Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci
Proces naprawiania luk w zabezpieczeniach oprogramowania firm trzecich w odizolowanej sieci jest przedstawiony na poniższym rysunku. Możesz okresowo powtarzać ten proces.
Proces przesyłania poprawek i lista wymaganych aktualizacji między serwerem administracyjnym z dostępem do Internetu a izolowanymi serwerami administracyjnymi
Każdy serwer administracyjny odizolowany od Internetu (zwany dalej izolowanym serwerem administracyjnym) generuje listę aktualizacji, które muszą zostać zainstalowanie na zarządzanych urządzeniach podłączonych do tego serwera administracyjnego. Ta lista aktualizacji jest przechowywana w określonym folderze jako zestaw plików binarnych, z których każdy ma nazwę zawierającą identyfikator poprawki zawierającej niezbędną aktualizację. Dlatego każdy plik na liście odpowiada określonej poprawce.
Lista wymaganych aktualizacji jest przesyłana z izolowanego Serwera administracyjnego do wyznaczonego Serwera administracyjnego z dostępem do Internetu za pomocą urządzenia zewnętrznego. Następnie wyznaczony Serwer administracyjny pobiera poprawki z Internetu i umieszcza je w wyznaczonym folderze.
Kiedy wszystkie poprawki zostaną pobrane i umieszczone w wyznaczonym folderze, zostaną one następnie przesłane z powrotem do każdego izolowanego Serwera administracyjnego, z którego uzyskano listę wymaganych aktualizacji. Poprawki są zapisywane w specjalnie dla nich utworzonym folderze na każdym izolowanym Serwerze administracyjnym.
W rezultacie zadanie Zainstaluj wymagane aktualizacje i napraw luki uruchamia poprawki i instaluje aktualizacje na zarządzanych urządzeniach izolowanych Serwerów administracyjnych.