Updates der Kaspersky Security Datenbanken und Software-Module gewährleisten einen stets aktuellen Schutz der virtuellen Maschinen. Jeden Tag tauchen neue Viren und andere Schadprogramme auf. Informationen über Bedrohungen und entsprechende Neutralisierungsmethoden sind in den Datenbanken von Kaspersky Security enthalten. Die Datenbanken von Kaspersky Security enthalten Anti-Virus-Datenbanken und andere Datenbanken von Kaspersky, die für die Sicherheit der geschützten Infrastruktur wichtig sind. Durch die Aktualisierung der Software-Module von Kaspersky Security erhalten Sie zeitnah wichtige Updates für die Komponenten der Kaspersky Security-Lösung. Damit Kaspersky Security Bedrohungen rechtzeitig erkennen kann, müssen die Datenbanken und Programm-Module regelmäßig aktualisiert werden.
Wenn die Datenbanken von Kaspersky Security längere Zeit nicht aktualisiert wurden, werden entsprechende Informationen im Kaspersky Security Center im Eigenschaftenfenster der SVM angezeigt (im Abschnitt Ereignisse, wenn Sie über die Kaspersky Security Center Verwaltungskonsole arbeiten, im Abschnitt Ereignisse, wenn Sie über die Kaspersky Security Center Web Console arbeiten).
Datenbanken-Updates und Updates von Software-Modulen können einige Einstellungen von Kaspersky Security verändern, z.B. heuristische Analyseparameter, welche die Effizienz des Schutzes und die Suchintensität nach Viren erhöhen.
Für das Datenbanken-Update und Update der Kaspersky Security-Module ist eine aktive Lizenz für die Nutzung von Kaspersky Security erforderlich.
Das Update der Datenbanken und der Programm-Module von Kaspersky Security wird folgendermaßen ausgeführt:
Um Updates auf den Administrationsservers herunterzuladen, verwenden Sie die Aufgabe Updates in den Speicher des Administrationsservers herunterladen. Die Aufgabe wird automatisch während des Einrichtungsassistenten von Kaspersky Security Center angelegt. Wenn die Aufgabe zum Herunterladen von Updates in den Speicher nicht in der Aufgabenliste für den Administrationsserver enthalten ist, müssen Sie sie erstellen. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security Center.
Sie können eine Aufgabe verwenden, die automatisch nach der Installation des MMC-Plugins oder des Web-Plugins für Schutzserver in Kaspersky Security Center erstellt wird: Update der Programm-Datenbanken und -Module. Die Aufgabe wird für die Administrationsgruppe Verwaltete Geräte erstellt und erlaubt den Download des Update-Pakets auf alle SVMs, die in der Administrationsgruppe Verwaltete Geräte oder in einer beliebigen untergeordneten Administrationsgruppe enthalten sind. Die Aufgabe wird bei jedem Download des Update-Pakets in den Speicher des Kaspersky Security Center Administrationsservers gestartet.
Bei Bedarf können Sie die Parameter der automatisch erstellten Update-Aufgabe ändern oder sie löschen und eine neue Aufgabe für die Datenbanken-Updates des Schutzservers erstellen.
Standardmäßig enthält das Update-Paket Aktualisierungen der für den Schutzserver und Light Agent erforderlichen Datenbanken. Sie können auch Programm-Module von Kaspersky Security-Komponenten aktualisieren. Dazu muss im Update-Paket das Update von Programm-Modulen hinzugefügt werden.
Damit der Schutzserver ein Update-Paket erfolgreich aus dem Speicher des Administrationsservers herunterladen kann, muss die SVM, auf welcher der Schutzserver installiert ist, Zugriff auf den Kaspersky Security Center Administrationsserver haben. Die SVM-Verbindung zum Administrationsserver wird bei der Bereitstellung der SVM oder bei Konfigurationsänderungen eingestellt.
Wenn die Datenbanken und Programm-Module von Kaspersky Security längere Zeit nicht mehr aktualisiert wurden, kann das Update-Paket eine erhebliche Größe aufweisen. Das Herunterladen eines solchen Update-Pakets kann zusätzlichen Netzwerkverkehr verursachen (bis zu mehreren Dutzend Megabyte).
Um Updates für Datenbanken und Programm-Module zu erhalten, muss der Light Agent über das HTTP-Protokoll mit dem Schutzserver interagieren.
Ist ein Update-Paket vorhanden, installiert Light Agent die Datenbanken-Updates der Datenbanken, die er für seine Arbeit benötigt, auf der geschützten virtuellen Maschine. Die Datenbanken für Light Agent werden mithilfe der vorinstallierten lokalen Aufgabe Kaspersky Endpoint Security for Linux Update aktualisiert. Wenn die Anwendung Kaspersky Endpoint Security for Linux im Light Agent-Modus verwendet wird, wird in der Anwendung automatisch eine spezielle Update- Aufgabe erstellt, um die Light Agent-Datenbanken und Program-Module zu aktualisieren. In dieser Aufgabe wird ein Ordner auf der SVM als Update-Quelle angegeben. In folgenden Fällen startet die Aufgabe automatisch:
Sie können die Update- Aufgabe auch manuell mit dem Befehl kesl-control --start-task Update ausführen. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security for Linux.
Sie können die Liste der installierten Programm-Modul-Updates auf SVM anzeigen, indem Sie das Skript patch_list.pl in der Befehlszeile ausführen, das sich im Verzeichnis /opt/kaspersky/la/patching/ befindet.
Nach der Installation der Updates für die Kaspersky Security-Programm-Module wird Kaspersky Security auf jeder SVM und jeder geschützten virtuellen Maschine getestet. Schlägt der Test bzw. die Prüfung fehl, wird das Software-Update automatisch zurückgenommen.
Wenn Kaspersky Security nach der Aktualisierung von Programm-Modulen des Schutzservers auf Fehler stößt, können Sie die Updates auf den SVMs manuell zurücksetzen.
Zur Gewährleistung der Aktualität des Schutzes der temporären virtuellen Maschinen wird es empfohlen, die Datenbanken und Module von Light Agent auf der Vorlage für virtuelle Maschinen, auf deren Grundlage die temporären geschützten virtuellen Maschinen erstellt wurden, regelmäßig zu aktualisieren.
Wenn Sie bei der Installation von Light Agent auf einer Vorlage für virtuelle Maschinen die VDI-Unterstützung aktiviert haben, werden Updates, die einen Neustart der geschützten virtuellen Maschine erfordern, nicht auf temporären virtuellen Maschinen installiert. Wenn ein auf einer temporären virtuellen Maschine installierter Light Agent Updates abruft, die einen Neustart der geschützten virtuellen Maschine erfordern, übermittelt er eine Nachricht über die Notwendigkeit, die Vorlage für die geschützten virtuellen Maschinen zu aktualisieren, an Kaspersky Security Center.