分離されたネットワークで脆弱性を修正するためのインターネットにアクセス可能な管理サーバーの構成
分離されたネットワークで脆弱性の修正およびパッチの送信を準備するには、最初にインターネットにアクセス可能な管理サーバーを設定し、次に分離された管理サーバーを設定します。
インターネットにアクセス可能な管理サーバーを設定するには:
- 管理サーバーがインストールされているディスクに 2 つのフォルダーを作成します。
- 必要なアップデートのリストのフォルダー
- パッチのフォルダー
これらのフォルダーには必要に応じて名前を付けることができます。
- オペレーティングシステムの標準の管理ツールを使用して、作成したフォルダーで KLAdmins グループに変更アクセス権限を付与します。
- klscflag ユーティリティを使用して、管理サーバーのプロパティにフォルダーのパスを指定します。
コマンドラインを実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているディレクトリにあります。既定のインストールパスは /opt/kaspersky/ksc64/sbin です。
- コマンドラインで次のコマンドを実行します:
- パッチのフォルダーのパスを設定するには:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<
フォルダーのパス
>" - 必要なアップデートのリストのフォルダーのパスを設定するには:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<
フォルダーのパス
>"
例:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "/FolderForPatches"
- パッチのフォルダーのパスを設定するには:
- 必要であれば、klscflag ユーティリティを使用して、管理サーバーが新しいパッチリクエストをチェックする頻度を指定します:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <
頻度の値(秒)
>既定値は 120 秒です。
例:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 120
- 管理サーバーサービスを再起動します。
インターネットにアクセス可能な管理サーバーで、アップデートをダウンロードして分離された管理サーバーに送信する準備が整いました。脆弱性の修正を開始する前に、 分離された管理サーバーを設定してください。