Der Windows-Update-Agent auf einem verwalteten Gerät stellt eine Verbindung zur Quelle für Microsoft-Updates her. Die folgenden Server können als Quelle für Microsoft-Updates dienen:
- Windows Server mit Microsoft Windows Server Update Services (WSUS), das in Ihrem Unternehmensnetzwerk bereitgestellt wurde
- Microsoft-Update-Server
Wenn diese Option aktiviert ist, stellt der Windows-Update-Agent auf einem verwalteten Gerät eine Verbindung zur Quelle für Microsoft-Updates her, um die Informationen über geeignete Microsoft-Windows-Updates zu aktualisieren.
Wenn diese Option deaktiviert ist, verwendet der Windows-Update-Agent auf einem verwalteten Gerät die Informationen über geeignete Microsoft Windows-Updates, die zuvor von der Quelle der Microsoft-Updates empfangen wurden.
Das Herstellen einer Verbindung zur Quelle für Microsoft-Updates kann ressourcenaufwendig sein. Sie können diese Option deaktivieren, wenn Sie in einer anderen Aufgabe oder in den Eigenschaften der Administrationsagenten-Richtlinie im Abschnitt Software-Updates und Schwachstellen eine regelmäßige Verbindung zu dieser Update-Quelle festgelegt haben. Wenn Sie diese Option nicht deaktivieren möchten, können Sie den Aufgabenzeitplan so anpassen, dass die Aufgabenstarts innerhalb von 360 Minuten zufällig verzögert werden, um eine Überlastung des Servers zu vermeiden.
Diese Option ist standardmäßig aktiviert.
Der Modus für den Update-Download beruht auf einer Kombination der folgenden Optionen, die in den Einstellungen der Administrationsagenten-Richtlinie festgelegt werden:
- Der Windows-Update-Agent auf einem verwalteten Gerät stellt nur unter den folgenden Bedingungen eine Verbindung zum Update-Server her, um Updates zu erhalten: Die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren in den Eigenschaften der Aufgabe zum Suche nach Schwachstellen und erforderlichen Updates ist aktiviert und die Option Modus für die Suche nach Windows-Updates steht in den Einstellungen der Administrationsagent-Richtlinie auf Aktiv.
- Wenn Sie den Administrationsagenten nicht benötigen, um während der Ausführung der Aufgabe Untersuchung auf Schwachstellen eine Verbindung zur Microsoft Windows-Update-Quelle herzustellen und Updates herunterzuladen, können Sie die Option Modus für die Suche nach Windows-Updates auf Offline setzen, wobei die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren aktiviert bleiben muss. Auf diese Weise können Sie Ressourcen sparen und zuvor abgerufene Windows-Updates verwenden, um nach Schwachstellen zu suchen. Sie können den passiven Modus verwenden, wenn Sie das Abrufen von Microsoft Windows-Updates auf eine andere Art konfigurieren. Wenn das Abrufen von Microsoft Windows-Updates jedoch nicht auf eine andere Art konfiguriert ist, setzen Sie die Option Modus für die Suche nach Windows-Updates nicht auf Offline, da in diesem Fall keine Informationen über Updates abgerufen werden.
- Wenn die Option Modus für die Suche nach Windows-Updates auf Deaktiviert steht, fragt Kaspersky Security Center Linux keine Informationen über Updates ab. Der Status der Option Mit dem Update-Server verbinden, um Daten zu aktualisieren (aktiviert oder deaktiviert) hat darauf keinen Einfluss darauf.
Wenn im Netzwerk Ihrer Organisation ein WSUS-Server (lokaler WSUS-Server) verwendet wird und Sie diesen zusammen mit dem Kaspersky Security Center Administrationsserver verwenden möchten, müssen Sie zunächst sicherstellen, dass der Kaspersky Security Center Administrationsserver nicht als WSUS-Server verwendet wird. Anschließend gehen Sie wie folgt vor:
- Geben Sie auf Ihren verwalteten Windows-Geräten Ihren lokalen WSUS-Server für den Windows Update-Dienst an. Sie können dies entweder manuell in der Windows-Registry oder mithilfe einer Windows-Gruppenrichtlinie tun.
- Legen Sie auf Ihrem lokalen WSUS-Server die erforderlichen Update-Klassifizierungen und die Anwendungen, an welche die Updates verteilt werden sollen, fest.
- Synchronisieren Sie Ihren WSUS-Server mit dem Upstream-Server (das kann entweder ein Microsoft WSUS-Server oder ein anderer lokaler Upstream-WSUS-Server sein).
Nachdem die Aufgabe Finden von Schwachstellen und erforderlichen Updates auf dem Gerät ausgeführt wurde, verwendet der Administrationsagent den Windows Update-Dienst, um eine Anfrage für Windows-Updates zu initiieren, die auf dem Gerät anwendbar sind. Der Windows Update-Dienst bezieht die Adresse des externen WSUS-Servers aus der Registry und sucht auf diesem externen WSUS-Server direkt nach Updates. Anschließend leitet der Windows Update-Dienst diese Liste über den Administrationsagenten an den Administrationsserver weiter. Damit verfügt der Administrationsserver über eine aktuelle Update-Grundlage.