Dieser Abschnitt enthält ein Szenario für das Update von Drittanbieter-Programmen, die auf Client-Geräten installiert sind. Als Drittanbieter-Programme gelten Anwendungen von anderen Softwareherstellern.
Erforderliche Voraussetzungen
Der Administrationsserver muss mit dem Internet verbunden sein, um Updates für Drittanbieter-Programme installieren zu können.
Schritte
Das Update von Drittanbieter-Programmen umfasst mehrere Schritte:
Führen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates aus, um die für die verwalteten Geräte erforderlichen Updates für Drittanbieter-Programme zu suchen. Nach Abschluss dieser Aufgabe erhält Kaspersky Security Center Linux eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die auf den Geräten installierten Drittanbieter-Programme, die Sie in den Aufgabeneigenschaften angegeben haben.
Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird automatisch vom Schnellstartassistent für den Administrationsserver erstellt. Wenn Sie den Assistenten nicht ausgeführt haben, erstellen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates, oder führen Sie den Schnellstartassistenten jetzt aus.
Sie können die Aufgabe Suche nach Schwachstellen und erforderlichen Updates nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.
Sehen Sie sich die Informationen zu verfügbaren Updates für Drittanbieter-Programme an und entscheiden Sie, welche Updates Sie installieren möchten. Um genaue Informationen über alle Updates anzuzeigen, klicken Sie in der Liste auf den Namen des Updates. Für jedes Update in der Liste können Sie auch eine Statistik zur Update-Installation auf Client-Geräten anzeigen.
Wenn Kaspersky Security Center Linux die Liste der Updates für Drittanbieter-Programme erhalten hat, können Sie diese auf den Client-Geräten installieren, indem Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellen.
Sie können die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.
Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen dient dazu, Updates für Microsoft-Programme zu installieren, einschließlich der Updates, die vom Windows-Update-Dienst angeboten werden, sowie Updates für die Software anderer Hersteller. Beachten Sie, dass die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen nur erstellt werden kann, wenn Sie eine Lizenz für das Schwachstellen- und Patch-Management besitzen.
Um bestimmte Programm-Updates installieren zu können, müssen Sie den Endbenutzer-Lizenzvertrag (EULA) akzeptieren. Wenn Sie die EULA ablehnen, wird das Programm-Update nicht installiert.
Sie können eine Aufgabe zur Update-Installation nach Zeitplan starten. Stellen Sie im Aufgabenzeitplan sicher, dass die Aufgabe zur Update-Installation erst ausgeführt wird, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates abgeschlossen wurde.
Um sicherzustellen, dass die Update-Liste immer auf dem neuesten Stand ist, planen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates so, dass sie regelmäßig automatisch ausgeführt wird. Standardmäßig ist für die Aufgabe Suche nach Schwachstellen und erforderlichen Updates der manuelle Start eingestellt.
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt haben, können Sie festlegen, dass sie mit der gleichen Häufigkeit ausgeführt wird wie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates oder seltener.
Stellen Sie beim Planen der Aufgaben sicher, dass die Aufgabe zum Installieren der Updates erst ausgeführt wird, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates abgeschlossen ist.
Falls Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt haben, können Sie im Fenster mit den Aufgabeneigenschaften Regeln für die Update-Installation festlegen.
Sie können für jede Regel die zu installierenden Updates abhängig vom Update-Status definieren: Nicht definiert, Genehmigt oder Abgelehnt. Sie können beispielsweise eine spezielle Aufgabe für Server erstellen und für diese Aufgabe festlegen, dass nur Updates mit dem Status Genehmigt installiert werden dürfen. Anschließend legen Sie für die Updates, die Sie installieren möchten, manuell den Status Genehmigt fest. In diesem Fall werden Updates, die den Status Nicht definiert oder Abgelehnt besitzen, nicht auf den in der Aufgabe angegebenen Servern installiert.
Bei einer geringen Anzahl von Updates ist das Verwenden des Status Genehmigt für die Verwaltung der Update-Installation effizient. Für die Verwaltung vieler Updates können Sie die Regeln verwenden, die Sie in der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen konfigurieren können. Es wird empfohlen, den Status Genehmigt nur für jene Updates festzulegen, die den durch Regeln angegebenen Kriterien nicht entsprechen. Wenn Sie eine hohe Anzahl von Updates manuell genehmigen, sinkt die Leistung des Administrationsservers. Dadurch kann der Administrationsserver überlastet werden.
Standardmäßig besitzen heruntergeladene Programm-Updates den Status Nicht definiert. Sie können den Status in der Liste Software-Updates auf Genehmigt oder Abgelehnt ändern (Vorgänge → Patch-Management → Software-Updates).
Weitere Informationen finden Sie in den Anleitungen zum Genehmigen und Ablehnen von Updates für Drittanbieter-Programme.
Starten der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen. Wenn Sie diese Aufgabe ausführen, werden die Updates heruntergeladen und auf den verwalteten Geräten installiert. Stellen Sie nach Abschluss der Aufgabe sicher, dass die Aufgabe in der Liste den Status Erfolgreich beendet hat.
Um eine detaillierte Statistik über die Update-Installation anzuzeigen, erstellen Sie den Bericht über die Installationsergebnisse der Updates von Drittanbieterprogrammen.
Ergebnisse
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt und angepasst haben, werden die Updates automatisch auf den verwalteten Geräten installiert. Wenn neue Updates in die Datenverwaltung des Administrationsservers heruntergeladen werden, prüft Kaspersky Security Center Linux, ob die Updates den Kriterien aus den Update-Regeln entsprechen. Alle neuen Updates, welche die Kriterien erfüllen, werden beim nächsten Aufgabenstart automatisch installiert.