Cette section fournit un scénario de mise à jour régulière des bases de données, des modules logiciels et des applications Kaspersky. Après avoir terminé le scénario de configuration de la protection du réseau, vous devez conserver la fiabilité du système de protection pour vous assurer que les Serveurs d'administration et les appareils administrés sont protégés contre plusieurs menaces, y compris des virus, des attaques réseau et des attaques par phishing.
La protection du réseau reste à jour pour assurer les mises à jour régulières des éléments suivants :
Lorsque vous terminez ce scénario, vous pouvez être sûr que :
Prérequis
Les appareils administrés doivent disposer d'une connexion au Serveur d'administration. En cas d'absence de connexion, envisagez de mettre à jour manuellement les bases de données et les modules logiciels ou directement à partir des serveurs de mise à jour de Kaspersky.
Le Serveur d'administration doit avoir une connexion à Internet.
Avant de démarrer, assurez-vous que vous avez :
Étapes de la mise à jour des bases de données et des applications Kaspersky :
Il existe plusieurs schémas pour installer les mises à jour des applications de sécurité. Choisissez le schéma ou plusieurs schémas qui répondent le mieux aux exigences de votre réseau.
Cette tâche est créée automatiquement par l'Assistant de configuration initiale de l'application Kaspersky Security Center. Si vous n'aviez pas exécuté l'Assistant, créez la tâche maintenant.
Cette tâche est requise pour télécharger les mises à jour des serveurs de mise à jour de Kaspersky dans le stockage du Serveur d'administration, ainsi que pour mettre à jour les bases de données et les modules logiciels de Kaspersky pour Kaspersky Security Center Linux. Une fois téléchargées, les mises à jour peuvent être propagées vers les appareils administrés.
Si votre réseau comporte des points de distribution désignés, les mises à jour sont automatiquement téléchargées du stockage du Serveur d'administration aux stockages des points de distribution. Dans ce cas, les appareils administrés inclus dans la zone d'action d'un point de distribution téléchargent les mises à jour du stockage du point de distribution au lieu du stockage du Serveur d'administration.
Instructions pour : créer la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration
Par défaut, les mises à jour sont téléchargées sur les points de distribution à partir du Serveur d'administration. Vous pouvez configurer Kaspersky Security Center Linux pour télécharger les mises à jour sur les points de distribution directement à partir des serveurs de mise à jour de Kaspersky. Le téléchargement vers les stockages des points de distribution est préférable si le trafic entre le Serveur d'administration et les points de distribution est plus cher que le trafic entre les points de distribution et les serveurs de mise à jour de Kaspersky ou si votre Serveur d'administration n'a pas d'accès Internet.
Lorsque votre réseau comporte des points de distribution désignés et que la tâche Téléchargement des mises à jour sur les stockages des points de distribution est créée, les points de distribution téléchargent les mises à jour à partir des serveurs de mises à jour de Kaspersky, et non à partir du stockage du Serveur d'administration.
Instructions pour : Création de la tâche de téléchargement des mises à jour sur les stockages des points de distribution
Lorsque votre réseau comporte des points de distribution désignés, assurez-vous que l'option Déployer les mises à jour est activée dans les propriétés de tous les points de distribution nécessaires. Lorsque cette option est désactivée pour un point de distribution, les appareils inclus dans la zone d'action du point de distribution téléchargent les mises à jour à partir du stockage du Serveur d'administration.
Vous pouvez optimiser le trafic entre le Serveur d'administration et les appareils administrés à l'aide des fichiers diff. Lorsque cette fonction est activée, le Serveur d'administration ou un point de distribution télécharge des fichiers diff au lieu de fichiers entiers de bases de données ou de modules logiciels de Kaspersky. Un fichier diff décrit les différences entre deux version d'un fichier d'une base de données ou d'un module logiciel. Par conséquent, un fichier diff occupe moins d'espace qu'un fichier entier. Cela entraîne une baisse du trafic entre le Serveur d'administration ou les points de distribution et les appareils administrés. Pour utiliser cette fonctionnalité, activez l'option Télécharger les fichiers diff dans les propriétés de la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration et/ou de la tâche Téléchargement des mises à jour sur les stockages des points de distribution.
Instructions pour : Utilisation de fichiers diff pour la mise à jour des bases de données et des modules logiciels Kaspersky
Créez les tâches de mise à jour pour les applications administrées afin de fournir des mises à jour rapides des modules logiciels et des bases de données Kaspersky, et notamment des bases antivirus. Pour garantir des mises à jour opportunes, nous vous recommandons de sélectionner l'option Lors du téléchargement des mises à jour dans le stockage pendant la configuration de la planification des tâches.
Si votre réseau comprend des appareils IPv6 uniquement et que vous souhaitez mettre à jour régulièrement les applications de sécurité installées sur ces appareils, assurez-vous que le Serveur d'administration version 13.2 ou une version ultérieure et l'Agent d'administration version 13.2 ou une version ultérieure sont installés sur les appareils administrés.
Si une mise à jour nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés.
Par défaut, les mises à jour logicielles téléchargées sont à l'état Non défini. Vous pouvez modifier l'état en Approuvée ou Rejetée. Les mises à jour confirmées sont toujours installées. Si la mise à jour d'une application gérée par Kaspersky nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés. Les mises à jour auxquelles vous avez attribué l'état Rejetée ne seront pas installées sur les appareils. Si une mise à jour rejetée pour une application gérée a été installée précédemment, Kaspersky Security Center Linux essaiera de la désinstaller de tous les appareils.
L'approbation et le refus de mises à jour est disponible uniquement pour l'Agent d'administration et les applications Kaspersky administrées installées sur les appareils clients Windows. La mise à jour transparente du Serveur d'administration, de Kaspersky Security Center Web Console et des plug-ins Web d'administration n'est pas prise en charge.
Instructions pratiques : approbation et refus de mises à jour
Résultats
Une fois le scénario terminé, Kaspersky Security Center Linux est configuré pour mettre à jour les bases de données Kaspersky une fois les mises à jour téléchargées dans le stockage du Serveur d'administration. Vous pouvez ensuite passer à la surveillance de l'état du réseau.
Haut de page