配置隔离的管理服务器以修复隔离网络中的漏洞
完成配置可访问互联网的管理服务器后,准备好网络中的每个隔离的管理服务器,这样您就可以对连接到隔离管理服务器的受管理设备进行漏洞修复和更新安装。
要配置隔离的管理服务器,请对每个管理服务器执行以下步骤:
- 激活漏洞和补丁管理 (VAPM) 功能的授权许可密钥。
- 在安装了管理服务器的磁盘上创建两个文件夹:
- 所需更新列表的文件夹
- 补丁文件夹
您可以根据需要命名这些文件夹。
- 使用操作系统的标准管理工具为 KLAdmins 组授予对所创建的文件夹的“修改”权限。
- 使用 klscflag 实用程序将文件夹的路径写入管理服务器属性。
运行命令行,然后将当前目录更改为包含 klscflag 实用程序的目录。klscflag 实用程序位于安装管理服务器的目录中。默认安装路径为/opt/kaspersky/ksc64/sbin。
- 在命令行中执行以下命令:
- 要设置补丁文件夹的路径:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v “<
文件夹的路径>” - 要设置所需更新列表的文件夹的路径:
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<
文件夹的路径>"
示例:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "/FolderForPatches" - 要设置补丁文件夹的路径:
- 如果必要,使用 klscflag 实用程序指定隔离的管理服务器检查新补丁的频率:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <
以秒为单位的值>默认值是 120 秒。
示例:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 120 - 如果必要,使用 klscflag 实用程序计算补丁的 SHA256 哈希:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1
通过运行此命令,您可以确保补丁在传输到隔离管理服务器期间未被修改,并且您已收到包含所需更新的正确补丁。
默认情况下,Kaspersky Security Center Linux 不计算补丁的 SHA256 哈希。如果启用此选项,在隔离的管理服务器收到补丁后,Kaspersky Security Center Linux 会计算其哈希,并将获取的值与管理服务器数据库中存储的哈希进行比较。如果计算出的哈希与数据库中的哈希不匹配,则会发生错误,您必须更换不正确的补丁。
- 创建并安排“查找漏洞和所需更新”任务。如果您希望该任务在任务计划中指定的时间之前运行,请手动运行任务。
- 重启管理服务器服务。
配置所有管理服务器后,您就可以在隔离网络内传输补丁和所需更新列表,并修复受管理设备上的第三方软件漏洞。