Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Gerenciar aplicativos de terceiros em dispositivos cliente

Correção de vulnerabilidades em uma rede isolada

Configuração do Servidor de Administração com acesso à Internet para corrigir vulnerabilidades em uma rede isolada

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Configuração do Servidor de Administração com acesso à Internet para corrigir vulnerabilidades em uma rede isolada

27 de junho de 2024

ID 230729

Salvar como PDF

Para preparar a correção de vulnerabilidades e transmissão de patches dentro de uma rede isolada, a etapa inicial é configurar um Servidor de Administração com acesso à Internet e, em seguida, configurar Servidores de Administração isolados.

Para configurar um Servidor de Administração com acesso à Internet:

  1. Crie duas pastas no disco onde o Servidor de Administração estiver instalado:
    • Pasta para a lista de atualizações necessárias
    • Pasta para patches

    Você pode nomear essas pastas como desejar.

  2. Conceda os direitos de acesso Modificar ao grupo KLAdmins nas pastas criadas por meio das ferramentas administrativas padrão do sistema operacional.
  3. Use o utilitário klscflag para especificar os caminhos para as pastas nas propriedades do Servidor de Administração.

    Execute a linha de comando e, em seguida, altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado no diretório no qual o Servidor de Administração está instalado. O caminho de instalação padrão é /opt/kaspersky/ksc64/sbin.

  4. Execute os seguintes comandos na linha de comando:
    • Para definir o caminho para a pasta de patches:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<caminho para a pasta>"

    • Para definir o caminho para a pasta para a lista de atualizações necessárias:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<caminho para a pasta>"

    Exemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"

  5. Se necessário, use o utilitário klscflag para especificar com que frequência o Servidor de Administração deve verificar novas solicitações de patch:

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <valor em segundos>

    O valor padrão é de 120 segundos.

    Exemplo: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120

  6. Reinicie o serviço do Servidor de Administração.

O Servidor de Administração com acesso à Internet está pronto para baixar e transmitir as atualizações para os Servidores de Administração isolados. Antes de começar a corrigir as vulnerabilidades, configurar os Servidores de Administração isolados.

Consulte também:

Cenário: correção de vulnerabilidades de softwares de terceiros em uma rede isolada

Sobre a correção de vulnerabilidades de softwares de terceiros em uma rede isolada

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.