Cette section fournit un scénario pour la mise à jour des logiciels tiers installés sur les appareils client. Les logiciels tiers comprennent des applications d'autres fournisseurs de logiciels.
Conditions préalables
Pour pouvoir installer les mises à jour logicielles tierces, le Serveur d'administration doit être connecté à Internet.
Étapes
La mise à jour du logiciel tiers s'effectue fait par étapes :
Pour rechercher les mises à jour des logiciels tiers requises pour les appareils administrés, exécutez la tâche Recherche de vulnérabilités et de mises à jour requises. Une fois cette tâche terminée, Kaspersky Security Center Linux reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils que vous avez spécifiés dans les propriétés de la tâche.
La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement par l'Assistant de configuration initiale du Serveur d'administration. Si vous n'avez pas exécuté l'assistant, créez la tâche Recherche de vulnérabilités et de mises à jour requises ou exécutez l'Assistant de configuration initiale de l'application maintenant.
Vous pouvez créer la tâche Recherche de vulnérabilités et de mises à jour requises uniquement pour les appareils Windows. Vous ne pouvez pas créer cette tâche pour les appareils fonctionnant sous d'autres systèmes d'exploitation.
Consultez les informations sur les mises à jour logicielles tierces disponibles et décidez quelles mises à jour vous souhaitez installer. Pour consulter les informations détaillées de chaque mise à jour, cliquez sur le nom de la mise à jour dans la liste. Pour chaque mise à jour de la liste, vous pouvez également consulter les statistiques de l'installation de la mise à jour sur les appareils client.
Une fois que Kaspersky Security Center Linux reçoit la liste des mises à jour logicielles tierces, vous pouvez les installer sur les appareils client en créant la tâche Installation des mises à jour requises et correction des vulnérabilités.
Vous pouvez créer la tâche Installation des mises à jour requises et correction des vulnérabilités uniquement pour les appareils Windows. Vous ne pouvez pas créer cette tâche pour les appareils fonctionnant sous d'autres systèmes d'exploitation.
La tâche Installation des mises à jour requises et correction des vulnérabilités est utilisée pour installer les mises à jour des applications de Microsoft, y compris les mises à jour fournies par le service Windows Update et les mises à jour des logiciels d'autres fournisseurs. Notez que la tâche Installation des mises à jour requises et correction des vulnérabilités ne peut être créée que si vous disposez d'une licence pour la fonctionnalité Gestion des vulnérabilités et des correctifs.
Pour installer certaines mises à jour du logiciel, vous devez accepter le Contrat de licence utilisateur final (CLUF) du logiciel en cours d'installation. Si vous refusez le CLUF, la mise à jour logicielle ne sera pas installée.
Vous pouvez lancer une tâche d'installation de mise à jour selon la planification. Lorsque vous définissez la planification de la tâche, assurez-vous que la tâche d'installation de la mise à jour est lancée une fois que la tâche Recherche de vulnérabilités et de mises à jour requises est terminée.
Pour vous assurer que la liste des mises à jour est toujours d'actualité, planifiez la tâche Recherche de vulnérabilités et de mises à jour requises pour l'exécuter automatiquement de temps à autre. Par défaut, la tâche Recherche de vulnérabilités et de mises à jour requises est configurée pour démarrer manuellement.
Si vous avez créé la tâche Installation des mises à jour requises et correction des vulnérabilités, vous pouvez la planifier pour qu'elle soit exécutée à la même fréquence que la tâche Recherche de vulnérabilités et de mises à jour requises ou à une fréquence moindre.
Lors de la planification des tâches, assurez-vous qu'une tâche d'installation de la mise à jour est lancée une fois que la tâche Recherche de vulnérabilités et de mises à jour requises est terminée.
Si vous avez créé la tâche Installation des mises à jour requises et correction des vulnérabilités, vous pouvez spécifier des règles pour l'installation des mises à jour dans la fenêtre des propriétés de la tâche.
Pour chaque règle, vous pouvez définir les mises à jour à installer en fonction de l'état de la mise à jour : Non défini, Approuvée ou Rejetée. Par exemple, vous pouvez créer une tâche spécifique pour les serveurs et définir une règle pour cette tâche afin de n'autoriser l'installation que les mises à jour qui disposent de l'état Approuvée. Ensuite, vous définissez manuellement l'état Approuvée pour les mises à jour que vous souhaitez installer. Dans ce cas, les mises à jour qui disposent de l'état Non défini ou Rejetée ne seront pas installées sur les serveurs que vous avez spécifiés dans la tâche.
L'utilisation de l'état Approuvée pour gérer l'installation des mises à jour est efficace pour un petit nombre de mises à jour. Pour installer plusieurs mises à jour, utilisez les règles que vous pouvez configurer dans la tâche Installation des mises à jour requises et correction des vulnérabilités. Nous vous recommandons de définir l'état Approuvée uniquement pour les mises à jour particulières qui ne répondent pas aux critères spécifiés dans les règles. Si vous approuvez manuellement un grand nombre de mises à jour, les performances du Serveur d'administration diminuent, ce qui peut entraîner une surcharge du Serveur d'administration.
Par défaut, les mises à jour du logiciel téléchargées sont à l'état Non défini. Vous pouvez modifier l'état en Approuvée ou Rejetée dans la liste Mises à jour du logiciel (Opérations → Gestion des correctifs → Mises à jour du logiciel).
Pour en savoir plus, reportez-vous aux instructions concernant l'approbation et le refus des mises à jour logicielles tierces.
Lancez la tâche Installation des mises à jour requises et correction des vulnérabilités. Lorsque vous démarrez cette tâche, les mises à jour sont téléchargées et installées sur les appareils administrés. Une fois que la tâche est terminée, assurez-vous qu'elle possède le statut Terminée avec succès dans la liste des tâches.
Pour consulter les statistiques détaillées concernant l'installation des mises à jour, créez le Rapport sur les résultats de l'installation des mises à jour du logiciel tiers.
Résultats
Si vous avez créé et configuré la tâche Installation des mises à jour requises et correction des vulnérabilités, les mises à jour sont installées automatiquement sur les appareils administrés. Lorsque de nouvelles mises à jour sont téléchargées dans le stockage du Serveur d'administration, Kaspersky Security Center Linux vérifie si elles répondent aux critères spécifiés dans les règles de mise à jour. Toutes les nouvelles mises à jour qui répondent aux critères seront installées automatiquement lors de la prochaine exécution de la tâche.