Disabilitazione della trasmissione delle patch e dell'installazione degli aggiornamenti in una rete isolata

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security Center 15 Linux

Gestione delle applicazioni di terzi nei dispositivi client

Correzione delle vulnerabilità in una rete isolata

Disabilitazione della trasmissione delle patch e dell'installazione degli aggiornamenti in una rete isolata

14 giugno 2024

ID 230869

Salva come PDF

È possibile disabilitare la trasmissione delle patch negli Administration Server isolati se, ad esempio, si decide di rimuovere uno o più Administration Server da una rete isolata. È quindi possibile ridurre il numero di patch e il tempo di download.

Per disabilitare la trasmissione delle patch agli Administration Server isolati:

Se si desidera rimuovere l'isolamento di tutti gli Administration Server, nelle proprietà di Administration Server con accesso a Internet eliminare i percorsi delle cartelle per le patch e l'elenco degli aggiornamenti necessari. Se si desidera mantenere Administration Server specifici in una rete isolata, ignorare questo passaggio.
Eseguire la riga dei comandi, quindi modificare la directory corrente nella directory con l'utilità klscflag. L'utilità klscflag si trova nella directory in cui è installato Administration Server. Il percorso di installazione predefinito è /opt/kaspersky/ksc64/sbin.

Eseguire i comandi seguenti nella riga di comando:
- Per eliminare il percorso della cartella per le patch:
  klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- Per eliminare il percorso della cartella per un elenco degli aggiornamenti necessari:
  klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
Riavviare il servizio in Administration Server con accesso a Internet se sono stati eliminati i percorsi delle cartelle.
Nelle proprietà di ogni Administration Server isolato che si desidera rimuovere dalla rete isolata, eliminare i percorsi delle cartelle per le patch e l'elenco degli aggiornamenti necessari.
Eseguire i seguenti comandi nella riga di comando con un account con privilegi di root:
- Per eliminare il percorso della cartella per le patch:
  klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- Per eliminare il percorso della cartella per un elenco degli aggiornamenti necessari:
  klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
Riavviare il servizio di ogni Administration Server in cui sono stati eliminati i percorsi delle cartelle.

Se Administration Server è stato riconfigurato con l'accesso a Internet, le patch non verranno più trasmesse tramite Kaspersky Security Center Linux.

Se sono stati riconfigurati solo determinati Administration Server e rimossi dalla rete isolata, non riceveranno più le patch tramite Kaspersky Security Center Linux. Solo gli Administration Server che rimangono nella rete isolata continueranno a ricevere le patch.

Se in futuro si desidera iniziare a correggere le vulnerabilità negli Administration Server isolati disabilitati, è necessario configurare nuovamente questi Administration Server e l'Administration Server con accesso a Internet.

Vedere anche:

Scenario: Correzione delle vulnerabilità del software di terze parti in una rete isolata

Informazioni sulla correzione delle vulnerabilità del software di terzi in una rete isolata

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.