Scénario : Mise à jour régulière des bases de données et des applications Kaspersky
Cette section fournit un scénario de mise à jour régulière des bases de données, des modules logiciels et des applications Kaspersky. Après avoir terminé le scénario de configuration de la protection du réseau, vous devez conserver la fiabilité du système de protection pour vous assurer que les Serveurs d'administration et les appareils administrés sont protégés contre plusieurs menaces, y compris des virus, des attaques réseau et des attaques par phishing.
La protection du réseau reste à jour pour assurer les mises à jour régulières des éléments suivants :
- Bases de données et modules logiciels de Kaspersky
- Applications de Kaspersky installées, y compris les modules et les applications de sécurité de Kaspersky Security Center Linux
Lorsque vous terminez ce scénario, vous pouvez être sûr que :
- Votre réseau est protégé par le dernier logiciel de Kaspersky, y compris les composants et les applications de sécurité de Kaspersky Security Center Linux.
- Les bases antivirus et les autres bases de données de Kaspersky critiques pour la sécurité du réseau sont toujours à jour.
Prérequis
Les appareils administrés doivent disposer d'une connexion au Serveur d'administration. En cas d'absence de connexion, envisagez de mettre à jour manuellement les bases de données et les modules logiciels ou directement à partir des serveurs de mise à jour de Kaspersky.
Le Serveur d'administration doit avoir une connexion à Internet.
Avant de démarrer, assurez-vous que vous avez :
- Déployé les applications de sécurité de Kaspersky sur les appareils administrés selon le scénario de déploiement des applications de Kaspersky par Kaspersky Security Center Web Console.
- Créé et configuré l'ensemble des stratégies, profils de stratégie et tâches obligatoire selon le scénario de configuration de la protection du réseau.
- Désigné une quantité appropriée de points de distribution en fonction du nombre d'appareils administrés et de la topologie du réseau.
Étapes de la mise à jour des bases de données et des applications Kaspersky :
- Choix d'un schéma de mise à jour
Il existe plusieurs schémas pour installer les mises à jour des applications de sécurité. Choisissez le schéma ou plusieurs schémas qui répondent le mieux aux exigences de votre réseau.
- Création de la tâche de téléchargement des mises à jour dans le stockage du Serveur d'administration
Cette tâche est créée automatiquement par l'Assistant de configuration initiale de l'application Kaspersky Security Center. Si vous n'aviez pas exécuté l'Assistant, créez la tâche maintenant.
Cette tâche est requise pour télécharger les mises à jour des serveurs de mise à jour de Kaspersky dans le stockage du Serveur d'administration, ainsi que pour mettre à jour les bases de données et les modules logiciels de Kaspersky pour Kaspersky Security Center Linux. Une fois téléchargées, les mises à jour peuvent être propagées vers les appareils administrés.
Si votre réseau comporte des points de distribution désignés, les mises à jour sont automatiquement téléchargées du stockage du Serveur d'administration aux stockages des points de distribution. Dans ce cas, les appareils administrés inclus dans la zone d'action d'un point de distribution téléchargent les mises à jour du stockage du point de distribution au lieu du stockage du Serveur d'administration.
Instructions pour : créer la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration
- Création de la tâche de téléchargement des mises à jour dans les stockages des points de distribution (facultatif)
Par défaut, les mises à jour sont téléchargées sur les points de distribution à partir du Serveur d'administration. Vous pouvez configurer Kaspersky Security Center Linux pour télécharger les mises à jour sur les points de distribution directement à partir des serveurs de mise à jour de Kaspersky. Le téléchargement vers les stockages des points de distribution est préférable si le trafic entre le Serveur d'administration et les points de distribution est plus cher que le trafic entre les points de distribution et les serveurs de mise à jour de Kaspersky ou si votre Serveur d'administration n'a pas d'accès Internet.
Lorsque votre réseau comporte des points de distribution désignés et que la tâche Téléchargement des mises à jour sur les stockages des points de distribution est créée, les points de distribution téléchargent les mises à jour à partir des serveurs de mises à jour de Kaspersky, et non à partir du stockage du Serveur d'administration.
Instructions pour : Création de la tâche de téléchargement des mises à jour sur les stockages des points de distribution
- Configuration des points de distribution
Lorsque votre réseau comporte des points de distribution désignés, assurez-vous que l'option Déployer les mises à jour est activée dans les propriétés de tous les points de distribution nécessaires. Lorsque cette option est désactivée pour un point de distribution, les appareils inclus dans la zone d'action du point de distribution téléchargent les mises à jour à partir du stockage du Serveur d'administration.
- Optimisation du processus de mise à jour à l'aide de fichiers diff (facultatif)
Vous pouvez optimiser le trafic entre le Serveur d'administration et les appareils administrés à l'aide des fichiers diff. Lorsque cette fonction est activée, le Serveur d'administration ou un point de distribution télécharge des fichiers diff au lieu de fichiers entiers de bases de données ou de modules logiciels de Kaspersky. Un fichier diff décrit les différences entre deux version d'un fichier d'une base de données ou d'un module logiciel. Par conséquent, un fichier diff occupe moins d'espace qu'un fichier entier. Cela entraîne une baisse du trafic entre le Serveur d'administration ou les points de distribution et les appareils administrés. Pour utiliser cette fonctionnalité, activez l'option Télécharger les fichiers diff dans les propriétés de la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration et/ou de la tâche Téléchargement des mises à jour sur les stockages des points de distribution.
Instructions pour : Utilisation de fichiers diff pour la mise à jour des bases de données et des modules logiciels Kaspersky
- Configuration de l'installation automatique des mises à jour des applications de sécurité
Créez les tâches de mise à jour pour les applications administrées afin de fournir des mises à jour rapides des modules logiciels et des bases de données Kaspersky, et notamment des bases antivirus. Pour garantir des mises à jour opportunes, nous vous recommandons de sélectionner l'option Lors du téléchargement des mises à jour dans le stockage pendant la configuration de la planification des tâches.
Si votre réseau comprend des appareils IPv6 uniquement et que vous souhaitez mettre à jour régulièrement les applications de sécurité installées sur ces appareils, assurez-vous que le Serveur d'administration version 13.2 et l'Agent d'administration version 13.2 sont installés sur les appareils administrés.
Si une mise à jour nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés.
Résultats
Une fois le scénario terminé, Kaspersky Security Center Linux est configuré pour mettre à jour les bases de données Kaspersky une fois les mises à jour téléchargées dans le stockage du Serveur d'administration. Vous pouvez ensuite passer à la surveillance de l'état du réseau.