folderu dla poprawek:
- Uruchom ponownie usługę na Serwerze administracyjnym z dostępem do Internetu, jeśli usunąłeś ścieżki do folderów.
- We właściwościach każdego odizolowanego Serwera administracyjnego, który chcesz wyłączyć z izolacji, usuń ścieżki do folderów z poprawkami oraz listę wymaganych aktualizacji.
Uruchom następujące polecenia w wierszu poleceń na koncie z uprawnieniami roota:
- W celu usunięcia ścieżki do folderu dla poprawek:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- W celu usunięcia ścieżki do folderu dla listy wymaganych aktualizacji:
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
- W celu usunięcia ścieżki do folderu dla poprawek:
- Uruchom ponownie każdy Serwer administracyjny, z którego usunięto ścieżki do folderów.
Jeśli ponownie skonfigurowałeś Serwer administracyjny z dostępem do Internetu, poprawki nie będą już przesyłane przez Kaspersky Security Center Linux.
Jeśli ponownie skonfigurowano tylko określone Serwery administracyjne i usunięto je z izolowanej sieci, nie będą one już otrzymywać poprawek za pośrednictwem Kaspersky Security Center Linux. Tylko te Serwery administracyjne, które pozostają w izolowanej sieci, będą nadal otrzymywać poprawki.
Jeśli chcesz w przyszłości rozpocząć eliminowanie luk w zabezpieczeniach na wyłączonych izolowanych serwerach administracyjnych, musisz skonfigurować te serwery i serwer z dostępem do Internetu jeszcze raz.