W celu upewnienia się, że ochrona Serwerów administracyjnych i zarządzanych urządzeń jest aktualna, w odpowiednim czasie należy dostarczać aktualizacje:
Przed pobraniem baz danych i modułów oprogramowania Kaspersky oprogramowanie Kaspersky Security Center Linux sprawdza, czy serwery Kaspersky są dostępne. Jeżeli dostęp do serwerów za pomocą systemowego DNS nie jest możliwy, aplikacja korzysta z publicznych serwerów DNS. Jest to konieczne, aby zapewnić aktualizację antywirusowych baz danych oraz zachować poziom bezpieczeństwa zarządzanych urządzeń.
Kaspersky Security Center Linux nie może automatycznie aktualizować aplikacji Kaspersky. Aby zaktualizować aplikacje, pobierz najnowsze wersje aplikacji z witryny internetowej Kaspersky i zainstaluj je ręcznie:
W zależności od konfiguracji sieci, możesz użyć następujących schematów pobierania i rozsyłania żądanych aktualizacji na zarządzane urządzenia:
Używanie zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego
W tym schemacie Kaspersky Security Center Linux pobiera aktualizacje za pośrednictwem zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego. W małych sieciach, które zawierają mniej niż 300 zarządzanych urządzeń w jednym segmencie sieci lub mniej niż 10 zarządzanych urządzeń w każdym segmencie sieci, aktualizacje są rozsyłane na zarządzane urządzenia bezpośrednio z repozytorium Serwera administracyjnego (patrz rysunek poniżej).
Aktualizowanie przy użyciu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego bez punktów dystrybucji
Jako źródło aktualizacji możesz użyć nie tylko serwerów aktualizacji Kaspersky, ale także folderu lokalnego lub sieciowego.
Domyślnie, Serwer administracyjny komunikuje się z serwerami aktualizacji Kaspersky i pobiera uaktualnienia, korzystając z protokołu HTTPS. Możesz skonfigurować Serwer administracyjny, aby używał protokołu HTTP zamiast HTTPS.
Jeśli sieć zawiera 300 zarządzanych urządzeń lub więcej w jednym segmencie sieci lub jeśli sieć zawiera kilka segmentów sieci z ponad 9 zarządzanymi urządzeniami w każdym segmencie sieci, zalecane jest użycie punktów dystrybucji do przesyłania aktualizacji na zarządzane urządzenia (patrz rysunek poniżej). Punkty dystrybucji zmniejszają obciążenie na Serwerze administracyjnym i optymalizują ruch sieciowy między Serwerem administracyjnym i zarządzanymi urządzeniami. Możesz obliczyć liczbę i konfigurację punktów dystrybucji wymaganych dla Twojej sieci.
W tym schemacie, uaktualnienia są automatycznie pobierane z repozytorium Serwera administracyjnego do repozytoriów punktów dystrybucji. Zarządzane urządzenia, znajdujące się w obszarze punktu dystrybucji, pobierają uaktualnienia z repozytorium punktu dystrybucji zamiast repozytorium Serwera administracyjnego.
Aktualizowanie przy użyciu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego z punktami dystrybucji
Po zakończeniu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego aktualizacje baz danych Kaspersky i modułów oprogramowania dla Kaspersky Endpoint Security są pobierane do repozytorium Serwera administracyjnego. Te aktualizacje są instalowane poprzez zadanie Aktualizacja dla Kaspersky Endpoint Security.
Zadanie Pobierz uaktualnienia do repozytorium Serwera administracyjnego nie jest dostępne na wirtualnych Serwerach administracyjnych. Repozytorium wirtualnego Serwera administracyjnego wyświetla uaktualnienia pobrane na główny Serwer administracyjny.
Możesz skonfigurować sprawdzanie aktualizacji pod kątem łatwości obsługi i błędów na zestawie urządzeń testowych. Jeśli weryfikacja zostanie zakończona pomyślnie, aktualizacje będą rozsyłane na inne zarządzane urządzenia.
Każda aplikacja Kaspersky żąda wymaganych aktualizacji z Serwera administracyjnego. Serwer administracyjny gromadzi te żądania i pobiera tylko te uaktualnienia, które zostały zażądane przez aplikację. Dzięki temu te same uaktualnienia nie są pobierane kilka razy, a niepotrzebne uaktualnienia nie są pobierane wcale. Podczas wykonywania zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego, Serwer administracyjny automatycznie wysyła następujące informacje do serwerów aktualizacji Kaspersky w celu zapewnienia pobrania najnowszych wersji baz danych i modułów aplikacji Kaspersky:
Żadna z przesyłanych informacji nie zawiera danych osobowych ani innych poufnych danych. Firma AO Kaspersky Lab chroni informacje zgodnie z wymogami wynikającymi z przepisów prawa.
Używanie dwóch zadań: zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego oraz zadanie Pobierz aktualizacje do repozytoriów punktów dystrybucji
Możesz pobrać aktualizacje do repozytoriów punktów dystrybucji bezpośrednio z serwerów aktualizacji Kaspersky zamiast repozytorium Serwera administracyjnego, a następnie rozesłać aktualizacje na zarządzane urządzenia (patrz rysunek poniżej). Pobranie do repozytoriów punktów dystrybucji jest preferowane, jeśli ruch sieciowy pomiędzy Serwerem administracyjnym a punktami dystrybucji jest droższy niż ruch sieciowy pomiędzy punktami dystrybucji a serwerami aktualizacji Kaspersky lub jeśli Twój Serwer administracyjny nie ma dostępu do internetu.
Aktualizowanie przy użyciu zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego oraz zadania Pobierz aktualizacje do repozytoriów punktów dystrybucji
Domyślnie, Serwer administracyjny i punkty dystrybucji komunikują się z serwerami aktualizacji Kaspersky i pobierają uaktualnienia, korzystając z protokołu HTTPS. Możesz skonfigurować Serwer administracyjny i/lub punkty dystrybucji do używania protokołu HTTP zamiast HTTPS.
Aby zaimplementować ten schemat, utwórz zadanie Pobierz aktualizacje do repozytoriów punktów dystrybucji jako dodatek do zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego. Po pobraniu przez punkty dystrybucji aktualizacji z serwerów aktualizacji Kaspersky, a nie z repozytorium Serwera administracyjnego.
Zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego jest także wymagane dla tego schematu, ponieważ to zadanie jest używane do pobrania baz danych i modułów Kaspersky dla Kaspersky Security Center Linux.
Ręcznie poprzez folder lokalny, folder współdzielony lub serwer FTP
Jeśli urządzenia klienckie nie mają połączenia z Serwerem administracyjnym, możesz użyć folderu lokalnego lub zasobu współdzielonego jako źródła dla aktualizacji baz danych, modułów i aplikacji Kaspersky. W tym schemacie możesz skopiować wymagane aktualizacje z repozytorium Serwera administracyjnego na dysk wymienny, a następnie skopiować aktualizacje do folderu lokalnego lub zasobu współdzielonego, określonego jako źródło uaktualnień w ustawieniach Kaspersky Endpoint Security (patrz rysunek poniżej).
Aktualizowanie poprzez folder lokalny, folder współdzielony lub serwer FTP
Aby uzyskać więcej informacji na temat źródeł aktualizacji w Kaspersky Endpoint Security, zobacz następujące Pomoce:
Bezpośrednio z serwerów aktualizacji Kaspersky do Kaspersky Endpoint Security na zarządzanych urządzeniach
Na zarządzanych urządzeniach możesz skonfigurować Kaspersky Endpoint Security w celu pobierania aktualizacji bezpośrednio z serwerów aktualizacji Kaspersky (patrz rysunek poniżej).
Aktualizowanie aplikacji zabezpieczających bezpośrednio z serwerów aktualizacji Kaspersky
W tym schemacie aplikacja zabezpieczająca nie używa repozytoriów zapewnianych przez Kaspersky Security Center Linux. Aby pobierać aktualizacje bezpośrednio z serwerów aktualizacji Kaspersky, określ serwery aktualizacji Kaspersky jako źródło aktualizacji w aplikacji zabezpieczającej. Aby uzyskać więcej informacji na temat tych ustawień, zobacz następujące Pomoce:
Poprzez folder lokalny lub sieciowy, jeśli Serwer administracyjny nie ma połączenia z Internetem
Jeżeli Serwer administracyjny nie ma połączenia z Internetem, możesz skonfigurować zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego, aby pobierać uaktualnienia z folderu lokalnego lub sieciowego. W takim przypadku należy od czasu do czasu kopiować wymagane pliki aktualizacji do określonego folderu. Na przykład możesz skopiować wymagane pliki aktualizacji z jednego z następujących źródeł:
Ponieważ serwer administracyjny pobiera tylko aktualizacje wymagane przez aplikacje zabezpieczające, zestawy aplikacji zabezpieczających zarządzanych przez serwery administracyjne — ten, który ma połączenie z Internetem i ten, który go nie ma — muszą być zgodne.
Jeżeli Serwer administracyjny, którego używasz do pobierania uaktualnień, ma wersję 13.2 lub wcześniejszą, otwórz właściwości zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego, a następnie włącz opcję Pobierz aktualizacje za pomocą starego schematu.
Aktualizacja przez folder lokalny lub sieciowy, jeśli Serwer administracyjny nie ma połączenia z Internetem
Ponieważ narzędzie to wykorzystuje stary schemat do pobierania uaktualnień, otwórz właściwości zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego, a następnie włącz opcję Pobierz aktualizacje za pomocą starego schematu.