禁止在隔離網路中傳輸修補程式和安裝更新

您可以禁用傳輸修補程式到隔離管理伺服器；例如，如果您決定將一個或多個管理伺服器從一個隔離網路中取出。因此，您可以減少修補程式的數量和下載它們的時間。

禁用傳輸修補程式到隔離管理伺服器：

1. 如果要使所有管理伺服器脫離隔離狀態，請在具有網際網路存取權限的管理伺服器的內容中，刪除修補程式資料夾的路徑和所需更新的清單。如果您想將一些管理伺服器保留在隔離網路中，請略過此步驟。

   執行命令行，然後將目前目錄變更為包含 klscflag 公用程式的目錄。klscflag 公用程式位於安裝管理伺服器的目錄中。預設安裝路徑為/opt/kaspersky/ksc64/sbin。

   在命令行中執行以下命令：

   • 若要刪除修補程式資料夾的路徑：

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

   • 若要為所需更新清單刪除資料夾的路徑：

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

2. 如果您刪除了資料夾的路徑，請在具有網路存取權限的管理伺服器上重新啟動服務。
3. 在要解除每個隔離管理伺服器的內容中，刪除修補程式資料夾的路徑和所需更新的清單。

   在具有 root 權限的帳戶下在命令列中執行以下命令：

   • 若要刪除修補程式資料夾的路徑：

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

   • 若要為所需更新清單刪除資料夾的路徑：

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

4. 重新啟動已刪除資料夾路徑的每個管理伺服器之服務。

如果您重新設定管理伺服器以存取網路，修補程式將不再透過卡巴斯基安全管理中心 Linux 傳輸。

如果您僅重新設定特定管理伺服器並將其從隔離網路中刪除，它們將不再透過卡巴斯基安全管理中心 Linux 接收修補程式。只有那些保留在隔離網路內的管理伺服器才會繼續接收修補程式。

如果您想在將來開始修復停用的獨立管理伺服器上的弱點，您必須再次配置這些管理伺服器和管理伺服器以存取網際網路。