Informacje o aktualizowaniu baz danych, modułów i aplikacji Kaspersky

W celu upewnienia się, że ochrona Serwerów administracyjnych i zarządzanych urządzeń jest aktualna, w odpowiednim czasie należy dostarczać aktualizacje:

• Baz danych i modułów oprogramowania firmy Kaspersky
• Zainstalowane aplikacje firmy Kaspersky, w tym komponenty Kaspersky Security Center i aplikacje zabezpieczające

W zależności od konfiguracji sieci, możesz użyć następujących schematów pobierania i rozsyłania żądanych aktualizacji na zarządzane urządzenia:

• Za pomocą jednego zadania: Pobierz aktualizacje do repozytorium Serwera administracyjnego
• Używanie dwóch zadań:
  • Zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego
  • Zadanie Pobierz aktualizacje do repozytoriów punktów dystrybucji
• Ręcznie poprzez folder lokalny, folder współdzielony lub serwer FTP
• Bezpośrednio z serwerów aktualizacji Kaspersky do Kaspersky Endpoint Security na zarządzanych urządzeniach

Używanie zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego

W tym schemacie Kaspersky Security Center pobiera aktualizacje za pośrednictwem zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego. W małych sieciach, które zawierają mniej niż 300 zarządzanych urządzeń w jednym segmencie sieci lub mniej niż 10 zarządzanych urządzeń w każdym segmencie sieci, aktualizacje są rozsyłane na zarządzane urządzenia bezpośrednio z repozytorium Serwera administracyjnego (patrz rysunek poniżej).

Aktualizowanie przy użyciu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego bez punktów dystrybucji

Domyślnie, Serwer administracyjny komunikuje się z serwerami aktualizacji Kaspersky i pobiera uaktualnienia, korzystając z protokołu HTTPS. Możesz skonfigurować Serwer administracyjny, aby używał protokołu HTTP zamiast HTTPS.

Jeśli sieć zawiera ponad 300 zarządzanych urządzeń w jednym segmencie sieci lub jeśli sieć zawiera kilka segmentów sieci z ponad 9 zarządzanymi urządzeniami w każdym segmencie sieci, zalecane jest użycie punktów dystrybucji do przesyłania aktualizacji na zarządzane urządzenia (patrz rysunek poniżej). Punkty dystrybucji zmniejszają obciążenie na Serwerze administracyjnym i optymalizują ruch sieciowy między Serwerem administracyjnym i zarządzanymi urządzeniami. Możesz obliczyć liczbę i konfigurację punktów dystrybucji wymaganych dla Twojej sieci.

W tym schemacie, uaktualnienia są automatycznie pobierane z repozytorium Serwera administracyjnego do repozytoriów punktów dystrybucji. Zarządzane urządzenia, znajdujące się w obszarze punktu dystrybucji, pobierają uaktualnienia z repozytorium punktu dystrybucji zamiast repozytorium Serwera administracyjnego.

Aktualizowanie przy użyciu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego z punktami dystrybucji

Jeśli zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego zostało zakończone, z repozytorium Serwera administracyjnego zostają pobrane następujące aktualizacje:

• Bazy danych i moduły Kaspersky dla Kaspersky Security Center

  Te aktualizacje są instalowane automatycznie.

• Bazy danych i moduły Kaspersky dla aplikacji zabezpieczających na zarządzanych urządzeniach

  Te aktualizacje są instalowane poprzez zadanie Aktualizacja dla Kaspersky Endpoint Security for Windows.

• Aktualizacje dla Serwera administracyjnego

  Te aktualizacje nie są instalowane automatycznie. Administrator musi wyraźnie zatwierdzić i uruchomić instalację aktualizacji.

  Uprawnienia lokalnego administratora są wymagane do zainstalowania łat na Serwerze administracyjnym.

• Aktualizacje dla komponentów Kaspersky Security Center

  Domyślnie, te aktualizacje są instalowane automatycznie. Możesz zmienić ustawienia w profilu Agenta sieciowego.

• Aktualizacje dla aplikacji zabezpieczających

  Domyślnie, Kaspersky Endpoint Security for Windows zainstaluje tylko te aktualizacje, które zatwierdzisz (aktualizacje możesz zatwierdzić za pośrednictwem Konsoli administracyjnej lub za pośrednictwem konsoli Kaspersky Security Center 13.2 Web Console). Aktualizacje są instalowane poprzez zadanie Aktualizacja i mogą zostać skonfigurowane we właściwościach tego zadania.

Zadanie Pobierz uaktualnienia do repozytorium Serwera administracyjnego nie jest dostępne na wirtualnych Serwerach administracyjnych. Repozytorium wirtualnego Serwera administracyjnego wyświetla uaktualnienia pobrane na główny Serwer administracyjny.

Możesz skonfigurować sprawdzanie aktualizacji pod kątem łatwości obsługi i błędów na zestawie urządzeń testowych. Jeśli weryfikacja zostanie zakończona pomyślnie, aktualizacje będą rozsyłane na inne zarządzane urządzenia.

Każda aplikacja Kaspersky żąda wymaganych aktualizacji z Serwera administracyjnego. Serwer administracyjny gromadzi te żądania i pobiera tylko te uaktualnienia, które zostały zażądane przez aplikację. Dzięki temu te same uaktualnienia nie są pobierane kilka razy, a niepotrzebne uaktualnienia nie są pobierane wcale. Podczas wykonywania zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego, Serwer administracyjny automatycznie wysyła następujące informacje do serwerów aktualizacji Kaspersky w celu zapewnienia pobrania najnowszych wersji baz danych i modułów aplikacji Kaspersky:

• Identyfikator i wersja aplikacji
• Identyfikator instalacji aplikacji
• Identyfikator aktywnego klucza
• ID uruchamiania zadania Pobierz uaktualnienia do repozytorium Serwera administracyjnego

Żadna z przesyłanych informacji nie zawiera danych osobowych ani innych poufnych danych. Firma AO Kaspersky Lab chroni informacje zgodnie z wymogami wynikającymi z przepisów prawa.

Używanie dwóch zadań: zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego oraz zadanie Pobierz aktualizacje do repozytoriów punktów dystrybucji

Możesz pobrać aktualizacje do repozytoriów punktów dystrybucji bezpośrednio z serwerów aktualizacji Kaspersky zamiast repozytorium Serwera administracyjnego, a następnie rozesłać aktualizacje na zarządzane urządzenia (patrz rysunek poniżej). Pobranie do repozytoriów punktów dystrybucji jest preferowane, jeśli ruch sieciowy pomiędzy Serwerem administracyjnym a punktami dystrybucji jest droższy niż ruch sieciowy pomiędzy punktami dystrybucji a serwerami aktualizacji Kaspersky lub jeśli Twój Serwer administracyjny nie ma dostępu do internetu.

Aktualizowanie przy użyciu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego oraz zadania Pobierz aktualizacje do repozytoriów punktów dystrybucji

Domyślnie, Serwer administracyjny i punkty dystrybucji komunikują się z serwerami aktualizacji Kaspersky i pobierają uaktualnienia, korzystając z protokołu HTTPS. Możesz skonfigurować Serwer administracyjny i/lub punkty dystrybucji do używania protokołu HTTP zamiast HTTPS.

Aby zaimplementować ten schemat, utwórz zadanie Pobierz aktualizacje do repozytoriów punktów dystrybucji jako dodatek do zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego. Po pobraniu przez punkty dystrybucji aktualizacji z serwerów aktualizacji Kaspersky, a nie z repozytorium Serwera administracyjnego.

Urządzenia punktów dystrybucji działające pod kontrolą systemu operacyjnego macOS nie mogą pobierać uaktualnień z serwerów aktualizacji Kaspersky.

W przypadku, gdy jedno lub więcej urządzeń działających pod kontrolą systemu operacyjnego macOS znajduje się w obszarze zadania Pobierz aktualizacje do repozytoriów punktów dystrybucji, zadanie zostaje zakończone ze stanem Niepowodzenie nawet wtedy, gdy zadanie zostaje zakończone pomyślnie na wszystkich urządzeniach z systemem Windows.

Zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego jest także wymagane dla tego schematu, ponieważ to zadanie jest używane do pobrania baz danych i modułów Kaspersky dla Kaspersky Security Center.

Ręcznie poprzez folder lokalny, folder współdzielony lub serwer FTP

Jeśli urządzenia klienckie nie mają połączenia z Serwerem administracyjnym, możesz użyć folderu lokalnego lub zasobu współdzielonego jako źródła dla aktualizacji baz danych, modułów i aplikacji Kaspersky. W tym schemacie możesz skopiować wymagane aktualizacje z repozytorium Serwera administracyjnego na dysk wymienny, a następnie skopiować aktualizacje do folderu lokalnego lub zasobu współdzielonego, określonego jako źródło uaktualnień w ustawieniach Kaspersky Endpoint Security (patrz rysunek poniżej).

Aktualizowanie poprzez folder lokalny, folder współdzielony lub serwer FTP

Aby uzyskać więcej informacji na temat źródeł aktualizacji w Kaspersky Endpoint Security, zobacz następujące Pomoce:

• Pomoc Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Linux — pomoc

Bezpośrednio z serwerów aktualizacji Kaspersky do Kaspersky Endpoint Security na zarządzanych urządzeniach

Na zarządzanych urządzeniach możesz skonfigurować Kaspersky Endpoint Security w celu pobierania aktualizacji bezpośrednio z serwerów aktualizacji Kaspersky (patrz rysunek poniżej).

Aktualizowanie aplikacji zabezpieczających bezpośrednio z serwerów aktualizacji Kaspersky

W tym schemacie aplikacja zabezpieczająca nie używa repozytoriów dostarczonych przez Kaspersky Security Center. Aby pobierać uaktualnienia bezpośrednio z serwerów aktualizacji Kaspersky, określ serwery aktualizacji Kaspersky jako źródło uaktualnień w interfejsie aplikacji zabezpieczającej. Aby uzyskać więcej informacji na temat tych ustawień, zobacz następujące Pomoce:

• Pomoc Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Linux — pomoc

Zobacz również: Scenariusz: Regularne aktualizowanie baz danych i aplikacji Kaspersky

Przejdź do góry