Configuração do Servidor de Administração com acesso à Internet para corrigir vulnerabilidades em uma rede isolada
Para preparar a correção de vulnerabilidades e transmissão de patches dentro de uma rede isolada, a etapa inicial é configurar um Servidor de Administração com acesso à Internet e, em seguida, configurar Servidores de Administração isolados.
Para configurar um Servidor de Administração com acesso à Internet:
- Crie duas pastas no disco onde o Servidor de Administração estiver instalado:
- Pasta para a lista de atualizações necessárias
- Pasta para patches
Você pode nomear essas pastas como desejar.
- Conceda os direitos de acesso Modificar ao grupo KLAdmins nas pastas criadas por meio das ferramentas administrativas padrão do sistema operacional.
- Use o utilitário klscflag para especificar os caminhos para as pastas nas propriedades do Servidor de Administração.
Execute a linha de comando e, em seguida, altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado no diretório no qual o Servidor de Administração está instalado. O caminho de instalação padrão é /opt/kaspersky/ksc64/sbin.
- Execute os seguintes comandos na linha de comando:
- Para definir o caminho para a pasta de patches:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<
caminho para a pasta
>" - Para definir o caminho para a pasta para a lista de atualizações necessárias:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<
caminho para a pasta
>"
Exemplo:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"
- Para definir o caminho para a pasta de patches:
- Se necessário, use o utilitário klscflag para especificar com que frequência o Servidor de Administração deve verificar novas solicitações de patch:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <
valor em segundos
>O valor padrão é de 120 segundos.
Exemplo:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120
- Reinicie o serviço do Servidor de Administração.
O Servidor de Administração com acesso à Internet está pronto para baixar e transmitir as atualizações para os Servidores de Administração isolados. Antes de começar a corrigir as vulnerabilidades, configurar os Servidores de Administração isolados.