Scénario : Mise à jour régulière des bases de données et des applications Kaspersky

Cette section fournit un scénario de mise à jour régulière des bases de données, des modules logiciels et des applications Kaspersky. Après avoir terminé le scénario Configuration de la protection du réseau, vous devez maintenir la fiabilité du système de protection. Cette maintenance garantit que la protection des appareils administrés reste ferme contre une série de menaces, notamment les virus, les attaques réseau et les attaques de phishing.

Vous pouvez utiliser plusieurs schémas pour installer les mises à jour des composants et des applications de sécurité de Kaspersky Security Center Cloud Console. Choisissez le schéma ou plusieurs schémas qui répondent le mieux aux exigences de votre réseau.

Le scénario ci-dessous décrit le schéma de mise à jour qui implique le téléchargement de mises à jour dans les stockages de points de distribution. Si les appareils administrés ne sont pas connectés aux points de distribution, envisagez de mettre à jour manuellement les bases de données, les modules logiciels et les applications ou directement à partir des serveurs de mise à jour de Kaspersky.

Lorsque vous terminez ce scénario, les résultats suivants se produisent :

Vous pouvez configurer le processus de mise à jour pour télécharger et installer les mises à jour de deux façons différentes :

Prérequis

Avant de démarrer, assurez-vous que vous avez :

  1. Déployé les applications de sécurité de Kaspersky sur les appareils administrés selon le scénario de déploiement des applications de Kaspersky par Kaspersky Security Center Cloud Console. Lors de l'exécution de ce scénario, vous avez affecté la quantité de points de distribution appropriée en fonction du nombre d'appareils administrés et de la topologie du réseau.
  2. Créé et configuré l'ensemble des stratégies, profils de stratégie et tâches obligatoire selon le scénario de configuration de la protection du réseau.

Étapes

La configuration des mises à jour régulières des bases de données et des applications de Kaspersky s'effectue par étapes :

  1. Création de la tâche de téléchargement des mises à jour dans les stockages des points de distribution

    Créez la tâche Téléchargement des mises à jour sur les stockages des points de distribution. Une fois cette tâche exécutée, Kaspersky Security Center Cloud Console télécharge les mises à jour des points de distribution directement à partir des serveurs de mises à jour de Kaspersky.

    Instructions pour : Création de la tâche de téléchargement des mises à jour sur les stockages des points de distribution

  2. Configuration des points de distribution

    Assurez-vous que l'option Déployer les mises à jour est activée dans les propriétés de tous les points de distribution requis. Lorsque cette option est désactivée pour un point de distribution, les appareils inclus dans son périmètre ne peuvent télécharger les mises à jour qu'à partir d'une ressource locale ou directement à partir des serveurs de mises à jour de Kaspersky.

    Si vous souhaitez que les appareils administrés reçoivent des mises à jour uniquement à partir des points de distribution, activez l'option Distribuer les fichiers uniquement via les points de distribution dans la stratégie de l'Agent d'administration.

  3. Optimisation du processus de mise à jour à l'aide de fichiers diff (facultatif)

    L'activation de cette fonctionnalité entraîne une diminution du trafic entre les points de distribution et les appareils administrés. Pour utiliser cette fonctionnalité, activez l'option Télécharger les fichiers diff dans les propriétés de la tâche Téléchargement des mises à jour sur les stockages des points de distribution.

    Instructions pour : Utilisation de fichiers diff pour la mise à jour des bases de données et des modules logiciels Kaspersky

  4. Définition des mises à jour à installer

    Par défaut, les mises à jour du logiciel téléchargées sont à l'état Non défini. Affectez à l'état la valeur Approuvé ou Rejeté pour définir si cette mise à jour doit être installée sur des appareils en réseau. Les mises à jour confirmées sont toujours installées. Les mises à jour non définies peuvent uniquement être installées sur l'Agent d'administration et sur les autres composants de Kaspersky Security Center Cloud Console conformément aux paramètres de stratégie de l'Agent d'administration. Les mises à jour auxquelles vous avez attribué l'état Rejetée ne seront pas installées sur les appareils.

    Instructions pour :

  5. Configuration de l'installation automatique des mises à jour et des correctifs des composants de Kaspersky Security Center Cloud Console

    Par défaut, les mises à jour et les correctifs téléchargés pour l'Agent d'administration et les autres composants de la Kaspersky Security Center Cloud Console sont installés automatiquement. Si vous n'avez pas laissé l'option Installer automatiquement les mises à jour et les correctifs nécessaires pour les modules dont l'état est Non défini activée dans les propriétés de l'Agent d'administration, toutes les mises à jour seront installées automatiquement après leur téléchargement dans le stockage (ou plusieurs stockages). Si l'option est désactivée, les correctifs de Kaspersky chargés avec l'état Non défini sont installés après que l'administrateur a modifié leur état pour qu'il soit Approuvé.

    Instructions pour : Activation et désactivation de la mise à jour automatique et de l'installation automatique des correctifs pour les composants de Kaspersky Security Center Cloud Console

  6. Configuration de l'installation automatique des mises à jour des applications de sécurité

    Créez les tâches de mise à jour pour les applications administrées afin de fournir des mises à jour rapides des applications, des modules logiciels et des bases de données Kaspersky, et notamment des bases antivirus. Nous vous recommandons de sélectionner l'option Lors du téléchargement des mises à jour dans le stockage pendant la configuration de la programmation de la tâche. Cela garantira que les nouvelles mises à jour sont installées dès que possible.

    Par défaut, les mises à jour des applications administrées ne sont installées que lorsque vous avez affecté à l'état de la mise à jour la valeur Approuvé. Pour Kaspersky Endpoint Security for Windows, vous pouvez modifier les paramètres de mise à jour dans la tâche de mise à jour.

    Si une mise à jour nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés.

    Instructions pour : Installation automatique des mises à jour pour Kaspersky Endpoint Security sur les appareils

  7. Approbation et refus des mises à jour des applications administrées par Kaspersky

    Par défaut, les mises à jour logicielles téléchargées sont à l'état Non défini. Vous pouvez modifier l'état en Approuvée ou Rejetée. Les mises à jour confirmées sont toujours installées. Si la mise à jour d'une application gérée par Kaspersky nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés. Les mises à jour auxquelles vous avez attribué l'état Rejetée ne seront pas installées sur les appareils. Si une mise à jour rejetée pour une application de sécurité a été installée précédemment, Kaspersky Security Center Cloud Console essaiera de la désinstaller de tous les appareils.

    L'approbation et le refus de mises à jour est disponible uniquement pour les applications Kaspersky administrées installées sur les appareils clients Windows. La mise à jour transparente du Serveur d'administration, de Kaspersky Security Center Cloud Console, de l'Agent d'administration et des plug-ins Internet d'administration n'est pas prise en charge.

    Instructions pratiques : approbation et refus de mises à jour

Une fois le scénario terminé, vous pouvez contrôler l'état du réseau.

Haut de page