配置具有網際網路存取權限的管理伺服器以修復隔離網路中的弱點
若要準備在隔離網路中修復弱點並傳輸修補程式,首先配置一台可以存取網際網路的管理伺服器,然後配置獨立的管理伺服器。
要配置具有網際網路存取權限的管理伺服器:
- 在安裝了管理伺服器的磁碟上建立兩個資料夾:
- 所需更新清單的資料夾
- 修補程式資料夾
您可以隨意命名這些資料夾。
- 使用作業系統的標準管理工具,在建立的資料夾中將修改存取權限授予 KLAdmins。
- 使用 klscflag 公用程式將路徑寫入管理伺服器內容中的資料夾。
使用管理員權限執行 Windows 命令提示符,然後將目前目錄變更為包含 klscflag 公用程式的目錄。klscflag 公用程式位於安裝管理伺服器的資料夾中。預設安裝路徑:<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
- 請在 Windows 命令提示符下輸入以下命令:
- 若要設定修補程式資料夾的路徑:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<
資料夾路徑
>" - 若要為所需更新清單設定資料夾的路徑:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<
資料夾路徑
>"
示例:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"
- 若要設定修補程式資料夾的路徑:
- 如果必要,使用 klscflag 實用程式指定管理伺服器檢查新修補程式請求的頻率:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v
<value in seconds
>預設值是 120 秒。
示例:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150
- 建立弱點掃描和所需更新任務以取得有關受管裝置上安裝的第三方軟體的修補程式信息,然後設定任務計畫。
- 建立修復弱點任務,指定用於修復漏洞的第三方軟體的補丁,然後設定任務計劃。
如果您希望它在工作排程中指定的時間之前執行,請手動執行該工作。任務啟動的順序很重要。完成修復弱點任務後,必須執行弱點掃描和所需更新任務。
- 重新啟動管理伺服器服務。
現在,可以存取網際網路的管理伺服器已準備好下載更新並將更新傳輸到獨立的管理伺服器。在開始修復弱點之前,配置獨立的管理伺服器。