Dieser Abschnitt enthält ein Szenario für das Update von Drittanbieter-Programmen, die auf Client-Geräten installiert sind. Als Drittanbieter-Programme gelten Anwendungen von anderen Softwareherstellern.
Erforderliche Voraussetzungen
Der Administrationsserver muss mit dem Internet verbunden sein, um Updates für Drittanbieter-Programme installieren zu können.
Schritte
Das Update von Drittanbieter-Programmen umfasst mehrere Schritte:
Führen Sie die Aufgabe Find vulnerabilities and required updates aus, um die für die verwalteten Geräte erforderlichen Updates für Drittanbieter-Programme zu suchen. Nach Abschluss dieser Aufgabe erhält Kaspersky Security Center Linux eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die auf den Geräten installierten Drittanbieter-Programme, die Sie in den Aufgabeneigenschaften angegeben haben.
Die Aufgabe Find vulnerabilities and required updates wird automatisch vom Administration Server quick start wizard erstellt. Wenn Sie den Assistenten nicht ausgeführt haben, erstellen Sie die Aufgabe Find vulnerabilities and required updates, oder führen Sie den Schnellstartassistenten jetzt aus.
Sie können die Aufgabe Find vulnerabilities and required updates nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.
Sehen Sie sich die Informationen zu verfügbaren Updates für Drittanbieter-Programme an und entscheiden Sie, welche Updates Sie installieren möchten. Um genaue Informationen über alle Updates anzuzeigen, klicken Sie in der Liste auf den Namen des Updates. Für jedes Update in der Liste können Sie auch eine Statistik zur Update-Installation auf Client-Geräten anzeigen.
Wenn Kaspersky Security Center Linux die Liste der Updates für Drittanbieter-Programme erhalten hat, können Sie diese auf den Client-Geräten installieren, indem Sie die Aufgabe Install required updates and fix vulnerabilities erstellen.
Sie können die Aufgabe Install required updates and fix vulnerabilities nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.
Die Aufgabe Install required updates and fix vulnerabilities dient dazu, Updates für Microsoft-Programme zu installieren, einschließlich der Updates, die vom Windows-Update-Dienst angeboten werden, sowie Updates für die Software anderer Hersteller. Beachten Sie, dass die Aufgabe Install required updates and fix vulnerabilities nur erstellt werden kann, wenn Sie eine Lizenz für das Schwachstellen- und Patch-Management besitzen.
Um bestimmte Programm-Updates installieren zu können, müssen Sie den Endbenutzer-Lizenzvertrag (EULA) akzeptieren. Wenn Sie die EULA ablehnen, wird das Programm-Update nicht installiert.
Sie können eine Aufgabe zur Update-Installation nach Zeitplan starten. Stellen Sie im Aufgabenzeitplan sicher, dass die Aufgabe zur Update-Installation erst ausgeführt wird, nachdem die Aufgabe Find vulnerabilities and required updates abgeschlossen wurde.
Um sicherzustellen, dass die Update-Liste immer auf dem neuesten Stand ist, planen Sie die Aufgabe Find vulnerabilities and required updates so, dass sie regelmäßig automatisch ausgeführt wird. Standardmäßig ist für die Aufgabe Find vulnerabilities and required updates der manuelle Start eingestellt.
Wenn Sie die Aufgabe Install required updates and fix vulnerabilities erstellt haben, können Sie festlegen, dass sie mit der gleichen Häufigkeit ausgeführt wird wie die Aufgabe Find vulnerabilities and required updates oder seltener.
Stellen Sie beim Planen der Aufgaben sicher, dass die Aufgabe zum Installieren der Updates erst ausgeführt wird, nachdem die Aufgabe Find vulnerabilities and required updates abgeschlossen ist.
Falls Sie die Aufgabe Install required updates and fix vulnerabilities erstellt haben, können Sie im Fenster mit den Aufgabeneigenschaften Regeln für die Update-Installation festlegen.
Sie können für jede Regel die zu installierenden Updates abhängig vom Update-Status definieren: Undefined, Approved oder Declined. Sie können beispielsweise eine spezielle Aufgabe für Server erstellen und für diese Aufgabe festlegen, dass nur Updates mit dem Status Approved installiert werden dürfen. Anschließend legen Sie für die Updates, die Sie installieren möchten, manuell den Status Approved fest. In diesem Fall werden Updates, die den Status Undefined oder Declined besitzen, nicht auf den in der Aufgabe angegebenen Servern installiert.
Bei einer geringen Anzahl von Updates ist das Verwenden des Status Approved für die Verwaltung der Update-Installation effizient. Für die Verwaltung vieler Updates können Sie die Regeln verwenden, die Sie in der Aufgabe Install required updates and fix vulnerabilities konfigurieren können. Es wird empfohlen, den Status Approved nur für jene Updates festzulegen, die den durch Regeln angegebenen Kriterien nicht entsprechen. Wenn Sie eine hohe Anzahl von Updates manuell genehmigen, sinkt die Leistung des Administrationsservers. Dadurch kann der Administrationsserver überlastet werden.
Standardmäßig besitzen heruntergeladene Programm-Updates den Status Undefined. Sie können den Status in der Liste Software updates auf Approved oder Declined ändern (Operations → Patch management → Software updates).
Weitere Informationen finden Sie in den Anleitungen zum Genehmigen und Ablehnen von Updates für Drittanbieter-Programme.
Starten der Aufgabe Install required updates and fix vulnerabilities. Wenn Sie diese Aufgabe ausführen, werden die Updates heruntergeladen und auf den verwalteten Geräten installiert. Stellen Sie nach Abschluss der Aufgabe sicher, dass die Aufgabe in der Liste den Status Completed successfully hat.
Um eine detaillierte Statistik über die Update-Installation anzuzeigen, erstellen Sie den Report on results of installation of third-party software updates.
Ergebnisse
Wenn Sie die Aufgabe Install required updates and fix vulnerabilities erstellt und angepasst haben, werden die Updates automatisch auf den verwalteten Geräten installiert. Wenn neue Updates in die Datenverwaltung des Administrationsservers heruntergeladen werden, prüft Kaspersky Security Center Linux, ob die Updates den Kriterien aus den Update-Regeln entsprechen. Alle neuen Updates, welche die Kriterien erfüllen, werden beim nächsten Aufgabenstart automatisch installiert.