配置隔离的管理服务器以修复隔离网络中的漏洞
完成配置具有互联网访问权限的管理服务器后,准备好网络中的每个隔离的管理服务器,这样您就可以对连接到隔离的管理服务器的受管理设备修复漏洞和安装更新。
要配置隔离的管理服务器,请在每个管理服务器上执行以下操作:
- 激活漏洞和补丁管理 (VAPM) 功能的授权许可密钥。
- 在安装了管理服务器的磁盘上创建两个文件夹:
- 将显示所需更新列表的文件夹
- 补丁文件夹
您可以随意命名这些文件夹。
- 使用操作系统的标准管理工具为 KLAdmins 组授予对所创建的文件夹的“修改”权限。
- 使用 klscflag 实用程序将文件夹的路径写入管理服务器属性。
使用管理员权限运行 Windows 命令提示符,然后将当前目录更改为包含 klscflag 实用程序的目录。klscflag 实用程序位于安装管理服务器的文件夹中。默认安装路径为 <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。
- 在 Windows 命令提示时输入以下命令:
- 要设置补丁文件夹的路径:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v “<
文件夹的路径
>” - 要设置所需更新列表的文件夹的路径:
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<
文件夹的路径
>"
示例:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "C:\FolderForPatches"
- 要设置补丁文件夹的路径:
- 如果必要,使用 klscflag 实用程序指定隔离的管理服务器检查新补丁的频率:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <
以秒为单位的值
>默认值是 120 秒。
示例:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150
- 如果必要,使用 klscflag 实用程序计算补丁的 SHA256 哈希:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1
如果输入此命令,您可以确保补丁在传输到隔离管理服务器期间未被修改,并且您已收到包含所需更新的正确补丁。
默认情况下,Kaspersky Security Center 不计算补丁的 SHA256 哈希。如果启用此选项,在隔离的管理服务器收到补丁后,Kaspersky Security Center 会计算其哈希,并将获取的值与管理服务器数据库中存储的哈希进行比较。如果计算出的哈希与数据库中的哈希不匹配,则会发生错误,您必须更换不正确的补丁。
- 创建“查找漏洞和所需更新”任务以获取有关受管理设备上安装的第三方软件的补丁信息,然后设置任务计划。
- 创建“修复漏洞”任务,指定用于修复漏洞的第三方软件的补丁,并设置任务计划。
如果您希望该任务在计划中指定的时间之前运行,请手动运行任务。任务启动的顺序很重要。完成“查找漏洞和所需更新”任务后必须运行“修复漏洞”任务。
- 重启管理服务器服务。
配置所有管理服务器后,您可以移动补丁和所需更新列表,并修复隔离网络中的受管理设备上的第三方软件漏洞。