En esta sección, se detalla un escenario para actualizar regularmente las bases de datos, los módulos de software y las aplicaciones de Kaspersky. Una vez que complete el escenario para configurar la protección de la red, deberá mantener la fiabilidad del sistema de protección. Esto garantizará que los servidores de administración y los dispositivos administrados siempre estén protegidos contra virus, ataques de red, ataques de phishing y otras amenazas.
Para que la protección de la red mantenga su eficacia, debe actualizar periódicamente lo siguiente:
Al concluir este escenario, tendrá las siguientes certezas:
Requisitos previos
Los dispositivos administrados deben tener conexión con el Servidor de administración. Si no tienen conexión, considere actualizar las bases de datos, los módulos de software y las aplicaciones de Kaspersky de forma manual o directa desde los servidores de actualización de Kaspersky.
El Servidor de administración debe tener conexión a Internet.
Antes de comenzar, compruebe que hizo lo siguiente:
El proceso para actualizar las bases de datos y las aplicaciones de Kaspersky se divide en etapas:
Existen distintos esquemas para instalar las actualizaciones para los componentes de Kaspersky Security Center y las aplicaciones de seguridad. Elija el esquema o varios esquemas que cumplan con los requisitos de su red.
Esta tarea se crea automáticamente con el Asistente de inicio rápido de Kaspersky Security Center. Si no ejecutó el Asistente, cree la tarea ahora.
Esta tarea es necesaria para descargar actualizaciones de los servidores de actualización de Kaspersky al repositorio del Servidor de administración, así como para actualizar las bases de datos y módulos de software de Kaspersky para Kaspersky Security Center. Una vez descargadas, las actualizaciones se pueden propagar a los dispositivos administrados.
Si su red tiene puntos de distribución asignados, las actualizaciones se descargan automáticamente desde el repositorio del Servidor de administración a los repositorios de los puntos de distribución. En este caso, los dispositivos administrados incluidos en el alcance de un punto de distribución descargan las actualizaciones desde el repositorio del punto de distribución en lugar del repositorio del Servidor de administración.
Instrucciones:
o
De forma predeterminada, las actualizaciones se descargan a los puntos de distribución desde el Servidor de administración. Puede configurar Kaspersky Security Center para descargar las actualizaciones a los puntos de distribución directamente desde los servidores de actualización de Kaspersky. Descargar las actualizaciones en los repositorios de los puntos de distribución es preferible cuando el Servidor de administración no tiene acceso a Internet o cuando transmitir datos entre el Servidor de administración y los puntos de distribución es más costoso que transmitir datos entre los puntos de distribución y los servidores de actualizaciones de Kaspersky.
Si hay puntos de distribución asignados en su red y se creó la tarea Descargar actualizaciones en los repositorios de los puntos de distribución, los puntos de distribución descargarán las actualizaciones de los servidores de actualizaciones de Kaspersky y no del repositorio del Servidor de administración.
Instrucciones:
o
Si su red tiene puntos de distribución asignados, asegúrese de que la opción Desplegar actualizaciones esté habilitada en las propiedades de todos los puntos de distribución pertinentes. Si deja esta opción está deshabilitada en un punto de distribución, los dispositivos incluidos en el alcance del mismo obtendrán sus actualizaciones del repositorio del Servidor de administración.
Si desea que los dispositivos administrados reciban sus actualizaciones solamente de los puntos de distribución, habilite la opción Distribuir archivos solo a través de los puntos de distribución en la directiva del Agente de red.
Puede optimizar el proceso de actualización utilizando el modelo de descarga de actualizaciones sin conexión (habilitado de forma predeterminada) o utilizando archivos diff. Para cada segmento de red, debe elegir cuál de estas dos características habilitar, ya que no pueden funcionar simultáneamente.
Cuando el modelo de descarga de actualizaciones sin conexión está habilitado, el Agente de red descarga las actualizaciones necesarias en el dispositivo administrado una vez que las actualizaciones se descargan en el repositorio del Servidor de administración, antes de que la aplicación de seguridad solicite las actualizaciones. Esto mejora la fiabilidad del proceso de actualización. Para usar esta función, habilite la opción Descargar por adelantado actualizaciones y bases de datos antivirus desde el Servidor de administración en la directiva del Agente de red.
Si no utiliza el modelo de descarga de actualizaciones sin conexión, puede optimizar el tráfico entre el Servidor de administración y los dispositivos administrados mediante el uso de archivos diff. Cuando esta función está habilitada, el Servidor de administración o un punto de distribución descarga archivos diferenciales en lugar de archivos completos de bases de datos o módulos de software de Kaspersky. Un archivo diff describe las diferencias entre dos versiones de un archivo de una base de datos o de un módulo de software. Por lo tanto, un archivo diff ocupa menos espacio que un archivo completo. Esto reduce el tráfico entre el Servidor de administración o los puntos de distribución y los dispositivos administrados. Para usar esta función, habilite la opción Descargar archivos diff en las propiedades de las tareas Descargar actualizaciones en el repositorio del Servidor de administración y/o Descargar actualizaciones en los repositorios de los puntos de distribución.
Instrucciones:
o
Antes de instalar las actualizaciones descargadas, puede controlarlas con la tarea Verificación de actualizaciones. Esta tarea ejecuta de forma secuencial las tareas de actualización de dispositivos y las tareas de análisis antivirus configuradas a través de los ajustes para la colección especificada de dispositivos de prueba. Al obtener los resultados de la tarea, el Servidor de administración inicia o bloquea la propagación de la actualización a los dispositivos restantes.
La tarea Verificación de actualizaciones puede ejecutarse como parte de la tarea Descargar actualizaciones en el repositorio del Servidor de administración. En las propiedades de la tarea Descargar actualizaciones en el repositorio del Servidor de administración, habilite la opción Verificar actualizaciones antes de distribuirlas en la Consola de administración o la opción Ejecutar verificación de actualizaciones en Kaspersky Security Center 13 Web Console.
Instrucciones:
o
De forma predeterminada, las actualizaciones de software descargadas tienen el estado Sin definir. Puede cambiar este estado a Aprobada o Rechazada. Las actualizaciones aprobadas siempre se instalan. Si una actualización exige revisar y aceptar los términos del Contrato de licencia de usuario final, es necesario aceptar esos términos para proceder con la instalación. Una vez que se aceptan los términos, la actualización se puede propagar a los dispositivos administrados. Las actualizaciones de estado indefinido solo se pueden instalar en el Agente de red y en otros componentes de Kaspersky Security Center si así lo permite la configuración de la directiva del Agente de red. Las actualizaciones a las que se les asigna el estado Rechazada no se instalan en los dispositivos. Si previamente se instaló una actualización rechazada para una aplicación de seguridad, Kaspersky Security Center intentará desinstalar la actualización de todos los dispositivos. Las actualizaciones para los componentes de Kaspersky Security Center no se pueden desinstalar.
Instrucciones:
o
A partir de la versión 10 Service Pack 2, las actualizaciones y los parches que se descargan para el Agente de red y para otros componentes de Kaspersky Security Center se instalan automáticamente. Si deja habilitada la opción Instalar automáticamente las actualizaciones y parches de estado Sin definir que estén disponibles para los componentes en las propiedades del Agente de red, se instalarán todas las actualizaciones que se descarguen en el repositorio (o en los repositorios). Si deshabilita esta opción, los parches de Kaspersky que se descarguen y que tengan el estado Sin definir se instalarán únicamente si cambia su estado a Aprobada.
Si su versión del Agente de red es anterior a la 10 Service Pack 2, asegúrese de que la opción Actualizar módulos del Agente de red esté habilitada en las propiedades de la tarea Descargar actualizaciones en el repositorio del Servidor de administración o de la tarea Descargar actualizaciones en los repositorios de los puntos de distribución.
Instrucciones:
o
Las actualizaciones de software para el Servidor de administración no dependen de los estados de actualización. No se instalan automáticamente y deben ser aprobadas previamente por el administrador en la pestaña Supervisión en la Consola de administración (Servidor de administración <nombre del servidor> → Supervisión) o en la sección NOTIFICACIONES en Kaspersky Security Center 13 Web Console (SUPERVISIÓN E INFORMES → NOTIFICACIONES). Después de eso, el administrador debe ejecutar explícitamente la instalación de las actualizaciones.
Cree tareas "Actualizar" para las aplicaciones administradas a fin de mantener al día las aplicaciones, los módulos de software y las bases de datos de Kaspersky (incluidas las bases de datos antivirus). Para garantizar actualizaciones a tiempo, recomendamos que, cuando defina la programación de estas tareas, elija la opción Al descargar nuevas actualizaciones al repositorio.
De forma predeterminada, las actualizaciones para Kaspersky Endpoint Security para Windows y Kaspersky Endpoint Security para Linux se instalan solo si su estado se cambia a Aprobada. Puede cambiar la configuración de actualización en la tarea de actualización.
Si una actualización exige revisar y aceptar los términos del Contrato de licencia de usuario final, es necesario aceptar esos términos para proceder con la instalación. Una vez que se aceptan los términos, la actualización se puede propagar a los dispositivos administrados.
Instrucciones:
o
Resultados
Al culminar este escenario, Kaspersky Security Center estará configurado para actualizar las bases de datos de Kaspersky y las aplicaciones de Kaspersky instaladas una vez que las actualizaciones se descarguen en el repositorio del Servidor de administración o en los repositorios de los puntos de distribución. Su siguiente tarea consistirá, entonces, en supervisar el estado de la red.