Dieser Abschnitt enthält ein Szenario für das Update von Drittanbieter-Software, die auf den Client-Geräten installiert ist. Als Drittanbieter-Software gelten Anwendungen von anderen Softwareherstellern.
Erforderliche Vorrausetzungen
Der Administrationsserver muss mit dem Internet verbunden sein, um Software-Updates von Drittanbietern installieren zu können.
Schritte
Das Aktualisieren von Software von Drittanbietern erfolgt in mehreren Phasen:
Führen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates aus, um die für die verwalteten Geräte erforderlichen Software-Updates von Drittanbietern zu suchen. Nach Abschluss dieser Aufgabe erhält Kaspersky Security Center Linux eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die die auf den Geräten installierte Software von Drittanbietern, die Sie in den Eigenschaften der Aufgabe angegeben haben.
Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird automatisch vom Schnellstartassistent für den Administrationsserver erstellt. Wenn Sie den Assistenten nicht ausgeführt haben, erstellen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates, oder führen Sie den Schnellstartassistenten jetzt aus.
Sie können die Aufgabe Suche nach Schwachstellen und erforderlichen Updates nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.
Zeigen Sie Informationen zu verfügbaren Software-Updates von Drittanbietern an und entscheiden Sie, welche Updates Sie installieren möchten. Um detaillierte Informationen über alle Updates anzuzeigen, klicken Sie in der Liste auf den Namen des Updates. Für jedes Update in der Liste können Sie auch die Statistiken zur Update-Installation auf Client-Geräten anzeigen.
Wenn Kaspersky Security Center Linux die Liste der Software-Updates von Drittanbietern erhalten hat, können Sie diese auf den Client-Geräten installieren, indem Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellen.
Sie können die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.
Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen dient dazu, Updates für Microsoft-Programme zu installieren, einschließlich der Updates, die vom Windows-Update-Dienst angeboten werden, sowie Updates für die Software anderer Hersteller. Beachten Sie, dass die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen nur erstellt werden kann, wenn Sie eine Lizenz für das Schwachstellen- und Patch-Management besitzen.
Um bestimmte Software-Updates installieren zu können, müssen Sie deren Endbenutzer-Lizenzverträge (EULA) akzeptieren. Wenn Sie die EULA ablehnen, wird das Software-Update nicht installiert.
Sie können eine Aufgabe zur Update-Installation nach Zeitplan starten. Stellen Sie im Aufgabenzeitplan sicher, dass die Aufgabe zur Update-Installation erst ausgeführt wird, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates abgeschlossen wurde.
Um sicherzustellen, dass die Liste der Updates immer auf dem neuesten Stand ist, planen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates so, dass sie regelmäßig automatisch ausgeführt wird. Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird standardmäßig wird standardmäßig manuell gestartet.
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt haben, können Sie festlegen, dass sie mit der gleichen Häufigkeit ausgeführt wird wie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates oder seltener.
Stellen Sie beim Planen der Aufgaben sicher, dass die Aufgabe zum Installieren der Updates erst ausgeführt wird, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates abgeschlossen ist.
Falls Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt haben, können Sie in den Fenster mit den Aufgabeneigenschaften Regeln für die Update-Installation festlegen.
Sie können für jede Regel die zu installierenden Updates abhängig vom Update-Status definieren: Nicht definiert, Genehmigt oder Abgelehnt. Sie können beispielsweise eine spezielle Aufgabe für Server erstellen und für diese Aufgabe festlegen, dass nur Updates mit dem Status Genehmigt installiert werden dürfen. Anschließend setzen Sie für jene Updates, die Sie installieren möchten, manuell den Status Genehmigt. In diesem Fall werden Updates, die den Status Nicht definiert oder Abgelehnt besitzen, auf den in der Aufgabe angegebenen Servern nicht installiert.
Bei einer geringen Menge an Updates ist das Verwenden des Status Genehmigt für die Verwaltung der Installation der Updates ist effizient. Für die Verwaltung mehrerer Updates können Sie die Regeln verwenden, die Sie in der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen schließen konfigurieren können. Es wird empfohlen, den Status Genehmigt nur für die Updates zu setzen, die nicht den in den Regeln konfigurierten Kriterien entsprechen. Wenn Sie eine große Anzahl von Updates manuell genehmigen, verringert sich die Leistung des Administrationsservers, was zu einer Überlastung des Administrationsservers führen kann.
Standardmäßig besitzen heruntergeladene Software-Updates den Status Nicht definiert. Sie können den Status in der Liste Software-Updates auf Genehmigt oder Abgelehnt ändern (Vorgänge → Patch-Management → Software-Updates).
Weitere Informationen finden Sie in der Vorgehensweise zum Genehmigen und Ablehnen von Software-Updates von Drittanbietern.
Starten der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen. Wenn Sie diese Aufgabe starten, werden die Updates heruntergeladen und auf den verwalteten Geräten installiert. Stellen Sie nach Abschluss der Aufgabe sicher, dass sie in der Liste den Status Erfolgreich beendet besitzt.
Um eine detaillierte Statistik über die Update-Installation anzuzeigen, erstellen Sie den Bericht über die Installationsergebnisse der Updates von Drittanbieterprogrammen.
Ergebnisse
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt und angepasst haben, werden die Updates automatisch auf den verwalteten Geräten installiert. Wenn neue Updates in die Datenverwaltung des Administrationsservers heruntergeladen wurden, prüft Kaspersky Security Center Linux, ob die Updates den Kriterien aus den Update-Regeln entsprechen. Alle neuen Updates, welche die Kriterien erfüllen, werden beim nächsten Aufgabenstart automatisch installiert.