Поддержка

Поддержка приложений для бизнеса

Kaspersky Security Center 15 Linux

Управление приложениями сторонних производителей на клиентских устройствах

Закрытие уязвимостей в изолированной сети

Выключение передачи патчей и установка обновлений в изолированной сети

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Выключение передачи патчей и установка обновлений в изолированной сети

04 июня 2024

ID 230869

Скачать PDF

Вы можете выключить передачу исправлений на изолированные Сервера администрирования, например, если вы решили вывести один или несколько Серверов администрирования из изолированной сети. Таким образом вы сможете уменьшить количество исправлений и время на их загрузку.

Чтобы выключить передачу исправлений на изолированные Серверы администрирования:

  1. Если вы хотите вывести из изоляции все Серверы администрирования, в свойствах Сервера администрирования с доступом в интернет удалите пути к предполагаемым папкам для патчей и список необходимых обновлений. Если вы хотите, чтобы выбранные Серверы администрирования находились в изолированной сети, пропустите этот шаг.

    Запустите командную строку и измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag находится в директории, в которой установлен Сервер администрирования. По умолчанию задан путь /opt/kaspersky/ksc64/sbin.

    Выполните следующие команды в командной строке:

    • Чтобы удалить путь к папке с патчами:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

    • Чтобы удалить путь к папке со списком необходимых обновлений:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

  2. Перезапустите службу Сервера администрирования с доступом в интернет, если вы удалили пути к папкам.
  3. В свойствах каждого изолированного Сервера администрирования, который вы хотите вывести из изоляции, удалите пути к папкам для патчей и список необходимых обновлений.

    Выполните следующие команды в командной строке под учетной записью с правами root:

    • Чтобы удалить путь к папке с патчами:

      klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

    • Чтобы удалить путь к папке со списком необходимых обновлений:

      klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

  4. Перезапустите службу каждого Сервера администрирования, на котором вы удалили пути к папкам.

Если вы перенастроили Сервер администрирования с выходом в интернет, патчи больше не будут передаваться через Kaspersky Security Center Linux.

Если вы перенастроили только определенные Серверы администрирования и удалили их из изолированной сети, они больше не будут получать патчи через Kaspersky Security Center Linux. Только те Серверы администрирования, которые остаются в изолированной сети, будут продолжать получать исправления.

Если вы хотите в будущем приступить к закрытию уязвимостей на отключенных изолированных Серверах администрирования, вам необходимо настроить эти Серверы администрирования и Сервер администрирования с доступом в интернет еще раз.

См. также:

Закрытие уязвимостей в приложениях сторонних производителей в изолированной сети

О закрытии уязвимостей в приложениях сторонних производителей в изолированной сети

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!