分離されたネットワークでのパッチの送信とアップデートのインストールを無効にする
分離されたネットワークから 1 つまたはそれ以上のサーバーを取り出すことにした場合など、分離された管理サーバーでパッチの送信を無効にすることができます。このように、パッチの数とそれらをダウンロードする時間を削減することができます。
分離された管理サーバーへのパッチの送信を無効にするには:
- 管理サーバーを分離状態から削除するには、インターネットに接続できる管理サーバーのプロパティで、パッチのフォルダーと必要なアップデートのリストからパスを削除してください。分離されたネットワークに特定の管理サーバーをそのまま置いておくには、この手順を省略してください。
コマンドラインを実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているディレクトリにあります。既定のインストールパスは /opt/kaspersky/ksc64/sbin です。
コマンドラインで次のコマンドを実行します:
- パッチのフォルダーのパスを削除するには:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- 必要なアップデートのリストのフォルダーのパスを削除するには:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
- パッチのフォルダーのパスを削除するには:
- フォルダーへのパスを削除した場合は、インターネットにアクセスできる管理サーバーでサービスを再起動します。
- 分離状態から取り出すそれぞれの管理サーバーのプロパティで、パッチのフォルダーのパスと必要なアップデートのリストのフォルダーのパスを削除してください。
ルート権限を持つアカウントのコマンドラインで次のコマンドを実行します:
- パッチのフォルダーのパスを削除するには:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- 必要なアップデートのリストのフォルダーのパスを削除するには:
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
- パッチのフォルダーのパスを削除するには:
- フォルダーのパスを削除したそれぞれの管理サーバーのサービスを再起動します。
インターネットにアクセス可能な管理サーバーを再設定した場合、パッチは Kaspersky Security Center Linux 経由で送信されなくなります。
特定の管理サーバーのみを再設定し、分離されたネットワークから削除した場合、それらのサーバーは Kaspersky Security Center Linux 経由でパッチを受信しなくなります。分離されたネットワーク内に残っている管理サーバーのみ、引き続きパッチを受信します。
将来、無効になっている分離された管理サーバーの脆弱性の修正を開始する場合は、もう一度これらの管理サーバーとインターネットにアクセスできる管理サーバーを構成する必要があります。