方案:定期更新 Kaspersky 数据库和应用程序

本节提供定期更新 Kaspersky 数据库、软件模块和应用程序的方案。在您完成配置网络保护方案后,您必须维持保护系统的可靠性以确保管理服务器和受管理设备保持受保护状态以防范各种威胁,包括病毒、网络攻击和钓鱼攻击。

网络保护通过更新以下内容保持最新:

当您完成方案时,您可以确保:

先决条件

受管理设备必须连接到管理服务器。如果未建立连接,请考虑手动更新 Kaspersky 数据库、软件模块和应用程序直接从 Kaspersky 更新服务器更新。

管理服务器必须连接到互联网。

在您开始之前,确保您已做了如下:

  1. 根据通过 Kaspersky Security Center 13.2 Web Console 部署 Kaspersky 应用程序的方案将 Kaspersky 安全应用程序部署到受管理设备。
  2. 创建了配置了所有所需策略、策略配置文件和任务,根据网络保护配置方案
  3. 分配了适当数量的分发点,与受管理设备和网路拓扑一致。

更新 Kaspersky 数据库和应用程序分阶段进行:

  1. 选择更新 scheme

    您可以使用若干个 scheme 以安装更新到 Kaspersky Security Center 组件和安全应用程序。选择一个或多个满足您网络需求的 scheme。

  2. 创建管理服务器的“将更新下载至存储库”任务

    该任务由 Kaspersky Security Center 快速启动向导自动创建。如果您未运行向导,立即创建任务。

    此任务需要从 Kaspersky 更新服务器下载更新到管理服务器的存储库,以及为 Kaspersky Security Center 更新 Kaspersky 数据库和软件模块。更新被下载后,它们可以被传播到受管理设备。

    如果您的网络被分配了分发点,更新被从管理服务器存储库自动下载到分发点存储库。此种情况下,分发点所在范围的受管理设备从分发点存储库下载更新,而不是从管理服务器存储库。

    说明:

  3. 创建“将更新下载至分发点存储库”任务(可选)

    默认下,更新被从管理服务器下载到分发点。您可以配置 Kaspersky Security Center 直接从 Kaspersky 更新服务器下载更新到分发点。您可以下载到分发点存储库,例如,如果管理服务器和分发点之间的流量比分发点和 Kaspersky 更新服务器之间的流量贵,或者如果您的管理服务器没有互联网访问。

    当您的网络已分配分发点并已创建“将更新下载至分发点存储库”任务时,分发点从 Kaspersky 更新服务器下载更新,而不是从管理服务器存储库下载。

    说明:

  4. 配置分发点

    当您的网络已分配分发点时,确保在所有所需分发点的属性中启用“部署更新”选项。当该选项对分发点禁用时,包含在分发点范围中的设备从管理服务器存储库下载更新。

    如果您希望受管理设备仅从分发点接收更新,请在网络代理策略中启用“仅通过分发点分发文件”选项。

  5. 通过使用更新下载或差异文件的离线模型来优化更新过程(可选)

    您可以通过使用离线模式更新下载(默认启用)或使用 diff 文件优化更新过程。对于每个网段,您必须选择应用哪个功能,因为它们无法同时工作。

    当离线模式更新下载被启用时,一旦更新被下载到管理服务器存储库,在安全应用程序请求更新之前,网络代理就下载所需更新到受管理设备。这确保了更新过程的可靠性。要使用此功能,请启用“网络代理策略”中的“提前从管理服务器下载更新和反病毒数据库(推荐)”选项。

    如果您不使用离线模式更新下载,您通过使用 diff 文件优化管理服务器和受管理设备之间的流量。启用此功能后,管理服务器或分发点将下载差异文件,而不是整个 Kaspersky 数据库或软件模块文件。diff 文件描述了数据库或软件模块的文件的两个版本之间的差异。因此,diff 文件比整个文件占用更少的空间。这导致降低管理服务器之间或分发点和受管理设备之间的流量。要使用此功能,请在“将更新下载至管理服务器存储库”任务和/或“将更新下载至分发点存储库”任务的属性中启用“下载差异文件”选项。

    说明:

  6. 验证已下载的更新(可选)

    安装下载的更新之前,您可以通过“更新验证”任务验证更新。该任务按顺序运行通过测试设备集的设置来配置的设备更新任务和病毒扫描任务。获取任务结果时,管理服务器开始或阻止更新传播到剩余设备。

    更新验证”任务可以作为“将更新下载至管理服务器存储库”任务的一部分执行。在“将更新下载至管理服务器存储库”任务的属性中,在管理控制台中启用“分发前验证更新”选项或在 Kaspersky Security Center 13.2 Web Console 中启用“运行更新验证”选项。

    说明:

  7. 批准和拒绝软件更新

    默认下,下载的软件更新具有未定义状态。您可以更改状态到已批准已拒绝。批准的更新总是被安装。如果更新需要查看和接受最终用户授权许可协议的条款,您需要先接受它们。此后,更新可以被传播到受管理设备。未定义的更新仅可以被安装到网络代理和其他 Kaspersky Security Center 组件,与网络代理策略设置一致。您设置了已拒绝状态的更新将不被安装到设备。如果安全应用程序的拒绝的更新先前被安装,Kaspersky Security Center 将尝试从所有设备上卸载该更新。Kaspersky Security Center 组件更新无法被卸载。

    说明:

  8. 配置 Kaspersky Security Center 组件的更新和补丁的自动安装

    从版本 10 Service Pack 2 开始,下载的网络代理更新和补丁以及其他 Kaspersky Security Center 组件被自动安装。如果在网络代理属性中启用了“对未定义状态的组件自动安装可应用更新和补丁”选项,则所有更新在下载到存储库(或多个存储库)后将自动安装。如果禁用此选项,被下载和标注为未定义状态的 Kaspersky 补丁将仅在您改变其状态为已批准是被安装。

    对于版本早于 10 Service Pack 2 的网络代理,确保在“将更新下载至管理服务器存储库”任务或“将更新下载至分发点存储库”任务的属性中启用“更新网络代理模块”选项。

    说明:

  9. 为管理服务器安装更新

    管理服务器软件更新不取决于更新状态。更新不会自动安装,且必须由管理员初步在管理控制台的“监控选项卡”(“管理服务器 <服务器名称>”→“监控”)或 Kaspersky Security Center 13.2 Web Console 的“通知”区域(“监控和报告”→“通知”)上批准。此后,管理员必须明确运行更新安装。

  10. 为安全应用程序配置更新的自动安装

    为受管理应用程序创建更新任务,以提供对应用程序、软件模块和 Kaspersky 数据库(包括反病毒数据库)的及时更新。为确保及时更新,我们建议您配置任务计划时选择“当新更新下载至存储库时”选项。

    如果您的网络包括仅支持 IPv6 的设备,并且您想要定期更新这些设备上安装的安全应用程序,请确保受管理设备上已安装管理服务器版本(版本不早于 13.2)和网络代理(版本不早于 13.2)。

    默认下,Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Security for Linux 的更新在您更改更新状态到已批准后被安装。您可以在更新任务中更改更新设置。

    如果更新需要查看和接受最终用户授权许可协议的条款,您需要先接受它们。此后,更新可以被传播到受管理设备。

    说明:

结果

方案完成后,Kaspersky Security Center 配置为在更新下载至管理服务器存储库或分发点存储库后更新 Kaspersky 数据库和已安装的 Kaspersky 应用程序。您然后可以继续监控网络状态。

另请参阅:

方案:配置网络保护

页顶