分離されたネットワークで脆弱性を修正するためのインターネットにアクセス可能な管理サーバーの構成

サポート

法人向けアプリケーション

Kaspersky Security Center 14

Kaspersky Security Center 14.2

クライアントデバイス上のサードパーティ製品の管理

サードパーティ製ソフトウェアの脆弱性の修正

隔離されたネットワークでの脆弱性の修正

分離されたネットワークで脆弱性を修正するためのインターネットにアクセス可能な管理サーバーの構成

2024年4月24日

ID 230729

PDF として入手

分離されたネットワークで脆弱性の修正およびパッチの送信を準備するには、最初にインターネットにアクセス可能な管理サーバーを設定し、次に分離された管理サーバーを設定します。

インターネットにアクセス可能な管理サーバーを設定するには：

管理サーバーがインストールされているディスクに 2 つのフォルダーを作成します：
- 必要なアップデートのリストのフォルダー
- パッチのフォルダー
これらのフォルダーには好きな名前を付けることができます。
オペレーティングシステムの標準の管理ツールを使用して、作成したフォルダーで KLAdmins グループに変更権限を付与します。
klscflag ユーティリティを使用して、管理サーバーのプロパティにフォルダーのパスを書き込みます。
Windows コマンドプロンプトを管理者権限で実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているフォルダーにあります。既定のインストールパス：<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。
Windows コマンドプロンプトで次のコマンドを入力します：
- パッチのフォルダーのパスを設定するには：
  klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<フォルダーのパス>"
- 必要なアップデートのリストのフォルダーのパスを設定するには：
  klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<フォルダーのパス>"
例：klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\FolderForPatches"
［省略可能］ klscflag ユーティリティを使用して、管理サーバーが新しいパッチリクエストをチェックする頻度を指定します：
klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <頻度の値（秒）>
既定値は 120 秒です。
例：klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150
管理サーバーサービスを再起動します。

これで、インターネットにアクセス可能な管理サーバーで、アップデートをダウンロードして分離された管理サーバーに送信する準備が整いました。脆弱性の修正を開始する前に、分離された管理サーバーを設定してください。

Kaspersky Security Center：定常業務を最適化。

どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。