Informazioni sulla correzione delle vulnerabilità del software di terzi in una rete isolata

Il processo di correzione delle vulnerabilità del software di terze parti in una rete isolata è mostrato nella figura di seguito. È possibile ripetere questo processo periodicamente.

Il processo di trasmissione delle patch e l'elenco degli aggiornamenti necessari tra Administration Server con accesso a Internet e Administration Server isolati

Ogni Administration Server isolato da Internet (di seguito denominato Administration Server isolato) genera un elenco di aggiornamenti che devono essere installati nei dispositivi gestiti connessi a tale Administration Server. Questo elenco di aggiornamenti viene archiviato in una cartella specifica come set di file binari, ciascuno denominato con l'ID della patch contenente l'aggiornamento necessario. Pertanto, ogni file nell'elenco corrisponde a una patch specifica.

L'elenco degli aggiornamenti richiesti viene trasferito dall'Administration Server isolato all'Administration Server designato con accesso a Internet da un dispositivo esterno. Successivamente, l'Administration Server designato scarica le patch da Internet e le inserisce in una cartella separata.

Quando tutte le patch sono state scaricate e collocate nella cartella designata, vengono trasferite nuovamente in ogni Administration Server isolato da cui è stato ottenuto l'elenco degli aggiornamenti richiesti. Le patch vengono salvate in una cartella appositamente creata in ogni Administration Server isolato.

Di conseguenza, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità esegue le patch e installa gli aggiornamenti nei dispositivi gestiti degli Administration Server isolati.