分離されたネットワークでのパッチの送信とアップデートのインストールを無効にする
分離されたネットワークから 1 つまたはそれ以上のサーバーを取り出すことにした場合など、分離された管理サーバーでパッチの送信を無効にすることができます。このように、パッチの数とそれらをダウンロードする時間を削減することができます。
分離された管理サーバーでパッチの転送を無効にするには:
- 管理サーバーを分離状態から取り出すには、インターネットに接続できる管理サーバーのプロパティで、パッチのフォルダーと必要なアップデートのリストからパスを削除してください。分離されたネットワークに管理サーバーをそのまま置いておくには、この手順を省略してください。
Windows コマンドプロンプトを管理者権限で実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているフォルダーにあります。既定のインストールパス:<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。
コマンドプロンプトで次のコマンドを入力します:
- パッチのフォルダーのパスを削除するには:
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""
- 必要なアップデートのリストのフォルダーのパスを削除するには:
klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""
- パッチのフォルダーのパスを削除するには:
- 管理サーバーのフォルダーのパスを削除した場合はこの管理サーバーサービスを再起動してください。
- 分離状態から取り出すすべての管理サーバーのプロパティで、パッチのフォルダーのパスと必要なアップデートのリストのフォルダーのパスを削除してください。
管理者権限を使用し、Windows コマンドプロンプトで次のコマンドを入力します:
- パッチのフォルダーのパスを削除するには:
klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""
- 必要なアップデートのリストのフォルダーのパスを削除するには:
klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""
- パッチのフォルダーのパスを削除するには:
- フォルダーのパスを削除したすべての管理サーバーのサービスを再起動します。
インターネットにアクセス可能な管理サーバーを再設定すると、Kaspersky Security Center を介してパッチを受信することはなくなります。たとえば、一部の分離された管理サーバーのみを再設定し、それらの一部を分離されたネットワークから削除すると、残りの分離された管理サーバーのパッチのみを受け取ることになります。
将来、無効になっている分離された管理サーバーの脆弱性の修正を開始する場合は、もう一度これらの管理サーバーとインターネットにアクセスできる管理サーバーを構成する必要があります。