Cette section fournit un scénario de mise à jour régulière des bases de données, des modules logiciels et des applications Kaspersky. Après avoir terminé le scénario Configuration de la protection du réseau, vous devez maintenir la fiabilité du système de protection. Cette maintenance garantit que la protection des appareils administrés reste ferme contre une série de menaces, notamment les virus, les attaques réseau et les attaques de phishing.
Vous pouvez utiliser plusieurs schémas pour installer les mises à jour des composants et des applications de sécurité de Kaspersky Security Center Cloud Console. Choisissez le schéma ou plusieurs schémas qui répondent le mieux aux exigences de votre réseau.
Le scénario ci-dessous décrit le schéma de mise à jour qui implique le téléchargement de mises à jour dans les stockages de points de distribution. Si les appareils administrés ne sont pas connectés aux points de distribution, envisagez de mettre à jour manuellement les bases de données, les modules logiciels et les applications ou directement à partir des serveurs de mise à jour de Kaspersky.
Lorsque vous terminez ce scénario, les résultats suivants se produisent :
Vous pouvez configurer le processus de mise à jour pour télécharger et installer les mises à jour de deux façons différentes :
Dans ce cas, vous ne devez exécuter ce scénario qu'une seule fois. Vous devrez programmer la tâche Téléchargement des mises à jour sur les stockages des points de distribution (le cas échéant), et les tâches de mise à jour pour les applications de sécurité Kaspersky et conserver les paramètres de mise à jour par défaut dans les propriétés de l'Agent d'administration.
Vous pouvez configurer le processus de mise à jour pour exécuter la tâche Téléchargement des mises à jour sur les stockages des points de distribution (le cas échéant) et les tâches de mise à jour pour les applications de sécurité Kaspersky manuellement. Vous pouvez également configurer l'Agent d'administration pour installer les mises à jour des composants de Kaspersky Security Center Cloud Console uniquement lorsque vous affectez l'état Approuvé aux mises à jour.
Prérequis
Avant de démarrer, assurez-vous que vous avez :
Étapes
La configuration des mises à jour régulières des bases de données et des applications de Kaspersky s'effectue par étapes :
Créez la tâche Téléchargement des mises à jour sur les stockages des points de distribution. Une fois cette tâche exécutée, Kaspersky Security Center Cloud Console télécharge les mises à jour des points de distribution directement à partir des serveurs de mises à jour de Kaspersky.
Instructions pour : Création de la tâche de téléchargement des mises à jour sur les stockages des points de distribution
Assurez-vous que l'option Déployer les mises à jour est activée dans les propriétés de tous les points de distribution requis. Lorsque cette option est désactivée pour un point de distribution, les appareils inclus dans son périmètre ne peuvent télécharger les mises à jour qu'à partir d'une ressource locale ou directement à partir des serveurs de mises à jour de Kaspersky.
Si vous souhaitez que les appareils administrés reçoivent des mises à jour uniquement à partir des points de distribution, activez l'option Distribuer les fichiers uniquement via les points de distribution dans la stratégie de l'Agent d'administration.
L'activation de cette fonctionnalité entraîne une diminution du trafic entre les points de distribution et les appareils administrés. Pour utiliser cette fonctionnalité, activez l'option Télécharger les fichiers diff dans les propriétés de la tâche Téléchargement des mises à jour sur les stockages des points de distribution.
Instructions pour : Utilisation de fichiers diff pour la mise à jour des bases de données et des modules logiciels Kaspersky
Par défaut, les mises à jour du logiciel téléchargées sont à l'état Non défini. Affectez à l'état la valeur Approuvé ou Rejeté pour définir si cette mise à jour doit être installée sur des appareils en réseau. Les mises à jour confirmées sont toujours installées. Les mises à jour non définies peuvent uniquement être installées sur l'Agent d'administration et sur les autres composants de Kaspersky Security Center Cloud Console conformément aux paramètres de stratégie de l'Agent d'administration. Les mises à jour auxquelles vous avez attribué l'état Rejetée ne seront pas installées sur les appareils.
Instructions pour :
Par défaut, les mises à jour et les correctifs téléchargés pour l'Agent d'administration et les autres composants de la Kaspersky Security Center Cloud Console sont installés automatiquement. Si vous n'avez pas laissé l'option Installer automatiquement les mises à jour et les correctifs nécessaires pour les modules dont l'état est Non défini activée dans les propriétés de l'Agent d'administration, toutes les mises à jour seront installées automatiquement après leur téléchargement dans le stockage (ou plusieurs stockages). Si l'option est désactivée, les correctifs de Kaspersky chargés avec l'état Non défini sont installés après que l'administrateur a modifié leur état pour qu'il soit Approuvé.
Instructions pour : Activation et désactivation de la mise à jour automatique et de l'installation automatique des correctifs pour les composants de Kaspersky Security Center Cloud Console
Créez les tâches de mise à jour pour les applications administrées afin de fournir des mises à jour rapides des applications, des modules logiciels et des bases de données Kaspersky, et notamment des bases antivirus. Nous vous recommandons de sélectionner l'option Lors du téléchargement des mises à jour dans le stockage pendant la configuration de la programmation de la tâche. Cela garantira que les nouvelles mises à jour sont installées dès que possible.
Par défaut, les mises à jour des applications administrées ne sont installées que lorsque vous avez affecté à l'état de la mise à jour la valeur Approuvé. Pour Kaspersky Endpoint Security for Windows, vous pouvez modifier les paramètres de mise à jour dans la tâche de mise à jour.
Si une mise à jour nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés.
Instructions pour : Installation automatique des mises à jour pour Kaspersky Endpoint Security sur les appareils
Par défaut, les mises à jour logicielles téléchargées sont à l'état Non défini. Vous pouvez modifier l'état en Approuvée ou Rejetée. Les mises à jour confirmées sont toujours installées. Si la mise à jour d'une application gérée par Kaspersky nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés. Les mises à jour auxquelles vous avez attribué l'état Rejetée ne seront pas installées sur les appareils. Si une mise à jour rejetée pour une application de sécurité a été installée précédemment, Kaspersky Security Center Cloud Console essaiera de la désinstaller de tous les appareils.
L'approbation et le refus de mises à jour est disponible uniquement pour les applications Kaspersky administrées installées sur les appareils clients Windows. La mise à jour transparente du Serveur d'administration, de Kaspersky Security Center Cloud Console, de l'Agent d'administration et des plug-ins Internet d'administration n'est pas prise en charge.
Instructions pratiques : approbation et refus de mises à jour
Une fois le scénario terminé, vous pouvez contrôler l'état du réseau.
Haut de page