Konfigurowanie serwera administracyjnego z dostępem do internetu w celu usunięcia luk w odizolowanej sieci

15 lutego 2024

ID 230729

Aby przygotować się na usuwanie luk i przesyłanie poprawek w izolowanej sieci, najpierw skonfiguruj serwer administracyjny z dostępem do Internetu, a następnie skonfiguruj odizolowane serwery administracyjne.

W celu skonfigurowania serwera administracyjnego z dostępem do Internetu:

  1. Utwórz dwa foldery na dysku, na którym zainstalowany jest serwer administracyjny:
    • Folder z listą wymaganych aktualizacji
    • Folder na poprawki

    Możesz nazwać te foldery tak, jak chcesz.

  2. Przyznaj prawa dostępu do modyfikacji do grupy KLAdmins w utworzonych folderach, korzystając ze standardowych narzędzi administracyjnych systemu operacyjnego.
  3. Użyj narzędzia klscflag, aby zapisać ścieżki do folderów we właściwościach Serwera administracyjnego.

    Uruchom wiersz poleceń systemu Windows, korzystając z uprawnień administratora, a następnie zmień bieżący katalog na inny za pomocą narzędzia klscflag. Narzędzie klscflag znajduje się w folderze, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

  4. Wpisz następujące polecenia w wierszu polecenia systemu Windows:
    • W celu ustawienia ścieżki do folderu dla poprawek:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<ścieżka do folderu>"

    • W celu ustawienia ścieżki do folderu dla listy wymaganych aktualizacji:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<ścieżka do folderu>"

    Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

  5. [Opcjonalnie] Użyj narzędzia klscflag, aby określić, jak często Serwer administracyjny powinien sprawdzać nowe żądania poprawek:

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <wartość w sekundach>

    Domyślna wartość to 120 sekund.

    Na przykład: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

  6. Uruchom ponownie usługę Serwera administracyjnego.

Teraz serwer administracyjny z dostępem do Internetu jest gotowy do pobierania i przesyłania aktualizacji do izolowanych serwerów administracyjnych. Zanim zaczniesz naprawiać luki, skonfiguruj izolowane serwery administracyjne.

Zobacz również:

Scenariusz: Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Eliminowanie luk w oprogramowaniu innych firm w odizolowanej sieci

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.