分離されたネットワークで脆弱性を修正するためのインターネットにアクセス可能な管理サーバーの構成

2024年2月14日

ID 230729

分離されたネットワークで脆弱性の修正およびパッチの送信を準備するには、最初にインターネットにアクセス可能な管理サーバーを設定し、次に分離された管理サーバーを設定します。

インターネットにアクセス可能な管理サーバーを設定するには:

  1. 管理サーバーがインストールされているディスクに 2 つのフォルダーを作成します:
    • 必要なアップデートのリストのフォルダー
    • パッチのフォルダー

    これらのフォルダーには好きな名前を付けることができます。

  2. オペレーティングシステムの標準の管理ツールを使用して、作成したフォルダーで KLAdmins グループに変更権限を付与します。
  3. klscflag ユーティリティを使用して、管理サーバーのプロパティにフォルダーのパスを書き込みます。

    Windows コマンドプロンプトを管理者権限で実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているフォルダーにあります。既定のインストールパス:<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。

  4. Windows コマンドプロンプトで次のコマンドを入力します:
    • パッチのフォルダーのパスを設定するには:

      klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<フォルダーのパス>"

    • 必要なアップデートのリストのフォルダーのパスを設定するには:

      klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<フォルダーのパス>"

    例:klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"

  5. [省略可能] klscflag ユーティリティを使用して、管理サーバーが新しいパッチリクエストをチェックする頻度を指定します:

    klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <頻度の値(秒)>

    既定値は 120 秒です。

    例:klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

  6. 管理サーバーサービスを再起動します。

これで、インターネットにアクセス可能な管理サーバーで、アップデートをダウンロードして分離された管理サーバーに送信する準備が整いました。脆弱性の修正を開始する前に、 分離された管理サーバーを設定してください。

関連項目:

シナリオ:分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正

分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正について

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。