Szenario: Regelmäßige Aktualisierung der Kaspersky-Datenbanken und -Programme

Dieser Abschnitt enthält ein Szenario zum regelmäßigen Update der Kaspersky-Datenbanken, Softwaremodule und Programme. Nachdem Sie das Szenario zum Konfigurieren des Netzwerkschutzes abgeschlossen haben, müssen Sie die Zuverlässigkeit des Schutzsystems sicherstellen. Durch diese Wartung wird sichergestellt, dass der Schutz der verwalteten Geräte vor einer Reihe von Bedrohungen, einschließlich Viren, Netzwerkangriffen und Phishing-Angriffen, gewährleistet bleibt.

Es existieren verschiedene Schemen die Sie nutzen können, um Updates für die Komponenten von Kaspersky Security Center Cloud Console und Sicherheitsanwendungen zu installieren. Wählen Sie ein oder mehrere Schemen, welche die Anforderungen Ihres Netzwerks am besten erfüllen.

Das folgende Szenario beschreibt das Update-Schema, bei dem Aktualisierungen in die Datenverwaltungen der Verteilungspunkte heruntergeladen werden. Wenn die verwalteten Geräte nicht mit den Verteilungspunkten verbunden sind, erwägen Sie, das Update der Datenbanken von Kaspersky, der Programm-Module und der Programme manuell oder direkt von einem Kaspersky-Update-Server durchzuführen.

Wenn Sie dieses Szenario abschließen, treten die folgenden Ergebnisse auf:

Sie können den Update-Prozess so konfigurieren, dass Updates auf zwei Arten heruntergeladen und installiert werden:

Erforderliche Vorrausetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie:

  1. die Sicherheitsanwendungen von Kaspersky gemäß dem Szenario zur Verteilung von Kaspersky-Anwendungen via Kaspersky Security Center Cloud Console auf den verwalteten Geräten verteilt haben und Wenn Sie dieses Szenario ausführen, haben Sie in Übereinstimmung mit der Anzahl der verwalteten Geräte und der Netzwerktopologie eine geeignete Anzahl an Verteilungspunkten zugewiesen.
  2. alle notwendigen Richtlinien, Richtlinienprofile und Aufgaben entsprechend dem Szenario "Konfiguration des Netzwerkschutzes" konfiguriert haben.

Schritte

Die Konfiguration der regelmäßigen Updates von Kaspersky-Datenbanken und -Programmen erfolgt schrittweise:

  1. Erstellen der Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte

    Erstellen der Aufgabe Updates in die Datenverwaltung der Verteilungspunkte herunterladen. Beim Ausführen dieser Aufgabe lädt Kaspersky Security Center Cloud Console die Updates mithilfe der Aufgabe für die Verteilungspunkte direkt von den Kaspersky-Update-Servern herunter.

    Anleitung: Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte erstellen

  2. Konfigurieren der Verteilungspunkte

    Stellen Sie sicher, dass die Option Updates verteilen in den Einstellungen aller benötigten Verteilungspunkten aktiviert ist. Wenn diese Option für einen Verteilungspunkt deaktiviert ist, können die zum Lieferumfang des Verteilungspunkts gehörenden Geräte Updates nur von einer lokalen Ressource oder direkt von Kaspersky Update-Servern herunterladen.

    Wenn Sie möchten, dass verwaltete Geräte ihre Updates nur über Verteilungspunkte erhalten, aktivieren Sie die Option Dateien nur über Verteilungspunkte übertragen in der Richtlinie des Administrationsagenten.

  3. Optimieren des Update-Prozesses durch Diff-Dateien (optional)

    Die Aktivierung dieser Funktion resultiert in einem verringerten Datenverkehr zwischen den Verteilungspunkten und den verwalteten Geräten. Um diese Funktion zu nutzen, aktivieren Sie die Option Diff-Dateien herunterladen in den Eigenschaften der Aufgabe Updates in die Datenverwaltung der Verteilungspunkte herunterladen.

    Anleitung: Diff-Dateien zum Update von Kaspersky-Datenbanken und Programm-Modulen verwenden

  4. Zu installierende Updates festlegen

    Standardmäßig besitzen heruntergeladene Software-Updates den Status Nicht definiert. Ändern Sie den Status in Genehmigt oder in Abgelehnt um festzulegen, ob dieses Update auf Netzwerkgeräten installiert werden soll. Genehmigte Updates werden immer installiert. Die nicht definierten Updates können nur in Übereinstimmungen mit den Richtlinieneinstellungen des Administrationsagenten auf dem Administrationsagenten und auf anderen Komponenten von Kaspersky Security Center Cloud Console installiert werden. Updates, für die Sie den Status Abgelehnt gewählt haben, werden auf den Geräten nicht installiert.

    Anleitung:

  5. Konfiguration der automatischen Installation von Updates und Patches für die Komponenten von Kaspersky Security Center Cloud Console

    Standardmäßig werden die heruntergeladenen Updates und Patches für den Administrationsagenten und andere Komponenten von Kaspersky Security Center Cloud Console automatisch installiert. Wenn Sie die Option Anwendbare Updates und Patches für Komponenten mit dem Status "Nicht definiert" automatisch installieren in den Einstellungen des Administrationsagenten aktiviert haben, werden alle Updates nach dem Herunterladen in die Datenverwaltung (oder in mehrere Datenverwaltungen) automatisch installiert. Wenn die Option deaktiviert ist, werden die Patches von Kaspersky, die heruntergeladen und mit dem Status Nicht festgestellt markiert sind, erst installiert, wenn Sie ihren Status auf Genehmigt ändern.

    Anleitung: Automatische Installation von Updates und Patches für die Komponenten von Kaspersky Security Center Cloud Console aktivieren und deaktivieren

  6. Konfiguration der automatischen Installation von Updates für die Sicherheitsanwendungen

    Erstellen Sie die Update-Aufgaben für verwaltete Programme, um zeitnahe Updates für die Anwendungen, Programm-Module und Kaspersky-Datenbanken (einschließlich der Antiviren-Datenbanken) zu gewährleisten. Wir empfehlen, dass Sie beim Konfigurieren des Aufgabenplans, die Option Nach dem Download von Updates in die Datenverwaltung aktivieren. Dadurch wird sichergestellt, dass neue Updates so schnell wie möglich installiert werden.

    Standardmäßig werden Updates für die verwalteten Programme erst installiert, nachdem Sie den Update-Status in Genehmigt geändert haben. In Kaspersky Endpoint Security für Windows können Sie die Update-Einstellungen in der Update-Aufgabe ändern.

    Wenn ein Update eine Überprüfung und ein Akzeptieren des Endbenutzer-Lizenzvertrags benötigt, müssen Sie die Bestimmungen zuerst akzeptieren. Danach kann das Update an die verwalteten Geräte verteilt werden.

    Anleitung: Updates für Kaspersky Endpoint Security automatisch auf den Geräten installieren

  7. Updates für verwaltete Kaspersky-Anwendungen genehmigen und ablehnen

    Standardmäßig besitzen heruntergeladene Software-Updates den Status Nicht definiert. Sie können den Status auf Genehmigt oder Abgelehnt ändern. Genehmigte Updates werden immer installiert. Wenn ein Update für eine verwaltete Kaspersky-Anwendung das Überprüfen und Akzeptieren des Endbenutzer-Lizenzvertrags erfordert, müssen Sie die Bestimmungen zuvor akzeptieren. Danach kann das Update an die verwalteten Geräte verteilt werden. Updates, für die Sie den Status Abgelehnt gewählt haben, werden auf den Geräten nicht installiert. Wenn ein abgelehntes Update für eine verwaltete Anwendung bereits zuvor installiert wurde, wird Kaspersky Security Center Cloud Console versuchen, dieses Update von allen Geräten zu deinstallieren.

    Das Genehmigen und Ablehnen von Updates ist nur für verwaltete Kaspersky-Anwendungen verfügbar, die auf Windows-basierten Client-Geräten installiert sind. Eine nahtlose Aktualisierung wird von den folgenden Komponenten nicht unterstützt: Administrationsserver, Kaspersky Security Center Cloud Console, Administrationsagent und Web-Plug-ins zur Verwaltung.

    Anleitung: Genehmigen und Ablehnen von Software-Updates

Nach Abschluss des Szenarios können Sie mit der Überwachung des Netzwerkstatus fortfahren.

Nach oben