Dieser Abschnitt enthält ein Szenario zum regelmäßigen Update der Kaspersky-Datenbanken, Softwaremodule und Programme. Nachdem Sie das Szenario "Netzwerkschutz konfigurieren" abgeschlossen haben, müssen Sie die Verlässlichkeit des Schutzsystems aufrecht erhalten, um sicherzustellen, dass die Administrationsserver und die verwalteten Geräte dauerhaft gegen verschiedene Bedrohungen wie Viren, Netzwerkangriffe und Phishing-Attacken geschützt sind.
Der Netzwerkschutz bleibt auf dem neuesten Stand, wenn folgende Komponenten regelmäßig aktualisiert werden:
Wenn Sie dieses Szenario abschließen, können Sie sicher sein, dass:
Erforderliche Komponenten
Die verwalteten Geräte benötigen eine Verbindung zum Administrationsserver. Haben sie keine Verbindung, erwägen Sie das Update der Datenbanken von Kaspersky, der Programm-Module und der Applikationen manuell oder direkt von einem Kaspersky-Update-Server durchzuführen.
Der Administrationsserver muss eine Verbindung zum Internet haben.
Bevor Sie beginnen, stellen Sie sicher, dass Sie:
Das Update der Datenbanken und Programme von Kaspersky erfolgt in mehreren Etappen:
Es existieren verschiedene Schemen die Sie nutzen können, um Updates für die Komponenten des Kaspersky Security Centers und Sicherheitsanwendungen zu installieren. Wählen Sie ein Schema oder mehrere Schemen, welche die Anforderungen Ihres Netzwerks am besten erfüllen.
Diese Aufgabe wird automatisch vom Schnellstartassistent des Kaspersky Security Centers erstellt. Wenn Sie den Assistenten nicht ausgeführt haben, erstellen Sie die Aufgabe jetzt.
Diese Aufgabe wird benötigt, um Updates von den Kaspersky-Update-Servern in die Datenverwaltung des Administrationsservers zu laden, und um die Updates der Kaspersky-Datenbanken und Programm-Module des Kaspersky Security Centers auszuführen. Nachdem die Updates heruntergeladen wurden, können Sie an die verwalteten Geräte weitergegeben werden.
Wenn Ihr Netzwerk über zugewiesene Verteilungspunkte verfügt, werden die Updates aus der Datenverwaltung des Administrationsservers in die Datenverwaltungen der Verteilungspunkte geladen. In diesem Fall laden die verwalteten Geräte, die sich im Bereich eines Verteilungspunktes befinden, die Updates aus der Datenverwaltung des Verteilungspunktes, anstatt aus der Datenverwaltung des Administrationsservers.
Anleitung:
Standardmäßig werden die Updates von den Verteilungspunkten vom Administrationsserver heruntergeladen. Sie können Kaspersky Security Center so konfigurieren, dass die Verteilungspunkte die Updates direkt von den Kaspersky-Update-Servern herunterladen. Der direkte Download in die Datenverwaltung der Verteilungspunkte ist dann vorzuziehen, wenn der Datenverkehr zwischen dem Administrationsserver und den Verteilungspunkten teurer ist als der Datenverkehr zwischen den Verteilungspunkten und den Kaspersky-Update-Servern, oder wenn Ihr Administrationsserver keinen Internetzugang hat.
Wenn Ihr Netzwerk über zugewiesene Verteilungspunkte verfügt und die Aufgabe Updates in die Datenverwaltung der Verteilungspunkte herunterladen erstellt wurde, laden die Verteilungspunkte Updates von den Kaspersky-Update-Servern herunter, und nicht von der Datenverwaltung des Administrationsservers.
Anleitung:
Wenn Ihr Netzwerk über zugewiesene Verteilungspunkte verfügt, stellen Sie sicher, dass die Option Updates verteilen in den Einstellungen aller benötigten Verteilungspunkten aktiviert ist. Wenn diese Option für einen Verteilungspunkt deaktiviert ist, laden die Geräte, die sich im Bereich dieses Verteilungspunktes befinden, die Updates von der Datenverwaltung des Administrationsservers herunter.
Wenn Sie möchten, dass verwaltete Geräte ihre Updates nur über Verteilungspunkte erhalten, aktivieren Sie die Option Dateien nur über Verteilungspunkte übertragen in der Richtlinie des Administrationsagenten.
Sie können den Prozesses durch die Nutzung des autonomen Modells für den Download von Updates (standardmäßig aktiviert) oder durch die Nutzung von Diff-Dateien optimieren. Für jedes Netzwerksegment müssen Sie eine der beiden Funktionen auswählen, da diese nicht simultan arbeiten können.
Wenn das autonome Modell für den Download von Updates aktiviert ist, lädt der Administrationsagent die benötigten Updates auf das verwaltete Gerät. Dies geschieht, sobald die Updates in die Datenverwaltung des Administrationsservers geladen wurden und bevor die Sicherheitsanwendung die Updates anfragt. Dies erhöht die Verlässlichkeit des Update-Prozesses. Um diese Funktion zu nutzen, aktivieren Sie die Option Updates und Antiviren-Datenbanken vom Administrationsserver vorab herunterladen (empfohlen) in der Richtlinie des Administrationsagenten.
Wenn Sie das autonome Modell für den Download von Updates nicht benutzen, können Sie den Datenverkehr zwischen Administrationsserver und verwalteten Geräten optimieren, indem Sie Diff-Dateien benutzen. Wenn diese Funktion aktiviert ist, laden der Administrationsserver oder ein Verteilungspunkt im Gegensatz zu ganzen Kaspersky-Datenbank-Dateien oder Programm-Modulen nur Diff-Dateien herunter. Eine Diff-Datei beschreibt den Unterschied zwischen zwei Versionen der Datei einer Datenbank oder eines Programm-Moduls. Deswegen benötigt eine Diff-Datei weniger Platz als eine ganze Datei. Dies resultiert in einem verringerten Datenverkehr zwischen dem Administrationsserver oder Verteilungspunkt und den verwalteten Geräten. Um diese Funktion zu nutzen, aktivieren Sie die Option Diff-Dateien herunterladen in den Eigenschaften der Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers und/oder der Aufgabe Updates in die Datenverwaltung der Verteilungspunkte herunterladen.
Anleitung:
Bevor Sie heruntergeladene Updates installieren, können Sie diese mit der Aufgabe zur Update-Prüfung überprüfen. Diese Aufgabe führt die anhand von Einstellungen für die angegebene Sammlung von Testgeräten konfigurierten Aufgaben zum Geräte-Update und zur Untersuchung auf Viren nacheinander aus. Nach Erhalt des Resultats der Aufgabe, startet oder blockiert der Administrationsserver die Verteilung der Updates auf die verbliebenen Geräte.
Die Aufgabe zur Update-Prüfung kann im Rahmen der Aufgabe für den Download von Updates in die Datenverwaltung des Administrationsservers ausgeführt werden. Aktivieren Sie in der Verwaltungskonsole in den Einstellungen der Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers die Option Update-Prüfung vor der Verteilung ausführen oder in der Kaspersky Security Center 13.2 Web Console die Option Update-Prüfung ausführen.
Anleitung:
Standardmäßig besitzen heruntergeladene Software-Updates den Status Nicht definiert. Sie können den Status auf Genehmigt oder Abgelehnt ändern. Genehmigte Updates werden immer installiert. Wenn ein Update eine Überprüfung und ein Akzeptieren des Endbenutzer-Lizenzvertrags benötigt, müssen Sie die Bestimmungen zuerst akzeptieren. Danach kann das Update an die verwalteten Geräte verteilt werden. Die nicht definierten Updates können nur in Übereinstimmungen mit den Richtlinieneinstellungen des Administrationsagenten auf dem Administrationsagent und auf anderen Komponenten von Kaspersky Security Center installiert werden. Updates, für die Sie den Status Abgelehnt gewählt haben, werden auf den Geräten nicht installiert. Wenn ein abgelehntes Update für eine Sicherheitsanwendung bereits zuvor installiert wurde, wird Kaspersky Security Center versuchen, dieses Update von allen Geräten zu deinstallieren. Updates für Komponenten des Kaspersky Security Centers können nicht deinstalliert werden.
Anleitung:
Beginnend mit Version 10 Service Pack 2 werden die Updates und Patches für den Administrationsagenten und für andere Komponenten von Kaspersky Security Center automatisch installiert. Wenn Sie die Option Anwendbare Updates und Patches für Komponenten mit dem Status "Nicht definiert" automatisch installieren in den Einstellungen des Administrationsagenten aktiviert haben, werden alle Updates nach dem Herunterladen in die Datenverwaltung (oder in mehrere Datenverwaltungen) automatisch installiert. Wenn die Option deaktiviert ist, werden die Patches von Kaspersky, die heruntergeladen und mit dem Status Nicht festgestellt markiert sind, erst installiert, wenn Sie ihren Status auf Genehmigt ändern.
Stellen Sie für Versionen, die älter sind als Version 10 Service Pack 2, sicher, dass die Option Module der Administrationsagenten updaten in den Eigenschaften der Aufgaben zum Download von Updates in die Datenverwaltung des Administrationsservers oder zum Download von Updates in die Datenverwaltung der Verteilungspunkte aktiviert ist.
Anleitung:
Software-Updates für den Administrationsserver sind nicht vom Update-Status abhängig. Sie werden nicht automatisch installiert und müssen zunächst durch den Administrator auf der Registerkarte Überwachung in der Verwaltungskonsole (Administrationsserver <Servername> → Überwachung), oder in dem Abschnitt BENACHRICHTIGUNGEN in der Kaspersky Security Center 13.2 Web Console (ÜBERWACHUNG UND BERICHTERSTATTUNG → BENACHRICHTIGUNGEN) genehmigt werden. Danach muss der Administrator die Installation der Updates explizit ausführen.
Erstellen Sie die Update-Aufgaben für verwaltete Programme, um zeitnahe Updates für die Anwendungen, Programm-Module und Kaspersky-Datenbanken (einschließlich der Antiviren-Datenbanken) zu gewährleisten. Um zeitnahe Updates zu gewährleisten, wird es empfohlen, dass Sie beim Konfigurieren des Aufgabenzeitplans die Option Nach dem Download von Updates in die Datenverwaltung auswählen.
Wenn Ihr Netzwerk ausschließlich IPv6-Geräte enthält und Sie regelmäßig die auf den Geräten installierten Sicherheitsanwendungen aktualisieren wollen, stellen Sie sicher, das auf den verwalteten Geräten der Administrationsserver und der Administrationsagent ab der Version 13.2 installiert sind.
Standardmäßig werden Updates für Kaspersky Endpoint Security für Windows und Kaspersky Endpoint Security für Linux erst installiert, nachdem der Update-Status auf Genehmigt geändert wurde. Sie können die Update-Einstellungen in der Update-Aufgabe ändern.
Wenn ein Update eine Überprüfung und ein Akzeptieren des Endbenutzer-Lizenzvertrags benötigt, müssen Sie die Bestimmungen zuerst akzeptieren. Danach kann das Update an die verwalteten Geräte verteilt werden.
Anleitung:
Ergebnisse
Bei Abschluss des Szenarios ist Kaspersky Security Center so konfiguriert, dass die Updates der Kaspersky-Datenbanken und installierten Kaspersky-Programme ausgeführt werden, nachdem die Updates in die Datenverwaltung des Administrationsservers oder der Verteilungspunkte geladen werden. Anschließend können Sie mit der Überwachung des Netzwerkstatus fortfahren.