О закрытии уязвимостей в приложениях сторонних производителей в изолированной сети
Процесс закрытия уязвимостей в приложениях сторонних производителей в изолированной сети показан на рисунке ниже. Вы можете периодически повторять этот процесс.
Процесс передачи патчей и списка необходимых обновлений между Сервером администрирования с доступом в интернет и изолированными Серверами администрирования
Каждый Сервер администрирования, изолированный от сети интернет (далее — изолированный Сервер администрирования), формирует список обновлений, которые нужно установить на управляемые устройства, подключенные к этому Серверу администрирования. Этот список обновлений хранится в определенной папке в виде набора двоичных файлов, каждый из которых имеет идентификатор патча, содержащего необходимое обновление. Поэтому каждый файл в списке соответствует определенному патчу.
Список требуемых обновлений переносится с изолированного Сервера администрирования на выделенный Сервер администрирования с доступом в интернет с помощью внешнего устройства. После этого назначенный Сервер администрирования загружает патчи из интернета и помещает их в назначенную папку.
Когда все патчи загружены и помещены в указанную папку, они переносятся обратно на каждый изолированный Сервер администрирования, с которого был получен список необходимых обновлений. Патчи сохраняются в специально созданной для них папке на каждом изолированном Сервере администрирования.
В результате задача Установка требуемых обновлений и закрытие уязвимостей запускает патчи и устанавливает обновления на управляемые устройства изолированных Серверов администрирования.