Desativar a transmissão de patches e a instalação de atualizações em uma rede isolada

Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Gerenciar aplicativos de terceiros em dispositivos cliente

Correção de vulnerabilidades em uma rede isolada

Desativar a transmissão de patches e a instalação de atualizações em uma rede isolada

27 de junho de 2024

ID 230869

Salvar como PDF

É possível desativar a transmissão de patches para Servidores de Administração isolados, por exemplo, caso decida retirar um ou mais Servidores de Administração de uma rede isolada. Assim, é possível reduzir o número de patches e o tempo para baixá-los.

Para desativar a transmissão de patches para Servidores de Administração isolados:

Caso queira remover todos os Servidores de Administração do isolamento, nas propriedades do Servidor de Administração com acesso à Internet, exclua os caminhos para as pastas destinadas aos patches e a lista de atualizações necessárias. Caso queira manter Servidores de Administração específicos dentro de uma rede isolada, ignore essa etapa.
Execute a linha de comando e, em seguida, altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado no diretório no qual o Servidor de Administração está instalado. O caminho de instalação padrão é /opt/kaspersky/ksc64/sbin.

Execute os seguintes comandos na linha de comando:
- Para excluir o caminho para a pasta de patches:
  klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- Para excluir o caminho para a pasta para obter a lista de atualizações necessárias:
  klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
Reinicie o serviço no Servidor de Administração com acesso à Internet se você excluiu os caminhos para as pastas.
Nas propriedades de cada Servidor de Administração isolado que deseja remover da rede isolada, exclua os caminhos para as pastas de patches e a lista de atualizações necessárias.
Execute os seguintes comandos na linha de comando em uma conta com privilégios de raiz:
- Para excluir o caminho para a pasta de patches:
  klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- Para excluir o caminho para a pasta para obter a lista de atualizações necessárias:
  klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
Reinicie o serviço em cada Servidor de Administração no qual os caminhos para as pastas foram excluídos.

Se você reconfigurou o Servidor de Administração com acesso à Internet, os patches não serão mais transmitidos por meio do Kaspersky Security Center Linux.

Se você reconfigurou somente Servidores de Administração específicos e os removeu da rede isolada, eles não receberão mais patches por meio do Kaspersky Security Center Linux. Somente os Servidores de Administração que permanecem dentro da rede isolada continuarão a receber patches.

Caso queira começar a corrigir as vulnerabilidades nos Servidores de Administração isolados desabilitados no futuro, será necessário configurar esses Servidores de Administração e o Servidor de Administração com acesso à internet outra vez.

Consulte também:

Cenário: correção de vulnerabilidades de softwares de terceiros em uma rede isolada

Sobre a correção de vulnerabilidades de softwares de terceiros em uma rede isolada

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.