W celu upewnienia się, że ochrona Serwerów administracyjnych i zarządzanych urządzeń jest aktualna, w odpowiednim czasie należy dostarczać aktualizacje:
W zależności od konfiguracji sieci, możesz użyć następujących schematów pobierania i rozsyłania żądanych aktualizacji na zarządzane urządzenia:
Używanie zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego
W tym schemacie Kaspersky Security Center pobiera aktualizacje za pośrednictwem zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego. W małych sieciach, które zawierają mniej niż 300 zarządzanych urządzeń w jednym segmencie sieci lub mniej niż 10 zarządzanych urządzeń w każdym segmencie sieci, aktualizacje są rozsyłane na zarządzane urządzenia bezpośrednio z repozytorium Serwera administracyjnego (patrz rysunek poniżej).
Aktualizowanie przy użyciu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego bez punktów dystrybucji
Domyślnie, Serwer administracyjny komunikuje się z serwerami aktualizacji Kaspersky i pobiera uaktualnienia, korzystając z protokołu HTTPS. Możesz skonfigurować Serwer administracyjny, aby używał protokołu HTTP zamiast HTTPS.
Jeśli sieć zawiera ponad 300 zarządzanych urządzeń w jednym segmencie sieci lub jeśli sieć zawiera kilka segmentów sieci z ponad 9 zarządzanymi urządzeniami w każdym segmencie sieci, zalecane jest użycie punktów dystrybucji do przesyłania aktualizacji na zarządzane urządzenia (patrz rysunek poniżej). Punkty dystrybucji zmniejszają obciążenie na Serwerze administracyjnym i optymalizują ruch sieciowy między Serwerem administracyjnym i zarządzanymi urządzeniami. Możesz obliczyć liczbę i konfigurację punktów dystrybucji wymaganych dla Twojej sieci.
W tym schemacie, uaktualnienia są automatycznie pobierane z repozytorium Serwera administracyjnego do repozytoriów punktów dystrybucji. Zarządzane urządzenia, znajdujące się w obszarze punktu dystrybucji, pobierają uaktualnienia z repozytorium punktu dystrybucji zamiast repozytorium Serwera administracyjnego.
Aktualizowanie przy użyciu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego z punktami dystrybucji
Jeśli zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego zostało zakończone, z repozytorium Serwera administracyjnego zostają pobrane następujące aktualizacje:
Te aktualizacje są instalowane automatycznie.
Te aktualizacje są instalowane poprzez zadanie Aktualizacja dla Kaspersky Endpoint Security for Windows.
Te aktualizacje nie są instalowane automatycznie. Administrator musi wyraźnie zatwierdzić i uruchomić instalację aktualizacji.
Uprawnienia lokalnego administratora są wymagane do zainstalowania łat na Serwerze administracyjnym.
Domyślnie, te aktualizacje są instalowane automatycznie. Możesz zmienić ustawienia w profilu Agenta sieciowego.
Domyślnie, Kaspersky Endpoint Security for Windows zainstaluje tylko te aktualizacje, które zatwierdzisz (aktualizacje możesz zatwierdzić za pośrednictwem Konsoli administracyjnej lub za pośrednictwem konsoli Kaspersky Security Center 13.2 Web Console). Aktualizacje są instalowane poprzez zadanie Aktualizacja i mogą zostać skonfigurowane we właściwościach tego zadania.
Zadanie Pobierz uaktualnienia do repozytorium Serwera administracyjnego nie jest dostępne na wirtualnych Serwerach administracyjnych. Repozytorium wirtualnego Serwera administracyjnego wyświetla uaktualnienia pobrane na główny Serwer administracyjny.
Możesz skonfigurować sprawdzanie aktualizacji pod kątem łatwości obsługi i błędów na zestawie urządzeń testowych. Jeśli weryfikacja zostanie zakończona pomyślnie, aktualizacje będą rozsyłane na inne zarządzane urządzenia.
Każda aplikacja Kaspersky żąda wymaganych aktualizacji z Serwera administracyjnego. Serwer administracyjny gromadzi te żądania i pobiera tylko te uaktualnienia, które zostały zażądane przez aplikację. Dzięki temu te same uaktualnienia nie są pobierane kilka razy, a niepotrzebne uaktualnienia nie są pobierane wcale. Podczas wykonywania zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego, Serwer administracyjny automatycznie wysyła następujące informacje do serwerów aktualizacji Kaspersky w celu zapewnienia pobrania najnowszych wersji baz danych i modułów aplikacji Kaspersky:
Żadna z przesyłanych informacji nie zawiera danych osobowych ani innych poufnych danych. Firma AO Kaspersky Lab chroni informacje zgodnie z wymogami wynikającymi z przepisów prawa.
Używanie dwóch zadań: zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego oraz zadanie Pobierz aktualizacje do repozytoriów punktów dystrybucji
Możesz pobrać aktualizacje do repozytoriów punktów dystrybucji bezpośrednio z serwerów aktualizacji Kaspersky zamiast repozytorium Serwera administracyjnego, a następnie rozesłać aktualizacje na zarządzane urządzenia (patrz rysunek poniżej). Pobranie do repozytoriów punktów dystrybucji jest preferowane, jeśli ruch sieciowy pomiędzy Serwerem administracyjnym a punktami dystrybucji jest droższy niż ruch sieciowy pomiędzy punktami dystrybucji a serwerami aktualizacji Kaspersky lub jeśli Twój Serwer administracyjny nie ma dostępu do internetu.
Aktualizowanie przy użyciu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego oraz zadania Pobierz aktualizacje do repozytoriów punktów dystrybucji
Domyślnie, Serwer administracyjny i punkty dystrybucji komunikują się z serwerami aktualizacji Kaspersky i pobierają uaktualnienia, korzystając z protokołu HTTPS. Możesz skonfigurować Serwer administracyjny i/lub punkty dystrybucji do używania protokołu HTTP zamiast HTTPS.
Aby zaimplementować ten schemat, utwórz zadanie Pobierz aktualizacje do repozytoriów punktów dystrybucji jako dodatek do zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego. Po pobraniu przez punkty dystrybucji aktualizacji z serwerów aktualizacji Kaspersky, a nie z repozytorium Serwera administracyjnego.
Urządzenia punktów dystrybucji działające pod kontrolą systemu operacyjnego macOS nie mogą pobierać uaktualnień z serwerów aktualizacji Kaspersky.
W przypadku, gdy jedno lub więcej urządzeń działających pod kontrolą systemu operacyjnego macOS znajduje się w obszarze zadania Pobierz aktualizacje do repozytoriów punktów dystrybucji, zadanie zostaje zakończone ze stanem Niepowodzenie nawet wtedy, gdy zadanie zostaje zakończone pomyślnie na wszystkich urządzeniach z systemem Windows.
Zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego jest także wymagane dla tego schematu, ponieważ to zadanie jest używane do pobrania baz danych i modułów Kaspersky dla Kaspersky Security Center.
Ręcznie poprzez folder lokalny, folder współdzielony lub serwer FTP
Jeśli urządzenia klienckie nie mają połączenia z Serwerem administracyjnym, możesz użyć folderu lokalnego lub zasobu współdzielonego jako źródła dla aktualizacji baz danych, modułów i aplikacji Kaspersky. W tym schemacie możesz skopiować wymagane aktualizacje z repozytorium Serwera administracyjnego na dysk wymienny, a następnie skopiować aktualizacje do folderu lokalnego lub zasobu współdzielonego, określonego jako źródło uaktualnień w ustawieniach Kaspersky Endpoint Security (patrz rysunek poniżej).
Aktualizowanie poprzez folder lokalny, folder współdzielony lub serwer FTP
Aby uzyskać więcej informacji na temat źródeł aktualizacji w Kaspersky Endpoint Security, zobacz następujące Pomoce:
Bezpośrednio z serwerów aktualizacji Kaspersky do Kaspersky Endpoint Security na zarządzanych urządzeniach
Na zarządzanych urządzeniach możesz skonfigurować Kaspersky Endpoint Security w celu pobierania aktualizacji bezpośrednio z serwerów aktualizacji Kaspersky (patrz rysunek poniżej).
Aktualizowanie aplikacji zabezpieczających bezpośrednio z serwerów aktualizacji Kaspersky
W tym schemacie aplikacja zabezpieczająca nie używa repozytoriów dostarczonych przez Kaspersky Security Center. Aby pobierać uaktualnienia bezpośrednio z serwerów aktualizacji Kaspersky, określ serwery aktualizacji Kaspersky jako źródło uaktualnień w interfejsie aplikacji zabezpieczającej. Aby uzyskać więcej informacji na temat tych ustawień, zobacz następujące Pomoce: