シナリオ:分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正
分離されたネットワーク内の管理対象デバイスにインストールされているサードパーティ製ソフトウェアのアップデートをインストールして脆弱性を修正できます。このネットワークには管理サーバーと、そこに接続されているインターネット接続のない管理対象デバイスが含まれます。このようなネットワークの脆弱性を修正するには、インターネットに接続された管理サーバーが必要です。インターネットにアクセスできる管理サーバーを使用することで、パッチ(アップデート)をダウンロードし、それを分離された管理サーバーに送信できるようになります。
Kaspersky Security Center を使用して、分離された管理サーバー上で製造元が発行したサードパーティ製品のアップデートはダウンロードすることができますが、Microsoft 製品のアップデートはダウンロードすることはできません。
分離されたネットワーク上での脆弱性の修正プロセスの詳細については、「このプロセスの説明とスキーム」を参照してください。
必須条件
開始する前に、次を実行します:
- インターネットに接続してパッチをダウンロードするためのデバイスを 1 つ割り当てます。このデバイスは、インターネットにアクセス可能な管理サーバーと判断されます。
- 次の端末にバージョン 15.1 以降の Kaspersky Security Center Linux をインストールします:
- インターネットに接続されている管理サーバーとして動作する割り当て済みデバイス
- インターネットから分離された管理サーバーとして動作する分離されたデバイス(以降「分離された管理サーバー」と表記)
- すべての管理サーバーに、アップデートとパッチをダウンロードして保存できる十分なディスク容量があることを確認してください。
実行するステップ
分離された管理サーバーの管理対象デバイスへのアップデートのインストールとサードパーティ製ソフトウェアの脆弱性の修正には、次の段階があります。
- インターネットにアクセス可能な管理サーバーの設定
必要なサードパーティ製ソフトウェアアップデートのリクエストを処理し、パッチをダウンロードするためにインターネットにアクセス可能な管理サーバーを準備します。
- 分離された管理サーバーの設定
分離された管理サーバーを準備します。分離された管理サーバーは定期的に必要な更新のリストを作成して、インターネットにアクセス可能な管理サーバーによってダウンロードされたパッチを処理できます。設定後、分離された管理サーバーはインターネットからパッチをダウンロードしようとすることはありません。その代わり、パッチ経由でアップデートを取得します。
- 分離された管理サーバーへのパッチの送信とアップデートのインストール
管理サーバーの設定が完了すると、インターネットにアクセス可能な管理サーバーから分離された管理サーバーに必要なアップデートリストとパッチを送信することができるようになります。次に、パッチからのアップデートと修正が、アップデートのインストールと脆弱性の修正タスクを使用して管理対象デバイスにインストールされます。
結果
サードパーティ製ソフトウェアのアップデートは、分離された管理サーバーに送信され、Kaspersky Security Center Linux を使用して接続された管理対象デバイスにインストールされます。管理サーバーを 1 回設定するだけで、その後は必要に応じて、たとえば 1 日に 1 回または数回アップデートを取得できます。