Scénario : Mise à jour régulière des bases de données et des applications Kaspersky

Cette section fournit un scénario de mise à jour régulière des bases de données, des modules logiciels et des applications Kaspersky. Après avoir terminé le scénario Configuration de la protection du réseau, vous devez maintenir la fiabilité du système de protection. Cette maintenance garantit que la protection des appareils administrés reste ferme contre une série de menaces, notamment les virus, les attaques réseau et les attaques de phishing.

Vous pouvez utiliser plusieurs schémas pour installer les mises à jour des composants et des applications de sécurité de Kaspersky Security Center Cloud Console. Choisissez le schéma ou plusieurs schémas qui répondent le mieux aux exigences de votre réseau.

Le scénario ci-dessous décrit le schéma de mise à jour qui implique le téléchargement de mises à jour dans les stockages de points de distribution. Si les appareils administrés ne sont pas connectés aux points de distribution, envisagez de mettre à jour manuellement les bases de données, les modules logiciels et les applications ou directement à partir des serveurs de mise à jour de Kaspersky.

Lorsque vous terminez ce scénario, les résultats suivants se produisent :

Les composants de Kaspersky Security Center Cloud Console sont mis à jour automatiquement ou uniquement lorsque vous affectez l'état Approuvé aux mises à jour.
Les applications de sécurité Kaspersky, les bases de données Kaspersky et les modules logiciels sont mis à jour conformément au calendrier que vous avez spécifié. Par défaut, les applications de sécurité Kaspersky installent uniquement les mises à jour que vous avez approuvées.

Vous pouvez configurer le processus de mise à jour pour télécharger et installer les mises à jour de deux façons différentes :

Automatiquement
Dans ce cas, vous ne devez exécuter ce scénario qu'une seule fois. Vous devrez programmer la tâche Téléchargement des mises à jour sur les stockages des points de distribution (le cas échéant), et les tâches de mise à jour pour les applications de sécurité Kaspersky et conserver les paramètres de mise à jour par défaut dans les propriétés de l'Agent d'administration.
Mode manuel
Vous pouvez configurer le processus de mise à jour pour exécuter la tâche Téléchargement des mises à jour sur les stockages des points de distribution (le cas échéant) et les tâches de mise à jour pour les applications de sécurité Kaspersky manuellement. Vous pouvez également configurer l'Agent d'administration pour installer les mises à jour des composants de Kaspersky Security Center Cloud Console uniquement lorsque vous affectez l'état Approuvé aux mises à jour.

Prérequis

Avant de démarrer, assurez-vous que vous avez :

Déployé les applications de sécurité de Kaspersky sur les appareils administrés selon le scénario de déploiement des applications de Kaspersky par Kaspersky Security Center Cloud Console. Lors de l'exécution de ce scénario, vous avez affecté la quantité de points de distribution appropriée en fonction du nombre d'appareils administrés et de la topologie du réseau.
Créé et configuré l'ensemble des stratégies, profils de stratégie et tâches obligatoire selon le scénario de configuration de la protection du réseau.

Étapes

La configuration des mises à jour régulières des bases de données et des applications de Kaspersky s'effectue par étapes :

Création de la tâche de téléchargement des mises à jour dans les stockages des points de distribution
Créez la tâche Téléchargement des mises à jour sur les stockages des points de distribution. Une fois cette tâche exécutée, Kaspersky Security Center Cloud Console télécharge les mises à jour des points de distribution directement à partir des serveurs de mises à jour de Kaspersky.

Instructions pour : Création de la tâche de téléchargement des mises à jour sur les stockages des points de distribution
Configuration des points de distribution
Assurez-vous que l'option Déployer les mises à jour est activée dans les propriétés de tous les points de distribution requis. Lorsque cette option est désactivée pour un point de distribution, les appareils inclus dans son périmètre ne peuvent télécharger les mises à jour qu'à partir d'une ressource locale ou directement à partir des serveurs de mises à jour de Kaspersky.

Si vous souhaitez que les appareils administrés reçoivent des mises à jour uniquement à partir des points de distribution, activez l'option Distribuer les fichiers uniquement via les points de distribution dans la stratégie de l'Agent d'administration.
Optimisation du processus de mise à jour à l'aide de fichiers diff (facultatif)
L'activation de cette fonctionnalité entraîne une diminution du trafic entre les points de distribution et les appareils administrés. Pour utiliser cette fonctionnalité, activez l'option Télécharger les fichiers diff dans les propriétés de la tâche Téléchargement des mises à jour sur les stockages des points de distribution.

Instructions pour : Utilisation de fichiers diff pour la mise à jour des bases de données et des modules logiciels Kaspersky
Définition des mises à jour à installer
Par défaut, les mises à jour du logiciel téléchargées sont à l'état Non défini. Affectez à l'état la valeur Approuvé ou Rejeté pour définir si cette mise à jour doit être installée sur des appareils en réseau. Les mises à jour confirmées sont toujours installées. Les mises à jour non définies peuvent uniquement être installées sur l'Agent d'administration et sur les autres composants de Kaspersky Security Center Cloud Console conformément aux paramètres de stratégie de l'Agent d'administration. Les mises à jour auxquelles vous avez attribué l'état Rejetée ne seront pas installées sur les appareils.

Instructions pour :
- À propos des statuts de mise à jour
- Approbation et refus des mises à jour du logiciel
Configuration de l'installation automatique des mises à jour et des correctifs des composants de Kaspersky Security Center Cloud Console
Par défaut, les mises à jour et les correctifs téléchargés pour l'Agent d'administration et les autres composants de la Kaspersky Security Center Cloud Console sont installés automatiquement. Si vous n'avez pas laissé l'option Installer automatiquement les mises à jour et les correctifs nécessaires pour les modules dont l'état est Non défini activée dans les propriétés de l'Agent d'administration, toutes les mises à jour seront installées automatiquement après leur téléchargement dans le stockage (ou plusieurs stockages). Si l'option est désactivée, les correctifs de Kaspersky chargés avec l'état Non défini sont installés après que l'administrateur a modifié leur état pour qu'il soit Approuvé.

Instructions pour : Activation et désactivation de la mise à jour automatique et de l'installation automatique des correctifs pour les composants de Kaspersky Security Center Cloud Console
Configuration de l'installation automatique des mises à jour des applications de sécurité
Créez les tâches de mise à jour pour les applications administrées afin de fournir des mises à jour rapides des applications, des modules logiciels et des bases de données Kaspersky, et notamment des bases antivirus. Nous vous recommandons de sélectionner l'option Lors du téléchargement des mises à jour dans le stockage pendant la configuration de la programmation de la tâche. Cela garantira que les nouvelles mises à jour sont installées dès que possible.

Par défaut, les mises à jour des applications administrées ne sont installées que lorsque vous avez affecté à l'état de la mise à jour la valeur Approuvé. Pour Kaspersky Endpoint Security for Windows, vous pouvez modifier les paramètres de mise à jour dans la tâche de mise à jour.

Si une mise à jour nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés.

Instructions pour : Installation automatique des mises à jour pour Kaspersky Endpoint Security sur les appareils

Une fois le scénario terminé, vous pouvez contrôler l'état du réseau.

Haut de page