为了确保管理服务器和受管理设备的保护是最新的,您必须提供以下内容的定期更新:
在下载卡巴斯基数据库和软件模块之前,Kaspersky Security Center 会检查卡巴斯基服务器是否可访问。如果无法使用系统 DNS 访问服务器,应用程序将使用公共 DNS。这对于确保更新反病毒数据库并保持受管理设备的安全级别是必要的。
取决于您网络的配置,您可以使用以下方案来下载和分发所需更新到受管理设备:
使用“将更新下载至管理服务器存储库”任务
在此方案中,Kaspersky Security Center 通过“将更新下载至管理服务器存储库”任务来下载更新。在单一网段包含少于 300 台受管理设备或每个网段包含少于 10 台受管理设备的小网络中,更新直接从管理服务器存储库被分发到受管理设备(参见下图)。
存储库通过使用“将更新下载至管理服务器存储库”任务更新,而不使用分发点
默认下,管理服务器与 Kaspersky 更新服务器通信并使用 HTTPS 协议下载更新。您可以配置管理服务器使用 HTTP 协议,而不是 HTTPS。
如果您的网络中单一网段包含多于 300 台受管理设备或每个网段包含多于 9 台受管理设备,我们建议您使用分发点传播更新到受管理设备(参见下图)。分发点降低管理服务器负载并优化管理服务器和受管理设备之间的流量。您可以计算数字并配置您网络所需的分发点。
此种方案中,更新被从管理服务器存储库自动下载到分发点存储库。分发点所在范围的受管理设备从分发点存储库下载更新,而不是从管理服务器存储库。
通过使用“将更新下载至管理服务器存储库”任务更新,并使用分发点
完成“将更新下载至管理服务器存储库”任务后,以下更新将下载到管理服务器存储库:
这些更新被自动安装。
这些更新不被自动安装。管理员必须明确批准和运行更新安装。
需要本地管理员权限以安装补丁到管理服务器。
默认下,这些更新被自动安装。您可以在网络代理策略中更改设置。
默认情况下,Kaspersky Endpoint Security for Windows 仅安装您批准的更新(您可以通过管理控制台或通过 Kaspersky Security Center 13 Web Console批准更新)。更新通过更新任务安装且可以在任务属性中被配置。
“将更新下载至管理服务器存储库”任务在虚拟管理服务器上不可用。虚拟管理服务器的存储库将显示已下载至主管理服务器的更新。
您可以配置在测试设备集上进行更新的操作和错误验证。如果验证成功,更新被分发到其他受管理设备。
每个 Kaspersky 应用程序都从管理服务器请求所需更新。管理服务器集合这些更新并仅下载应用程序请求的更新。这确保了相同更新不被下载多次,且不必要更新不被下载。当运行“将更新下载至管理服务器存储库”任务时,管理服务器自动发送以下信息到 Kaspersky 更新服务器以便确保相关版本的 Kaspersky 数据库和软件模块的下载:
传输的信息都不包含个人数据或其他机密数据。AO Kaspersky Lab 依照法律需求保护信息。
使用两个任务:“将更新下载至管理服务器存储库”任务和“将更新下载至分发点存储库”任务
您可以直接从 Kaspersky 更新服务器下载更新到分发点存储库,而不是从管理服务器存储库,然后分发更新到受管理设备(参见下图)。您可以下载到分发点存储库,例如,如果管理服务器和分发点之间的流量比分发点和 Kaspersky 更新服务器之间的流量贵,或者如果您的管理服务器没有互联网访问。
通过使用“将更新下载至管理服务器存储库”任务和“将更新下载至分发点存储库”任务更新
默认下,管理服务器和分发点与 Kaspersky 更新服务器通信并使用 HTTPS 协议下载更新。您可以配置管理服务器和/或分发点使用 HTTP 协议,而不是 HTTPS。
要实施此方案,除了“将更新下载至管理服务器存储库”任务外,请创建“将更新下载至分发点存储库”任务。此后,分发点将从 Kaspersky 更新服务器下载更新,而不是从管理服务器存储库。
运行 MacOS 的分发点设备无法从 Kaspersky 更新服务器下载更新。
如果一个或多个运行 macOS 的设备在“将更新下载至分发点存储库”任务范围内,则该任务将以“失败”状态完成,即使该任务在所有 Windows 设备上均已成功完成。
此方案也需要“将更新下载至管理服务器存储库”任务,因为该任务被用于下载 Kaspersky 数据库和 Kaspersky Security Center 软件模块。
通过本地文件夹、共享文件夹或 FTP 服务器手动
如果客户端设备未连接到管理服务器,您可以使用本地文件夹或共享资源作为 Kaspersky 数据库、软件模块和应用程序的更新源。在此方案中,您需要从管理服务器存储库复制所需更新到可移动驱动器,然后复制更新到在 Kaspersky Endpoint Security 设置中指定为更新源的本地文件夹或共享资源(参见下图)。
通过本地文件夹、共享文件夹或 FTP 服务器更新
有关 Kaspersky Endpoint Security 中更新源的更多信息,请参见以下帮助文档:
直接从卡巴斯基更新服务器到受管理设备上的 Kaspersky Endpoint Security
在受管理设备上,您可以配置 Kaspersky Endpoint Security 直接从 Kaspersky 更新服务器接收更新(参见下图)。
直接从 Kaspersky 更新服务器更新安全应用程序
在此方案中,安全应用程序不使用 Kaspersky Security Center 提供的存储库。要直接从 Kaspersky 更新服务器接收更新,在安全应用程序界面中指定 Kaspersky 更新服务器作为更新源。有关这些设置的详细信息,请参见以下帮助文档:
如果管理服务器没有互联网连接,则通过本地或网络文件夹
如果管理服务器没有互联网连接,您可以配置“将更新下载至管理服务器存储库”任务以从本地或网络文件夹下载更新。在这种情况下,必须不时地将所需的更新文件复制到指定文件夹。例如,您可以从以下来源之一复制所需的更新文件:
由于管理服务器只下载安全应用程序请求的更新,管理服务器管理的安全应用程序集(有互联网连接的应用程序和没有互联网连接的应用程序)必须匹配。
如果管理服务器没有互联网连接,则通过本地或网络文件夹更新