Desativação da opção de transmissão de patches e instalação de atualizações em uma rede isolada

5 de abril de 2024

ID 230869

É possível desativar a transmissão de patches em Servidores de Administração isolados, por exemplo, caso decida retirar um ou mais Servidores de Administração de uma rede isolada. Assim, é possível reduzir o número de patches e o tempo para baixá-los.

Para desabilitar a opção de transmitir patches em Servidores de Administração isolados:

  1. Caso queira tirar todos os Servidores de Administração do isolamento, nas propriedades do Servidor de Administração com acesso à Internet, exclua os caminhos para as pastas de patches e a lista de atualizações necessárias. Caso queira manter alguns Servidores de Administração em uma rede isolada, ignore essa etapa.

    Execute o prompt de comando do Windows usando direitos de administrador e altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado na pasta onde o Servidor de Administração está instalado. O caminho de instalação padrão é <Disco>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

    Digite os seguintes comandos no prompt de comando:

    • Para excluir o caminho para a pasta de patches:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

    • Para excluir o caminho para a pasta para obter a lista de atualizações necessárias:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

  2. Reinicie o serviço do Servidor de Administração caso tenha excluído os caminhos para as pastas nesse Servidor de Administração.
  3. Nas propriedades de cada Servidor de Administração que deseja tirar do isolamento, exclua os caminhos para as pastas de patches e a lista de atualizações necessárias.

    Digite os seguintes comandos no prompt de comando do Windows, usando direitos de administrador:

    • Para excluir o caminho para a pasta de patches:

      klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

    • Para excluir o caminho para a pasta para obter a lista de atualizações necessárias:

      klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

  4. Reinicie o serviço em cada Servidor de Administração no qual os caminhos para as pastas foram excluídos.

Como resultado, caso tenha reconfigurado o Servidor de Administração com acesso à Internet, os patches não serão mais recebidos por meio do Kaspersky Security Center. Caso tenha reconfigurado apenas alguns Servidores de Administração isolados, por exemplo, retirando alguns deles da rede isolada, os patches serão obtidos apenas para os Servidores de Administração isolados restantes.

Caso queira começar a corrigir as vulnerabilidades nos Servidores de Administração isolados desabilitados no futuro, será necessário configurar esses Servidores de Administração e o Servidor de Administração com acesso à internet outra vez.

Consulte também:

Cenário: correção de vulnerabilidades de softwares de terceiros em uma rede isolada

Sobre a correção de vulnerabilidades de softwares de terceiros em uma rede isolada

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.