配置具有網際網路存取權限的管理伺服器以修復隔離網路中的弱點
配置具有網際網路存取權限的管理伺服器以修復隔離網路中的弱點
若要準備在隔離網路中修復弱點並傳輸修補程式,首先需要設定可以存取網際網路的管理伺服器,然後設定隔離管理伺服器。
要配置具有網際網路存取權限的管理伺服器:
- 在安裝了管理伺服器的磁碟上建立兩個資料夾:
- 所需更新清單的資料夾
- 修補程式資料夾
您可以根據需要重新命名這些資料夾。
- 使用作業系統的標準管理工具,在建立的資料夾中將修改存取權限授予 KLAdmins 群組。
- 使用 klscflag 實用程式將路徑寫入管理伺服器內容中的資料夾。
執行命令行,然後將目前目錄變更為包含 klscflag 公用程式的目錄。klscflag 公用程式位於安裝管理伺服器的目錄中。預設安裝路徑為/opt/kaspersky/ksc64/sbin。
- 在命令行中執行以下命令:
- 若要設定修補程式資料夾的路徑:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<
資料夾路徑
>" - 若要為所需更新清單設定資料夾的路徑:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<
資料夾路徑
>"
範例:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"
- 若要設定修補程式資料夾的路徑:
- 如果必要,使用 klscflag 實用程式指定管理伺服器檢查新修補程式請求的頻率:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -td -v <
以秒為單位的值
>預設值是 120 秒。
示例:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120
- 建立弱點掃描和所需更新任務以取得有關受管裝置上安裝的第三方軟體的修補程式信息,然後設定任務計畫。
- 建立修復弱點任務,指定用於修復漏洞的第三方軟體的補丁,然後設定任務計劃。
如果您希望它在工作排程中指定的時間之前執行,請手動執行該工作。任務啟動的順序很重要。完成修復弱點任務後,必須執行弱點掃描和所需更新任務。
- 重新啟動管理伺服器服務。
現在,可以存取網際網路的管理伺服器已準備好下載更新並將更新傳輸到隔離管理伺服器。在開始修復弱點之前,配置獨立的管理伺服器。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。