Настройка Сервера администрирования с доступом в интернет для закрытия уязвимостей в изолированной сети
Чтобы подготовиться к закрытию уязвимостей и передаче патчей в изолированной сети, сначала настройте Сервер администрирования с доступом в интернет, а затем настройте изолированные Серверы администрирования.
Чтобы настроить Сервер администрирования с доступом в интернет:
- Создайте две папки на диске, где установлен Сервер администрирования:
- папку для списка необходимых обновлений;
- папку для патчей.
Названия папок могут быть любыми.
- Предоставьте группе KLAdmins право Изменение на созданные папки, используя стандартные средства администрирования операционной системы.
- С помощью утилиты klscflag укажите пути к папкам в свойствах Сервера администрирования.
Запустите командную строку Windows с правами администратора, а затем измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag расположена в папке установки Сервера администрирования. Путь установки по умолчанию: <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
- Введите следующие команды в командной строке Windows:
- Чтобы указать путь к папке для исправлений:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<
path to the folder
>" - Чтобы задать путь к папке для списка необходимых обновлений:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<
path to the folder
>"
Пример:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"
- Чтобы указать путь к папке для исправлений:
- С помощью утилиты klscflag укажите, как часто Сервер администрирования должен проверять наличие новых запросов на исправления (если требуется):
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <
value in seconds
>По умолчанию указано значение 120 секунд.
Пример:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150
- Перезапустите службу Сервера администрирования.
Теперь Сервер администрирования с доступом в интернет готов к загрузке и передаче обновлений на изолированные Серверы администрирования. Прежде чем приступить к закрытию уязвимостей, настройте изолированные Серверы администрирования.