为了确保管理服务器和受管理设备的保护是最新的,您必须提供以下内容的定期更新:
在下载卡巴斯基数据库和软件模块之前,Kaspersky Security Center Linux 会检查卡巴斯基服务器是否可访问。如果无法使用系统 DNS 访问服务器,应用程序将使用公共 DNS 服务器。这对于确保更新反病毒数据库并保持受管理设备的安全级别是必要的。
通过 Kaspersky Security Center Linux,您可以自动更新安装在 Windows 客户端设备上的网络代理和卡巴斯基应用程序。不支持管理服务器、Kaspersky Security Center Web Console 和管理 Web 插件的无缝更新。要更新这些组件,您必须从卡巴斯基网站下载最新版本,然后手动进行安装。
取决于您网络的配置,您可以使用以下方案来下载和分发所需更新到受管理设备:
使用“将更新下载至管理服务器存储库”任务
在此方案中,Kaspersky Security Center Linux 通过“将更新下载至管理服务器存储库”任务来下载更新。在单一网段包含少于 300 台受管理设备或每个网段包含少于 10 台受管理设备的小网络中,更新直接从管理服务器存储库被分发到受管理设备(参见下图)。
通过使用“将更新下载至管理服务器存储库”任务更新,而不使用分发点
更新源不仅可以是 Kaspersky 更新服务器,还可以是本地或网络文件夹。
默认下,管理服务器与 Kaspersky 更新服务器通信并使用 HTTPS 协议下载更新。您可以配置管理服务器使用 HTTP 协议,而不是 HTTPS。
如果您的网络中的单一网段包含 300 台或更多受管理设备,或者每个网段包含多于 9 台受管理设备,我们建议您使用分发点传播更新到受管理设备(参见下图)。分发点降低管理服务器负载并优化管理服务器和受管理设备之间的流量。您可以计算数字并配置您网络所需的分发点。
此种方案中,更新被从管理服务器存储库自动下载到分发点存储库。分发点所在范围的受管理设备从分发点存储库下载更新,而不是从管理服务器存储库。
通过使用“将更新下载至管理服务器存储库”任务更新,并使用分发点
“将更新下载至管理服务器存储库”任务完成后,Kaspersky Endpoint Security 的 Kaspersky 数据库和软件模块的更新即下载到管理服务器存储库。这些更新通过Kaspersky Endpoint Security 更新任务安装。
“将更新下载至管理服务器存储库”任务在虚拟管理服务器上不可用。虚拟管理服务器的存储库将显示已下载至主管理服务器的更新。
您可以配置在测试设备集上进行更新的操作和错误验证。如果验证成功,更新被分发到其他受管理设备。
每个 Kaspersky 应用程序都从管理服务器请求所需更新。管理服务器集合这些更新并仅下载应用程序请求的更新。这确保了相同更新不被下载多次,且不必要更新不被下载。当运行“将更新下载至管理服务器存储库”任务时,管理服务器自动发送以下信息到 Kaspersky 更新服务器以便确保相关版本的 Kaspersky 数据库和软件模块的下载:
传输的信息都不包含个人数据或其他机密数据。AO Kaspersky Lab 依照法律需求保护信息。
使用两个任务:“将更新下载至管理服务器存储库”任务和“将更新下载至分发点存储库”任务
您可以直接从 Kaspersky 更新服务器下载更新到分发点存储库,而不是从管理服务器存储库,然后分发更新到受管理设备(参见下图)。您可以下载到分发点存储库,例如,如果管理服务器和分发点之间的流量比分发点和 Kaspersky 更新服务器之间的流量贵,或者如果您的管理服务器没有互联网访问。
通过使用“将更新下载至管理服务器存储库”任务和“将更新下载至分发点存储库”任务更新
默认下,管理服务器和分发点与 Kaspersky 更新服务器通信并使用 HTTPS 协议下载更新。您可以配置管理服务器和/或分发点使用 HTTP 协议,而不是 HTTPS。
要实施此方案,除了“将更新下载至管理服务器存储库”任务外,请创建“将更新下载至分发点存储库”任务。此后,分发点将从 Kaspersky 更新服务器下载更新,而不是从管理服务器存储库。
此方案也需要“将更新下载至管理服务器存储库”任务,因为该任务被用于下载 Kaspersky 数据库和 Kaspersky Security Center Linux 软件模块。
通过本地文件夹、共享文件夹或 FTP 服务器手动
如果客户端设备未连接到管理服务器,您可以使用本地文件夹或共享资源作为 Kaspersky 数据库、软件模块和应用程序的更新源。在此方案中,您需要从管理服务器存储库复制所需更新到可移动驱动器,然后复制更新到在 Kaspersky Endpoint Security 设置中指定为更新源的本地文件夹或共享资源(参见下图)。
通过本地文件夹、共享文件夹或 FTP 服务器更新
有关 Kaspersky Endpoint Security 中更新源的更多信息,请参见以下帮助文档:
直接从卡巴斯基更新服务器到受管理设备上的 Kaspersky Endpoint Security
在受管理设备上,您可以配置 Kaspersky Endpoint Security 直接从 Kaspersky 更新服务器接收更新(参见下图)。
直接从 Kaspersky 更新服务器更新安全应用程序
在此方案中,安全应用程序不使用 Kaspersky Security Center Linux 提供的存储库。要直接从 Kaspersky 更新服务器接收更新,请在安全应用程序中指定 Kaspersky 更新服务器作为更新源。有关这些设置的详细信息,请参见以下帮助文档:
如果管理服务器没有互联网连接,则通过本地或网络文件夹
如果管理服务器没有互联网连接,您可以配置“将更新下载至管理服务器存储库”任务以从本地或网络文件夹下载更新。在这种情况下,必须不时地将所需的更新文件复制到指定文件夹。例如,您可以从以下来源之一复制所需的更新文件:
由于管理服务器只下载安全应用程序请求的更新,管理服务器管理的安全应用程序集(有互联网连接的应用程序和没有互联网连接的应用程序)必须匹配。
如果用于下载更新的管理服务器版本为 13.2 或更早,请打开“将更新下载至管理服务器存储库”任务的属性,然后启用“使用旧方案下载更新”选项。
如果管理服务器没有互联网连接,则通过本地或网络文件夹更新
由于此实用程序使用旧方案下载更新,请打开“将更新下载至管理服务器存储库”任务,然后启用“使用旧方案下载更新”选项。