Escenario: actualización regular de bases de datos y aplicaciones de Kaspersky

En esta sección, se detalla un escenario para actualizar regularmente las bases de datos, los módulos de software y las aplicaciones de Kaspersky. Una vez que complete el escenario para configurar la protección de la red, deberá mantener la fiabilidad del sistema de protección. Esto garantizará que los servidores de administración y los dispositivos administrados siempre estén protegidos contra virus, ataques de red, ataques de phishing y otras amenazas.

Para que la protección de la red mantenga su eficacia, debe actualizar periódicamente lo siguiente:

Al concluir este escenario, tendrá las siguientes certezas:

Requisitos previos

Los dispositivos administrados deben tener conexión con el Servidor de administración. Si no tienen conexión, considere actualizar las bases de datos y los módulos de software de Kaspersky de forma manual o directamente desde los servidores de actualización de Kaspersky.

El Servidor de administración debe tener conexión a Internet.

Antes de comenzar, compruebe que hizo lo siguiente:

  1. Desplegó las aplicaciones de seguridad de Kaspersky en los dispositivos administrados siguiendo las instrucciones del escenario para desplegar aplicaciones de Kaspersky a través de Kaspersky Security Center Web Console.
  2. Creó y configuró todas las directivas, perfiles de directivas y tareas que se requieren según el escenario para configurar la protección de red.
  3. Asignó una cantidad apropiada de puntos de distribución de acuerdo con la cantidad de dispositivos administrados y la topología de la red.

El proceso para actualizar las bases de datos y las aplicaciones de Kaspersky se divide en etapas:

  1. Elegir un esquema de actualización

    Puede usar varios esquemas para instalar actualizaciones en aplicaciones de seguridad. Elija el esquema o varios esquemas que cumplan con los requisitos de su red.

  2. Crear la tarea para descargar actualizaciones en el repositorio del Servidor de administración

    Esta tarea se crea automáticamente con el asistente de inicio rápido de Kaspersky Security Center. Si no ejecutó el asistente, cree la tarea ahora.

    La tarea se necesita para descargar actualizaciones de los servidores de actualizaciones de Kaspersky y guardarlas en el repositorio del Servidor de administración. También se la requiere para actualizar las bases de datos y los módulos de software de Kaspersky correspondientes a Kaspersky Security Center Linux. Una vez descargadas, las actualizaciones se pueden propagar a los dispositivos administrados.

    Si su red tiene puntos de distribución asignados, las actualizaciones se descargan automáticamente desde el repositorio del Servidor de administración a los repositorios de los puntos de distribución. En este caso, los dispositivos administrados incluidos en el alcance de un punto de distribución descargan las actualizaciones desde el repositorio del punto de distribución en lugar del repositorio del Servidor de administración.

    Instrucciones: Creación de la tarea para descargar actualizaciones en el repositorio del Servidor de administración

  3. Creación de la tarea para descargar actualizaciones a los repositorios de los puntos de distribución (opcional)

    De forma predeterminada, las actualizaciones se descargan a los puntos de distribución desde el Servidor de administración. Si lo prefiere, puede hacer que Kaspersky Security Center Linux descargue las actualizaciones en los puntos de distribución directamente de los servidores de actualizaciones de Kaspersky. Descargar las actualizaciones en los repositorios de los puntos de distribución es preferible cuando el Servidor de administración no tiene acceso a Internet o cuando transmitir datos entre el Servidor de administración y los puntos de distribución es más costoso que transmitir datos entre los puntos de distribución y los servidores de actualizaciones de Kaspersky.

    Si hay puntos de distribución asignados en su red y se creó la tarea Descargar actualizaciones en los repositorios de los puntos de distribución, los puntos de distribución descargarán las actualizaciones de los servidores de actualizaciones de Kaspersky y no del repositorio del Servidor de administración.

    Instrucciones: Crear la tarea para descargar actualizaciones en los repositorios de los puntos de distribución

  4. Configurar los puntos de distribución

    Si su red tiene puntos de distribución asignados, asegúrese de que la opción Desplegar actualizaciones esté habilitada en las propiedades de todos los puntos de distribución pertinentes. Si deja esta opción está deshabilitada en un punto de distribución, los dispositivos incluidos en el alcance del mismo obtendrán sus actualizaciones del repositorio del Servidor de administración.

  5. Habilitar el uso de archivos diff para optimizar el proceso de actualización (opcional)

    Puede optimizar el tráfico entre el Servidor de administración y los dispositivos administrados utilizando archivos diferenciales. Cuando esta función está habilitada, el Servidor de administración o un punto de distribución descarga archivos diferenciales en lugar de archivos completos de bases de datos o módulos de software de Kaspersky. Un archivo diff describe las diferencias entre dos versiones de un archivo de una base de datos o de un módulo de software. Por lo tanto, un archivo diff ocupa menos espacio que un archivo completo. Esto reduce el tráfico entre el Servidor de administración o los puntos de distribución y los dispositivos administrados. Para usar esta función, habilite la opción Descargar archivos diff en las propiedades de la tarea Descargar actualizaciones en el repositorio del Servidor de administración o Descargar actualizaciones en los repositorios de los puntos de distribución.

    Instrucciones: Utilización de archivos diff para actualizar las bases de datos y los módulos de software de Kaspersky

  6. Configurar la instalación automática de actualizaciones para las aplicaciones de seguridad

    Cree las tareas de Actualización para las aplicaciones administradas para que los módulos de software y las bases de datos de Kaspersky (incluidas las bases de datos antivirus) se mantengan siempre al día. Para garantizar actualizaciones a tiempo, recomendamos que, cuando defina la programación de estas tareas, elija la opción Al descargar nuevas actualizaciones al repositorio.

    Si su red incluye dispositivos solo IPv6, y quiere actualizar regularmente las aplicaciones de seguridad instaladas en dichos dispositivos, asegúrese de que el Servidor de administración 13.2, o una versión posterior, y el Agente de red 13.2, o una versión posterior, estén instalados en los dispositivos administrados.

    Si una actualización exige revisar y aceptar los términos del Contrato de licencia de usuario final, es necesario aceptar esos términos para proceder con la instalación. Una vez que se aceptan los términos, la actualización se puede propagar a los dispositivos administrados.

  7. Aprobar y rechazar actualizaciones de aplicaciones de Kaspersky administradas

    De forma predeterminada, las actualizaciones de software descargadas tienen el estado Sin definir. Puede cambiar este estado a Aprobada o Rechazada. Las actualizaciones aprobadas siempre se instalan. Si la actualización de una aplicación de Kaspersky administrada exige revisar y aceptar los términos del Contrato de licencia de usuario final, es necesario aceptar esos términos para proceder con la instalación. Una vez que se aceptan los términos, la actualización se puede propagar a los dispositivos administrados. Las actualizaciones a las que se les asigna el estado Rechazada no se instalan en los dispositivos. Si previamente se instaló una actualización rechazada para una aplicación administrada, Kaspersky Security Center Linux intentará desinstalar la actualización de todos los dispositivos.

    Aprobar y rechazar actualizaciones solo está disponible para el Agente de red y las aplicaciones de Kaspersky administradas instaladas en dispositivos cliente basados en Windows. No se admite la actualización sin interrupciones del Servidor de administración, Kaspersky Security Center Web Console y los complementos web de administración.

    Instrucciones: aprobar y rechazar actualizaciones de software

Resultados

Al completar este escenario, Kaspersky Security Center Linux estará configurado para actualizar las bases de datos de Kaspersky una vez que las actualizaciones se descarguen en el repositorio del Servidor de administración. La siguiente tarea será, entonces, supervisar el estado de la red.

Principio de página