Ta sekcja oferuje scenariusz regularnego aktualizowania baz danych, modułów i aplikacji firmy Kaspersky. Po zakończeniu Konfigurowania scenariusza ochrony sieci, musisz zachować niezawodność systemu ochrony, aby upewnić się, że Serwery administracyjne i zarządzane urządzenia są chronione przed różnymi zagrożeniami, w tym wirusami, atakami sieciowymi i atakami phishingowymi.
Aktualność ochrony sieci jest zapewniana przez regularne aktualizacje:
Po zakończeniu tego scenariusza, możesz być pewny, że:
Wymagania wstępne
Zarządzane urządzenia muszą mieć połączenie z Serwerem administracyjnym. Jeśli nie mają połączenia, rozważ ręczne zaktualizowanie baz danych i modułów oprogramowania Kaspersky lub bezpośrednio z serwerów aktualizacji Kaspersky.
Serwer administracyjny musi mieć połączenie z Internetem.
Przed rozpoczęciem upewnij się, że:
Aktualizowanie baz danych i aplikacji Kaspersky odbywa się w etapach:
Istnieje kilka schematów, których można użyć do zainstalowania aktualizacji aplikacji zabezpieczających. Wybierz schemat lub kilka schematów, które najlepiej spełniają wymagania Twojej sieci.
To zadanie jest tworzone automatycznie przez Kreator wstępnej konfiguracji Kaspersky Security Center. Jeśli nie uruchamiałeś kreatora, utwórz zadanie teraz.
To zadanie jest wymagane w celu pobrania aktualizacji z serwerów aktualizacji Kaspersky do repozytorium Serwera administracyjnego, a także do zaktualizowania baz danych i modułów oprogramowania Kaspersky dla Kaspersky Security Center Linux. Po pobraniu uaktualnień, mogą one zostać przesłane na zarządzane urządzenia.
Jeśli w Twojej sieci są przypisane punkty dystrybucji, uaktualnienia są automatycznie pobierane z repozytorium Serwera administracyjnego do repozytoriów punktów dystrybucji. W tym przypadku zarządzane urządzenia, znajdujące się w obszarze punktu dystrybucji, pobierają uaktualnienia z repozytorium punktu dystrybucji zamiast repozytorium Serwera administracyjnego.
Dostępne instrukcje: Tworzenie zadania pobierania aktualizacji do repozytorium Serwera administracyjnego
Domyślnie, uaktualnienia są pobierane do punktów dystrybucji z Serwera administracyjnego. Możesz skonfigurować Kaspersky Security Center Linux do pobierania uaktualnień do punktów dystrybucji bezpośrednio z serwerów aktualizacji Kaspersky. Pobranie do repozytoriów punktów dystrybucji jest preferowane, jeśli ruch sieciowy pomiędzy Serwerem administracyjnym a punktami dystrybucji jest droższy niż ruch sieciowy pomiędzy punktami dystrybucji a serwerami aktualizacji Kaspersky lub jeśli Twój Serwer administracyjny nie ma dostępu do internetu.
Jeśli do Twojej sieci są przypisane punkty dystrybucji i utworzone jest zadanie Pobierz aktualizacje do repozytoriów punktów dystrybucji, punkty dystrybucji pobiorą uaktualnienia z serwerów aktualizacji Kaspersky, a nie z repozytorium Serwera administracyjnego.
Jak to zrobić: Tworzenie zadania pobierania uaktualnień do repozytoriów punktów dystrybucji
Jeśli w Twojej sieci są przypisane punkty dystrybucji, upewnij się, że opcja Roześlij aktualizacje jest włączona we właściwościach wszystkich wymaganych punktów dystrybucji. Jeśli ta opcja jest włączona dla punktu dystrybucji, urządzenia znajdujące się w obszarze punktu dystrybucji pobierają uaktualnienia z repozytorium Serwera administracyjnego.
Możesz zoptymalizować ruch pomiędzy Serwerem administracyjnym a zarządzanymi urządzeniami przy użyciu plików diff. Jeśli ta funkcja jest włączona, Serwer administracyjny lub punkt dystrybucji pobierze pliki diff zamiast całych plików baz danych lub modułów Kaspersky. Plik diff opisuje różnice między dwoma wersjami pliku bazy danych lub modułu programu. Dlatego też plik diff zajmuje mniej miejsca niż cały plik. Spowoduje to zmniejszenie ruchu sieciowego między Serwerem administracyjnym lub punktami dystrybucji a zarządzanymi urządzeniami. Aby użyć tej funkcji, włącz opcję Pobierz pliki diff we właściwościach zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego i/lub zadania Pobierz aktualizacje do repozytoriów punktów dystrybucji.
Dostępne instrukcje: Używanie plików diff do aktualizowania baz danych i modułów aplikacji Kaspersky
Utwórz zadania Aktualizacja dla zarządzanych aplikacji, aby zapewnić najnowsze aktualizacje aplikacji, modułów oprogramowania i baz danych Kaspersky, w tym antywirusowych baz danych. Aby zapewnić dostarczanie aktualizacji na czas, zalecane jest włączenie opcji Po pobraniu nowych uaktualnień do repozytorium podczas konfigurowania terminarza zadania.
Jeśli Twoja sieć zawiera urządzenia obsługujące tylko protokół IPv6 i chcesz regularnie aktualizować aplikacje zabezpieczające zainstalowane na tych urządzeniach, upewnij się, że na zarządzanych urządzeniach zainstalowany jest Serwer administracyjny w wersji 13.2 lub nowszej oraz Agent sieciowy w wersji 13.2 lub nowszej.
Jeśli aktualizacja wymaga przejrzenia i zaakceptowania warunków Umowy licencyjnej, następnie musisz najpierw zaakceptować warunki. Dopiero wtedy aktualizacja będzie mogła zostać przesłana na zarządzane urządzenia.
Domyślnie pobrane uaktualnienia oprogramowania posiadają stan Niezdefiniowane. Możesz zmienić stan na Zatwierdzone lub Odrzucone. Zatwierdzone aktualizacje są zawsze instalowane. Jeśli aktualizacja zarządzanej aplikacji Kaspersky wymaga przejrzenia i zaakceptowania warunków Umowy licencyjnej, następnie musisz najpierw zaakceptować warunki. Dopiero wtedy aktualizacja będzie mogła zostać przesłana na zarządzane urządzenia. Aktualizacje, dla których ustawiłeś stan Odrzucone, nie zostaną zainstalowane na urządzeniach. Jeśli odrzucona aktualizacja dla aplikacji zarządzanej została wcześniej zainstalowana, Kaspersky Security Center Linux spróbuje odinstalować aktualizację ze wszystkich urządzeń.
Zatwierdzanie i odrzucanie aktualizacji jest dostępne tylko w przypadku Agenta sieciowego i aplikacji zarządzanych Kaspersky zainstalowanych na urządzeniach klienckich z systemem Windows. Bezproblemowa aktualizacja Serwera administracyjnego, Kaspersky Security Center Web Console i sieciowych wtyczek administracyjnych nie jest obsługiwana.
Instrukcje: zatwierdzanie i odrzucanie aktualizacji oprogramowania
Wyniki
Po zakończeniu scenariusza Kaspersky Security Center Linux jest skonfigurowany do aktualizowania baz danych Kaspersky po pobraniu aktualizacji do repozytorium Serwera administracyjnego. Możesz przejść do monitorowania stanu sieci.
Przejdź do góry