Przesyłanie poprawek i instalowanie aktualizacji w odizolowanej sieci
Po zakończeniu konfigurowania serwerów administracyjnych możesz przesyłać poprawki zawierające wymagane aktualizacje z serwera administracyjnego z dostępem do Internetu na izolowane serwery administracyjne. Możesz przesyłać i instalować aktualizacje tak często, jak potrzebujesz, na przykład, raz lub kilka razy dziennie.
Do przesyłania poprawek i listy wymaganych uaktualnień między Serwerami administracyjnymi potrzebny jest dysk zewnętrzny. Dlatego upewnij się, że na dysku zewnętrznym jest wystarczająco dużo miejsca do pobierania i przechowywania poprawek.
Proces przesyłania poprawek oraz lista wymaganych aktualizacji są wyświetlane na rysunku i opisane poniżej:
Proces przesyłania poprawek i lista wymaganych aktualizacji między serwerem administracyjnym z dostępem do Internetu a izolowanymi serwerami administracyjnymi
W celu zainstalowania aktualizacji i usunięcia luk na zarządzanych urządzeniach podłączonych do izolowanych Serwerów administracyjnych:
- Uruchom zadanie Zainstaluj wymagane aktualizacje i napraw luki, jeśli nie zostało jeszcze uruchomione.
- Podłącz dysk zewnętrzny do dowolnego izolowanego Serwera administracyjnego.
- Utwórz dwa foldery na dysku zewnętrznym: jeden na listę wymaganych aktualizacji, a drugi na poprawki. Możesz nazwać te foldery tak, jak chcesz.
Jeśli wcześniej utworzono foldery, wyczyść je.
- Skopiuj listę wymaganych aktualizacji z każdego izolowanego Serwera administracyjnego i wklej tę listę do folderu z listą wymaganych aktualizacji na dysku zewnętrznym.
W rezultacie wszystkie listy uzyskane ze wszystkich izolowanych serwerów administracyjnych łączysz w jeden folder. Folder ten powinien zawierać pliki binarne z identyfikatorami poprawek wymaganych dla wszystkich izolowanych serwerów administracyjnych.
- Podłącz dysk zewnętrzny do Serwera administracyjnego z dostępem do Internetu.
- Skopiuj listę wymaganych aktualizacji z dysku zewnętrznego i wklej tę listę do folderu listy wymaganych aktualizacji na Serwerze administracyjnym z dostępem do Internetu.
Wszystkie wymagane poprawki są automatycznie pobierane z Internetu do folderu łatek na Serwerze administracyjnym. To może potrwać kilka godzin.
- Upewnij się, że wszystkie wymagane poprawki zostały pobrane. W tym celu możesz wykonać jedną z następujących czynności:
- Sprawdź folder w poszukiwaniu poprawek na Serwerze administracyjnym z dostępem do internetu. Wszystkie poprawki, które zostały określone na liście wymaganych aktualizacji, należy pobrać do odpowiedniego folderu. Jest to wygodniejsze, jeśli wymagana jest niewielka liczba poprawek.
- Przygotuj specjalny skrypt, na przykład, skrypt powłoki. Jeśli otrzymasz dużą liczbę poprawek, trudno będzie samodzielnie sprawdzić, czy wszystkie poprawki zostały pobrane. W takich przypadkach lepiej zautomatyzować sprawdzanie.
- Skopiuj poprawki z Serwera administracyjnego z dostępem do Internetu i wklej je do odpowiedniego folderu na dysku zewnętrznym.
- Prześlij poprawki do każdego izolowanego Serwera administracyjnego. Umieść poprawki w specjalnym folderze.
W rezultacie każdy izolowany serwer administracyjny tworzy aktualną listę aktualizacji i poprawek wymaganych dla zarządzanych urządzeń podłączonych do bieżącego serwera administracyjnego. Po otrzymaniu przez serwer administracyjny z dostępem do Internetu listy wymaganych aktualizacji, serwer administracyjny pobiera poprawki z aktualizacjami z Internetu. Gdy te poprawki pojawią się na odizolowanych serwerach administracyjnych, zadanie Zainstaluj wymagane aktualizacje i napraw luki obsługuje poprawki. Aktualizacje są instalowane na zarządzanych urządzeniach, a luki w zabezpieczeniach oprogramowania innych firm są naprawiane.
Gdy uruchomione jest zadanie Zainstaluj wymagane aktualizacje i napraw luki, nie uruchamiaj ponownie urządzenia serwera administracyjnego ani nie uruchamiaj zadania Kopia zapasowa danych Serwera administracyjnego (spowoduje to również ponowne uruchomienie). W rezultacie zadanie Zainstaluj wymagane aktualizacje i napraw luki zostanie przerwane, a aktualizacje nie zostaną zainstalowane. W takim przypadku musisz zrestartować to zadanie ręcznie lub poczekać na uruchomienie zadania zgodnie ze skonfigurowanym harmonogramem.