Scénario : Mise à jour régulière des bases de données et des applications Kaspersky

Cette section fournit un scénario de mise à jour régulière des bases de données, des modules logiciels et des applications Kaspersky. Après avoir terminé le scénario de configuration de la protection du réseau, vous devez conserver la fiabilité du système de protection pour vous assurer que les Serveurs d'administration et les appareils administrés sont protégés contre plusieurs menaces, y compris des virus, des attaques réseau et des attaques par phishing.

La protection du réseau reste à jour pour assurer les mises à jour régulières des éléments suivants :

Lorsque vous terminez ce scénario, vous pouvez être sûr que :

Prérequis

Les appareils administrés doivent disposer d'une connexion au Serveur d'administration. Si ce n'est pas un cas, pensez à mettre à jour manuellement les bases de données, les modules logiciels et les applications de Kaspersky ou directement à partir des serveurs de mise à jour de Kaspersky.

Le Serveur d'administration doit avoir une connexion à Internet.

Avant de démarrer, assurez-vous que vous avez :

  1. Déployé les applications de sécurité de Kaspersky sur les appareils administrés selon le scénario de déploiement des applications de Kaspersky par Kaspersky Security Center Web Console.
  2. Créé et configuré l'ensemble des stratégies, profils de stratégie et tâches obligatoire selon le scénario de configuration de la protection du réseau.
  3. Désigné une quantité appropriée de points de distribution en fonction du nombre d'appareils administrés et de la topologie du réseau.

Étapes de la mise à jour des bases de données et des applications Kaspersky :

  1. Choix d'un schéma de mise à jour

    Vous pouvez utiliser plusieurs schémas pour installer les mises à jour des modules et des applications de sécurité de Kaspersky Security Center. Choisissez le schéma ou plusieurs schémas qui répondent le mieux aux exigences de votre réseau.

  2. Création de la tâche de téléchargement des mises à jour dans le stockage du Serveur d'administration

    Cette tâche est créée automatiquement par l'Assistant de configuration initiale de l'application Kaspersky Security Center. Si vous n'aviez pas exécuté l'Assistant, créez la tâche maintenant.

    Cette tâche est requise pour télécharger les mises à jour des serveurs de mise à jour de Kaspersky dans le stockage du Serveur d'administration, ainsi que pour mettre à jour les bases de données et les modules logiciels de Kaspersky pour Kaspersky Security Center. Une fois téléchargées, les mises à jour peuvent être propagées vers les appareils administrés.

    Si votre réseau comporte des points de distribution désignés, les mises à jour sont automatiquement téléchargées du stockage du Serveur d'administration aux stockages des points de distribution. Dans ce cas, les appareils administrés inclus dans la zone d'action d'un point de distribution téléchargent les mises à jour du stockage du point de distribution au lieu du stockage du Serveur d'administration.

    Instructions pour :

  3. Création de la tâche de téléchargement des mises à jour dans les stockages des points de distribution (facultatif)

    Par défaut, les mises à jour sont téléchargées sur les points de distribution à partir du Serveur d'administration. Vous pouvez configurer Kaspersky Security Center pour télécharger les mises à jour sur les points de distribution directement à partir des serveurs de mise à jour de Kaspersky. Le téléchargement vers les stockages des points de distribution est préférable si le trafic entre le Serveur d'administration et les points de distribution est plus cher que le trafic entre les points de distribution et les serveurs de mise à jour de Kaspersky ou si votre Serveur d'administration n'a pas d'accès Internet.

    Lorsque votre réseau comporte des points de distribution désignés et que la tâche Téléchargement des mises à jour sur les stockages des points de distribution est créée, les points de distribution téléchargent les mises à jour à partir des serveurs de mises à jour de Kaspersky, et non à partir du stockage du Serveur d'administration.

    Instructions pour :

  4. Configuration des points de distribution

    Lorsque votre réseau comporte des points de distribution désignés, assurez-vous que l'option Déployer les mises à jour est activée dans les propriétés de tous les points de distribution nécessaires. Lorsque cette option est désactivée pour un point de distribution, les appareils inclus dans la zone d'action du point de distribution téléchargent les mises à jour à partir du stockage du Serveur d'administration.

    Si vous souhaitez que les appareils administrés reçoivent des mises à jour uniquement à partir des points de distribution, activez l'option Distribuer les fichiers uniquement via les points de distribution dans la stratégie de l'Agent d'administration.

  5. Optimisation du processus de mise à jour à l'aide du modèle déconnecté de téléchargement de mise à jour ou des fichiers diff (facultatif)

    Vous pouvez optimiser le processus de mise à jour à l'aide du modèle déconnecté de téléchargement de mise à jour (activé par défaut) ou à l'aide de fichiers diff. Pour chaque segment du réseau, vous devez choisir laquelle de ces deux fonctions activer car elles ne peuvent pas s'exécuter simultanément.

    Lorsque le modèle déconnecté de téléchargement de mise à jour est activé, l'Agent d'administration télécharge les mises à jour nécessaires dans l'appareil administré une fois qu'elles sont téléchargées dans le stockage du Serveur d'administration, avant que l'application de sécurité les demande. Cela améliore la fiabilité du processus de mise à jour. Pour utiliser cette fonctionnalité, activez l'option Télécharger au préalable les mises à jour et les bases antivirus depuis le Serveur d'administration (recommandé) dans la stratégie de l'Agent d'administration.

    Si vous n'utilisez pas le modèle déconnecté de téléchargement de mise à jour, vous pouvez optimiser le trafic entre le Serveur d'administration et les appareils administrés avec des fichiers diff. Lorsque cette fonction est activée, le Serveur d'administration ou un point de distribution télécharge des fichiers diff au lieu de fichiers entiers de bases de données ou de modules logiciels de Kaspersky. Un fichier diff décrit les différences entre deux version d'un fichier d'une base de données ou d'un module logiciel. Par conséquent, un fichier diff occupe moins d'espace qu'un fichier entier. Cela entraîne une baisse du trafic entre le Serveur d'administration ou les points de distribution et les appareils administrés. Pour utiliser cette fonctionnalité, activez l'option Télécharger les fichiers diff dans les propriétés de la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration et/ou de la tâche Téléchargement des mises à jour sur les stockages des points de distribution.

    Instructions pour :

  6. Vérification des mises à jour téléchargées (facultatif)

    Avant d'installer les mises à jour téléchargées, vous pouvez les vérifier via la tâche d'analyse des mises à jour. Cette tâche exécute de manière séquentielle les tâches de mise à jour des appareils et les tâches d'analyse des logiciels malveillants pour la collecte spécifiée d'appareils de test. Dès l'obtention des résultats de la tâche, le Serveur d'administration démarre ou bloque la propagation des mises à jour sur les appareils restants.

    Dans le cadre de l'exécution de la tâche Télécharger les mises à jour dans le stockage du Serveur d'administration, la tâche d'analyse des mises à jour peut être exécutée. Dans les propriétés de la tâche de Télécharger les mises à jour dans le stockage du Serveur d'administration, activez l'option Vérifier les mises à jour avant de les déployer dans la Console d'administration ou l'option Exécuter la vérification de mise à jour dans Kaspersky Security Center Web Console.

    Instructions pour :

  7. Approbation et refus des mises à jour logicielles

    Par défaut, les mises à jour logicielles téléchargées sont à l'état Non défini. Vous pouvez modifier l'état en Approuvée ou Rejetée. Les mises à jour confirmées sont toujours installées. Si une mise à jour nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés. Les mises à jour non définies peuvent uniquement être installées sur l'Agent d'administration et sur les autres modules de Kaspersky Security Center conformément aux paramètres de stratégie de l'Agent d'administration. Les mises à jour auxquelles vous avez attribué l'état Rejetée ne seront pas installées sur les appareils. Si une mise à jour rejetée pour une application de sécurité a été installée précédemment, Kaspersky Security Center essaiera de la désinstaller de tous les appareils. Les mises à jour des modules de Kaspersky Security Center ne peuvent pas être désinstallées.

    Instructions pour :

  8. Configuration de l'installation automatique des mises à jour et des correctifs des composants de Kaspersky Security Center

    Les mises à jour et les correctifs téléchargés pour l'Agent d'administration et les autres composants de Kaspersky Security Center sont installés automatiquement. Si vous n'avez pas laissé l'option Installer automatiquement les mises à jour et les correctifs nécessaires pour les modules dont l'état est Non défini activée dans les propriétés de l'Agent d'administration, toutes les mises à jour seront installées automatiquement après leur téléchargement dans le stockage (ou plusieurs stockages). Si l'option est désactivée, les correctifs de Kaspersky chargés avec l'état Non défini sont installés après que l'administrateur a modifié leur état pour qu'il soit Approuvé.

    Instructions pour :

  9. Installation des mises à jour du Serveur d'administration.

    Les mises à jour logicielles du Serveur d'administration ne dépendent pas des états de la mise à jour. Elles ne sont pas installées automatiquement et doivent être préalablement approuvées par l'administrateur dans l'onglet Surveillance de la Console d'administration (Serveur d'administration <nom du serveur>Surveillance) ou dans la section Notifications de Kaspersky Security Center 14.2 Web Console (Surveillance et rapportsNotifications). Ensuite, l'administrateur doit exécuter explicitement l'installation des mises à jour.

  10. Configuration de l'installation automatique des mises à jour des applications de sécurité

    Créez les tâches de mise à jour pour les applications administrées afin de fournir des mises à jour rapides des applications, des modules logiciels et des bases de données Kaspersky, et notamment des bases antivirus. Pour assurer des mises à jour en temps opportun, nous vous recommandons de sélectionner l'option Lors du téléchargement des mises à jour dans le stockage lors de la configuration de la planification des tâches.

    Si votre réseau comprend des appareils IPv6 uniquement et que vous souhaitez mettre à jour régulièrement les applications de sécurité installées sur ces appareils, assurez-vous que le Serveur d'administration (version non inférieure à 13.2) et l'Agent d'administration (version non inférieure à 13.2) sont installés sur les appareils administrés.

    Par défaut, les mises à jour de Kaspersky Endpoint Security for Windows et de Kaspersky Endpoint Security for Linux sont installées uniquement après que vous avez redéfini l'état de la mise à jour sur Approuvée. Vous pouvez modifier les paramètres des mises à jour dans la tâche de mise à jour.

    Si une mise à jour nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés.

    Instructions pour :

Résultats

Lorsque le scénario est terminé, Kaspersky Security Center est configuré pour mettre à jour les bases de données de Kaspersky et les applications de Kaspersky installées après que les mises à jour sont téléchargées dans le stockage du Serveur d'administration ou dans les stockages des points de distribution. Vous pouvez ensuite passer à la surveillance de l'état du réseau.

Voir également :

Scénario : Configuration de la protection réseau

Haut de page