Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security Center 15 Linux

Gestione delle applicazioni di terzi nei dispositivi client

Correzione delle vulnerabilità in una rete isolata

Configurazione dell'Administration Server con accesso a Internet per correggere le vulnerabilità in una rete isolata

Kaspersky Security Center
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Download Acquista Rinnova Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Configurazione dell'Administration Server con accesso a Internet per correggere le vulnerabilità in una rete isolata

14 giugno 2024

ID 230729

Salva come PDF

Per prepararsi a correggere le vulnerabilità e trasmettere le patch in una rete isolata, configurare prima di tutto un Administration Server con l'accesso a Internet, quindi configurare gli Administration Server isolati.

Per configurare un Administration Server con l'accesso a Internet:

  1. Creare due cartelle su un disco in cui è installato Administration Server:
    • Una cartella per l'elenco degli aggiornamenti necessari
    • Cartella per le patch

    È possibile denominare queste cartelle come desiderato.

  2. Concedere il diritto di accesso Modifica al gruppo KLAdmins nelle cartelle create, utilizzando gli strumenti di amministrazione standard del sistema operativo.
  3. Utilizzare l'utilità klscflag per specificare i percorsi delle cartelle nelle proprietà di Administration Server.

    Eseguire la riga dei comandi, quindi modificare la directory corrente nella directory con l'utilità klscflag. L'utilità klscflag si trova nella directory in cui è installato Administration Server. Il percorso di installazione predefinito è /opt/kaspersky/ksc64/sbin.

  4. Eseguire i comandi seguenti nella riga di comando:
    • Per impostare il percorso della cartella per le patch:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<percorso della cartella>"

    • Per impostare il percorso della cartella per un elenco degli aggiornamenti necessari:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<percorso della cartella>"

    Esempio: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"

  5. Se necessario, utilizzare l'utilità klscflag per specificare la frequenza con cui Administration Server deve verificare la presenza di nuove richieste di patch:

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <valore in secondi>

    Il valore predefinito è 120 secondi.

    Esempio: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120

  6. Riavviare il servizio Administration Server.

L'Administration Server con accesso a Internet è pronto per scaricare e trasmettere aggiornamenti agli Administration Server isolati. Prima di iniziare a correggere le vulnerabilità, configurare gli Administration Server isolati.

Vedere anche:

Scenario: Correzione delle vulnerabilità del software di terze parti in una rete isolata

Informazioni sulla correzione delle vulnerabilità del software di terzi in una rete isolata

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.