La tâche Télécharger les mises à jour dans le stockage du Serveur d'administration du Serveur d'administration est créée automatiquement lors du fonctionnement de l'Assistant de configuration initiale de l'application de Kaspersky Security Center. La tâche Télécharger les mises à jour dans le stockage du Serveur d'administration peut être créée en un seul exemplaire. Par conséquent, vous pouvez créer une tâche Télécharger les mises à jour dans le stockage du Serveur d'administration uniquement dans le cas où elle a été supprimée de la liste des tâches du Serveur d'administration.
Lancement en cours la tâche Télécharger les mises à jour dans le stockage du Serveur d'administration :
Dans l'arborescence de la console, sélectionnez le dossier Tâches.
Lancez le processus de création de la tâche par un des moyens suivants :
Dans l'arborescence de la console, dans le menu contextuel du dossier Tâches sélectionnez l'option Nouveau → Tâche.
Dans l'espace de travail du dossier Tâches, cliquez sur le bouton Créer une tâche.
L'Assistant de création d'une tâche se lance. Suivez les étapes de l'Assistant.
Sur la page Sélection du type de tâche de l'Assistant, sélectionnez Téléchargement des mises à jour dans le stockage du Serveur d'administration.
Sur la page Paramètres de l'Assistant, définissez les paramètres de la tâche comme suit :
Les ressources suivantes peuvent faire office de source des mises à jour pour le Serveur d'administration :
Serveurs de mises à jour de Kaspersky
Serveurs HTTP(S) Kaspersky sur lesquels les applications de Kaspersky récupèrent les mises à jour des bases de données et des modules de l'application. Par défaut, le Serveur d'administration communique avec les serveurs de mise à jour de Kaspersky et télécharge les mises à jour au moyen du protocole HTTPS. Vous pouvez configurer le Serveur d'administration pour qu'il utilise le protocole HTTP au lieu du protocole HTTPS.
Sélectionné par défaut.
Serveur d'administration principal
Cette ressource s'applique aux tâches créées pour un Serveur d'administration virtuel ou secondaire.
Dossier local ou réseau
Un dossier local ou de réseau qui contient les mises à jour les plus récentes. Un dossier de réseau peut être un serveur FTP ou HTTP ou un dossier partagé SMB. Si un dossier réseau nécessite une authentification, seul le protocole SMB est pris en charge. Lors de la sélection du dossier local, il faut indiquer le dossier sur l'appareil avec le Serveur d'administration installé.
Un serveur FTP ou http ou un dossier de réseau utilisé par une source des mises à jour doit contenir une structure de dossiers (avec les mises à jour) qui correspond à la structure créée lors de l'utilisation des serveurs de mise à jour de Kaspersky.
Si vous activez l'option Ne pas utiliser de serveur proxy pour les Serveurs de mises à jour de Kaspersky ou les sources de mise à jour du Dossier local ou réseau, un Serveur d'administration n'utilise pas de serveur proxy pour le téléchargement des mises à jour.
Si cette option est activée, le Serveur d'administration lance les tâches de mise à jour sur les Serveurs d'administration secondaires dès que de nouvelles mises à jour sont téléchargées. Les tâches de mise à jour sont lancées en utilisant la source de mise à jour configurée dans les propriétés de la tâche sur les Serveurs d'administration secondaires.
Si cette option est désactivée, les tâches de mise à jour sur les Serveurs d'administration secondaires sont lancées conformément à leur programmation.
Après que le Serveur d'administration reçoit les mises à jour, il les copie dans les dossiers indiqués. Utilisez cette option si vous voulez administrer manuellement la distribution des mises à jour sur votre réseau.
Par exemple, vous pourriez vouloir utiliser cette option dans la situation suivante : le réseau de votre organisation comprend plusieurs sous-réseaux indépendants et les appareils sur chacun de ces sous-réseaux n'ont pas accès aux autres sous-réseaux. Toutefois, les appareils dans tous les sous-réseaux ont accès à un dossier partagé central. Dans ce cas, vous installez le Serveur d'administration dans un des sous-réseaux pour télécharger les mises à jour depuis les serveurs de mise à jour de Kaspersky, vous activez cette option, puis vous définissez ce dossier partagé réseau. Dans les tâches de téléchargement des mises à jour dans le stockage pour les autres Serveurs d'administration, définissez le nom du dossier réseau partagé en tant que source des mises à jour.
Les tâches de téléchargement des mises à jour sur les appareils clients et les Serveurs d'administration secondaires démarrent uniquement après la copie de ces mises à jour depuis le dossier de mise à jour principal vers les dossiers de mise à jour complémentaires.
Cette option doit être activée si les appareils clients et les Serveurs d'administration secondaires téléchargent les mises à jour depuis des dossiers réseau complémentaires.
Depuis la version 14, Kaspersky Security Center télécharge les mises à jour des bases de données et des modules logiciels en utilisant le nouveau schéma. Pour que l'application télécharge les mises à jour à l'aide du nouveau schéma, la source de mise à jour doit contenir des fichiers de mise à jour avec des métadonnées compatibles avec le nouveau schéma. Si la source de mise à jour contient des fichiers de mise à jour avec des métadonnées compatibles avec l'ancien schéma uniquement, activez l'option Télécharger les mises à jour en utilisant l'ancien système. Sinon, la tâche de téléchargement de la mise à jour échouera.
Par exemple, vous devez activer cette option lorsqu'un dossier local ou réseau est spécifié comme source de mise à jour et que les fichiers de mise à jour de ce dossier ont été téléchargés par l'une des applications suivantes :
Cet utilitaire télécharge les mises à jour en utilisant l'ancien schéma.
Kaspersky Security Center 13.2 ou version antérieure
Par exemple, votre Serveur d'administration 1 n'a pas de connexion Internet. Dans ce cas, vous pouvez télécharger les mises à jour à l'aide d'un Serveur d'administration 2 doté d'une connexion Internet, puis placer les mises à jour dans un dossier local ou réseau pour l'utiliser comme source de mise à jour pour le Serveur d'administration 1. Si le Serveur d'administration 2 dispose de la version 13.2 ou antérieure, activez l'option Télécharger les mises à jour en utilisant l'ancien système dans la tâche du Serveur d'administration 1.
Cette option est Inactif par défaut.
La page Planifier la tâche de l'Assistant vous permet de programmer le lancement de la tâche. Le cas échéant, configurez les paramètres suivants :
La tâche s'exécute régulièrement, selon l'intervalle défini en jours. En outre, vous pouvez spécifier la date et l'heure de la première exécution de la tâche. Ces options supplémentaires deviennent disponibles si elles sont prises en charge par l'application pour laquelle vous créez la tâche.
La tâche s'exécute par défaut chaque jour, à partir de la date et de l'heure actuelle du système.
La tâche s'exécute régulièrement, selon l'intervalle défini en jours. Cette programmation ne tient pas compte du passage à l'heure d'été. Cela signifie que lorsque les horloges sont avancées ou reculées d'une heure au début ou à la fin de l'été, l'heure de lancement réelle de la tâche ne change pas.
Nous déconseillons d'adopter cette programmation. Elle est requise pour la rétrocompatibilité avec Kaspersky Security Center.
La tâche démarre par défaut chaque jour à l'heure système actuelle.
La tâche s'exécute après un événement Attaque de virus de virus. Sélectionnez les types d'application qui vont surveiller les propagations de virus. Les types suivants de Application sont présent :
Antivirus pour postes de travail et serveurs de fichiers
Antivirus de protection du périmètre
Antivirus pour systèmes de messagerie
Tous les types d'application sont cochés par défaut.
Il se peut que vous souhaitiez exécuter différentes tâches en fonction du type d'application de sécurité qui signale une propagation de virus. Dans ce cas, supprimez la sélection des types d'application dont vous n'avez pas besoin.
La tâche actuelle démarre à la fin d'une autre tâche. Vous pouvez sélectionner comment la tâche antérieure doit se terminer (réussite ou erreur) pour lancer l'exécution de la tâche actuelle. Par exemple, vous pouvez exécuter la tâche Administration des appareils avec l'option Activer l'appareil et, une fois celle-ci terminée, exécuter la tâche de recherche de virus. Ce paramètre ne fonctionne que si les deux tâches sont affectées aux mêmes appareils.
Cette option détermine le comportement d'une tâche si un appareil client n'est pas visible sur le réseau quand la tâche est sur le point de démarrer.
Si la case est Activé, lors du lancement suivant de l'application de Kaspersky sur cet appareil client, une tentative de lancement de la tâche sera faite. Si la programmation de la tâche est Manuel, Une fois ou Immédiatement, la tâche est immédiatement lancée dès que l'appareil apparaît sur le réseau ou immédiatement après l'inclusion de l'appareil dans la zone d'action de la tâche.
Si cette option est désactivée, seules les tâches planifiées s'exécutent sur les appareils clients. Pour les planifications Manuel, Une fois et Immédiatement, les tâches s'exécutent uniquement sur les appareils clients qui sont visibles sur le réseau. Par exemple, vous pouvez désactiver cette option pour une tâche qui consomme des ressources que vous voulez exécuter uniquement en dehors des heures de bureau.
Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours d'un intervalle défini. C'est ce qu'on appelle un lancement échelonné d'une tâche. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.
Le temps du lancement aléatoire est automatiquement calculée lors de la création d'une tâche selon le nombre d'appareils clients sur lesquels la tâche est diffusée. Par la suite, la tâche démarre toujours à l'heure de lancement calculée. Toutefois, quand les paramètres de la tâche sont modifiés ou si la tâche est lancée manuellement, la valeur calculée de l'heure de lancement de la tâche est modifiée.
Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.
Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours de l'intervalle défini. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.
Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.
Cette option est Inactif par défaut. Par défaut, la valeur de cet intervalle est de une minute.
La page Définition du nom de la tâche de l'Assistant permet de renseigner le nom de la tâche en cours de création. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
Sur la page Fin de la création de la tâche de l'Assistant, cliquez sur le bouton Terminer pour quitter l'Assistant.
Si vous souhaitez que la tâche démarre directement à la fin de l'Assistant, cochez la case Lancer la tâche à la fin de l'Assistant
Quand l'Assistant a terminé, la tâche Téléchargement des mises à jour dans le stockage du Serveur d'administration apparaît dans la liste des tâches du Serveur d'administration dans l'espace de travail.
En plus des paramètres que vous définissez lors de la création de la tâche, vous pouvez modifier d'autres propriétés de la tâche créée.
Quand le Serveur d'administration exécute la tâche Télécharger les mises à jour dans le stockage du Serveur d'administration, les mises à jour des bases de données et des modules des applications sont copiées depuis la source de mise à jour définie vers le dossier partagé du Serveur d'administration. Si une tâche est créée pour un groupe d'administration, elle est diffusée uniquement aux Agents d'administration inclus dans le groupe d'administration indiqué.
Les mises à jour du dossier partagé sur le Serveur d'administration sont diffusées sur les appareils clients et les Serveurs d'administration secondaires.