Desativar a transmissão de patches e a instalação de atualizações em uma rede isolada
É possível desativar a transmissão de patches para Servidores de Administração isolados, por exemplo, caso decida retirar um ou mais Servidores de Administração de uma rede isolada. Assim, é possível reduzir o número de patches e o tempo para baixá-los.
Para desativar a transmissão de patches para Servidores de Administração isolados:
- Caso queira remover todos os Servidores de Administração do isolamento, nas propriedades do Servidor de Administração com acesso à Internet, exclua os caminhos para as pastas destinadas aos patches e a lista de atualizações necessárias. Caso queira manter Servidores de Administração específicos dentro de uma rede isolada, ignore essa etapa.
Execute a linha de comando e, em seguida, altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado no diretório no qual o Servidor de Administração está instalado. O caminho de instalação padrão é /opt/kaspersky/ksc64/sbin.
Execute os seguintes comandos na linha de comando:
- Para excluir o caminho para a pasta de patches:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- Para excluir o caminho para a pasta para obter a lista de atualizações necessárias:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
- Para excluir o caminho para a pasta de patches:
- Reinicie o serviço no Servidor de Administração com acesso à Internet se você excluiu os caminhos para as pastas.
- Nas propriedades de cada Servidor de Administração isolado que deseja remover da rede isolada, exclua os caminhos para as pastas de patches e a lista de atualizações necessárias.
Execute os seguintes comandos na linha de comando em uma conta com privilégios de raiz:
- Para excluir o caminho para a pasta de patches:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- Para excluir o caminho para a pasta para obter a lista de atualizações necessárias:
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
- Para excluir o caminho para a pasta de patches:
- Reinicie o serviço em cada Servidor de Administração no qual os caminhos para as pastas foram excluídos.
Se você reconfigurou o Servidor de Administração com acesso à Internet, os patches não serão mais transmitidos por meio do Kaspersky Security Center Linux.
Se você reconfigurou somente Servidores de Administração específicos e os removeu da rede isolada, eles não receberão mais patches por meio do Kaspersky Security Center Linux. Somente os Servidores de Administração que permanecem dentro da rede isolada continuarão a receber patches.
Caso queira começar a corrigir as vulnerabilidades nos Servidores de Administração isolados desabilitados no futuro, será necessário configurar esses Servidores de Administração e o Servidor de Administração com acesso à internet outra vez.