Обновление в закрытом контуре корпоративной сети

Обновление баз данных в закрытом контуре корпоративной сети осуществляется с помощью конфигурационного файла.

Чтобы обновить базу данных уязвимостей ПО:

  1. В конфигурационном файле для сканер-сервера (kcs-scanner) в значении переменной KCS_UPDATE_URL укажите адрес источника обновления (например, локального сервера обновлений в закрытой инфраструктуре Kaspersky Security для контейнеров).
  2. Настройте параметры сканер-сервера одним из следующих образов:
    1. Для использования прокси-сервера для обновления с помощью облачных серверов "Лаборатории Касперского" в переменной окружения SCANNER_PROXY укажите значение прокси-сервера в следующем виде:

      http://{USER}:{PASSWORD}@{IP_ADDRESS}:{PORT})

    2. Для использования файл-сервера обновлений для закрытых контуров (kcs-updates) выполните следующие действия:
      • Установите kcs-updates в соответствии с описанием в документации к пакету Helm Chart решения.

        Рекомендуемая периодичность автоматического обновления файл-сервера обновлений для закрытых контуров: минимум один раз в день.

      • Укажите значение переменной KCS_UPDATE_URL с учетом пространства имен, в котором установлен kcs-updates:
        • Если kcs-updates установлен в том же пространстве имен, где и остальные компоненты решения, укажите http://kcs-updates:8080/kuu/updates.
        • Если kcs-updates установлен в другом пространстве имен, укажите http://kcs-updates.updates-namespace.svc.cluster.local:8080/kuu/updates.

Чтобы обновить базу данных вредоносного ПО:

  1. В конфигурационном файле укажите значения следующих переменных:

    KESL_PROTOCOL – протокол для подключения к серверу компонента Защита от файловых угроз.

    KESL_HOST – адрес сервера компонента Защита от файловых угроз.

  2. Настройте параметры сканер-сервера одним из следующих образов:
    1. Для использования прокси-сервера для обновления с помощью облачных серверов "Лаборатории Касперского" в переменной окружения SCANNER_PROXY укажите значение прокси-сервера в следующем виде:

      http://{USER}:{PASSWORD}@{IP_ADDRESS}:{PORT})

    2. Для использования файл-сервера обновлений для закрытых контуров (kcs-updates) выполните следующие действия:
      • Установите kcs-updates в соответствии с описанием в рамках документации к пакету Helm Chart решения.

        Рекомендуемая периодичность автоматического обновления файл-сервера обновлений для закрытых контуров минимум один раз в день.

      • Укажите значения переменных KESL_PROTOCOL и KESL_HOST с учетом пространства имен, в котором установлен kcs-updates:
        • Если kcs-updates установлен в том же пространстве имен, где и остальные компоненты решения, укажите следующее:

          KESL_PROTOCOL = http

          KESL_HOST = kcs-updates:8080

        • Если kcs-updates установлен в другом пространстве имен, укажите следующее:

          KESL_PROTOCOL = http

          KESL_HOST = kcs-updates.updates-namespace.svc.cluster.local:8080

В начало