分離されたネットワークの脆弱性を修正するための分離された管理サーバーの設定

インターネットにアクセス可能な管理サーバーの設定が完了してから、ネットワーク内の分離されたすべての管理サーバーを準備してください。分離された管理サーバーに接続された管理対象デバイスの脆弱性を修正し、アップデートをインストールすることができます。

分離された管理サーバーを設定するには、すべての管理サーバーで次の操作を実行してください：

1. 脆弱性とパッチ管理（VAPM）機能のライセンスをアクティベートします。
2. 管理サーバーがインストールされているディスクに 2 つのフォルダーを作成します：
   • 必要なアップデートのリストが存在するフォルダー
   • パッチのフォルダー

   これらのフォルダーには好きな名前を付けることができます。

3. オペレーティングシステムの標準の管理ツールを使用して、作成したフォルダーで KLAdmins グループに変更権限を付与します。
4. klscflag ユーティリティを使用して、管理サーバーのプロパティにフォルダーのパスを書き込みます。

   Windows コマンドプロンプトを管理者権限で実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているフォルダーにあります。既定のインストールパス：<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。

5. Windows コマンドプロンプトで次のコマンドを入力します：
   • パッチのフォルダーのパスを設定するには：

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<フォルダーのパス>"

   • 必要なアップデートのリストのフォルダーのパスを設定するには：

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<フォルダーのパス>"

   例：klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "C:\FolderForPatches"

6. ［省略可能］ klscflag ユーティリティを使用して、分離された管理サーバーが新しいパッチをチェックする頻度を指定します：

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <頻度の値（秒）>

   既定値は 120 秒です。

   Example: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150

7. ［省略可能］ klscflag ユーティリティを使用して、パッチの SHA-256 ハッシュを計算します。

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1

   このコマンドを入力すると、分離された管理サーバーに転送されてからパッチが変更されていないことと、必要なアップデートを含む正しいパッチを受け取ったことを確認できます。

   既定では、Kaspersky Security Center はパッチの SHA-256 ハッシュを計算しません。このオプションを有効にすると、分離された管理サーバーがパッチを受信した後、Kaspersky Security Center はそれらのハッシュを計算し、取得した値を管理サーバーデータベースに保存されているハッシュと比較します。計算されたハッシュがデータベース内のハッシュと一致しない場合はエラーが発生し、間違ったパッチを置き換える必要があります。

8. 脆弱性とアプリケーションのアップデートの検索タスクを作成し、タスクスケジュールを設定します。タスクスケジュールで指定されているよりも早く実行したい場合は、タスクを実行します。
9. 管理サーバーサービスを再起動します。

すべての管理サーバーを設定すると、パッチと必要な更新のリストを移動し、分離されたネットワーク内の管理対象デバイスのサードパーティ製ソフトウェアの脆弱性を修正できるようになります。