Mise à jour des bases de données et modules logiciels de Kaspersky Security

La fonctionnalité des mises à jour (y compris la fourniture de mises à jour des signatures antivirus et des bases de code) peut ne pas être disponible dans la solution aux États-Unis.

La mise à jour des bases de données et modules logiciels de la solution Kaspersky Security préserve l'actualité de la protection des machines virtuelles. Chaque jour, de nouveaux virus, et autres applications présentant une menace apparaissent dans le monde. Les bases de Kaspersky Security contiennent les données relatives aux menaces et aux méthodes de neutralisation. Les bases de données de Kaspersky Security contiennent des bases de données antivirus et d'autres bases de données de Kaspersky importantes pour la sécurité de l'infrastructure protégée. La mise à jour des modules logiciels de Kaspersky Security permet de recevoir en temps opportun les mises à jour importantes des modules de la solution Kaspersky Security. Pour que la solution Kaspersky Security puisse détecter à temps les nouvelles menaces, il faut mettre à jour régulièrement les bases de données et modules logiciels de la solution.

Si les bases de données de Kaspersky Security n'ont pas été mises à jour depuis longtemps, les informations à ce sujet apparaissent dans Kaspersky Security Center au sein de la fenêtre des propriétés de la SVM (dans la section Événements, si vous travaillez par l'intermédiaire de la console d'administration de Kaspersky Security Center, sous l'onglet Événements si vous travaillez avec Kaspersky Security Center Web Console).

Les mises à jour des bases de données et modules logiciels de la solution Kaspersky Security peuvent modifier certains paramètres de Kaspersky Security, par exemple les paramètres de l'analyse heuristique qui augmentent l'efficacité de la protection et de l'analyse.

La mise à jour des bases de données et des modules de Kaspersky Security requiert une licence d'utilisation valide.

La mise à jour des bases de données et modules logiciels de Kaspersky Security s'exécute ainsi :

  1. Kaspersky Security Center télécharge dans le stockage du Serveur d'administration le paquet de mises à jour depuis la source des mises à jour pour Kaspersky Security Center. La source de mises à jour est une ressource qui contient les mises à jour des bases de données et modules logiciels de Kaspersky. Le stockage du Serveur d'administration de Kaspersky Security Center tient lieu de sources de mise à jour pour Kaspersky Security for Virtualization 6.0 Light Agent.

    Pour télécharger les mises à jour dans le stockage du Serveur d'administration, utilisez la tâche Télécharger les mises à jour dans le stockage du Serveur d'administration. La tâche est créée automatiquement lors de l'utilisation de l'assistant de configuration initiale de Kaspersky Security Center. Si la tâche de téléchargement des mises à jour dans le stockage ne figure pas dans la liste des tâches pour le Serveur d'administration, vous devrez la créer. Pour en savoir plus, consultez l'aide de Kaspersky Security Center.

  2. Le module Serveur de protection télécharge un paquet de mise à jour à partir du stockage du Serveur d'administration dans le dossier de la SVM. Pour télécharger les paquets de mise à jour sur la SVM, utilisez la tâche de type Mise à jour de la base de données pour le Serveur de protection.

    Vous pouvez utiliser une tâche créée automatiquement après l'installation du plug-in MMC ou du plug-in Internet du Serveur de protection dans Kaspersky Security Center appelée Mise à jour des bases de données et modules logiciels. La tâche est créée pour le groupe d'administration Appareils administrés et permet de charger le paquet de mise à jour des bases de données sur toutes les SVM qui appartiennent au groupe Appareils administrés ou dans n'importe quel sous-groupe d'administration. La tâche est lancée à chaque chargement du paquet de mise à jour dans le stockage du Serveur d'administration de Kaspersky Security Center.

    Le cas échéant, vous pouvez modifier les paramètres de la tâche de mise à jour créée automatiquement ou la supprimer et créer la tâche Mise à jour des bases de données pour le Serveur de protection.

    Le paquet de mise à jour contient par défaut les mises à jour des bases de données indispensables au fonctionnement du Serveur de protection et du Light Agent. Vous pouvez également mettre à jour les modules logiciels des modules de Kaspersky Security. Pour ce faire, vous devez ajouter les mises à jour des modules logiciels dans le paquet de mise à jour.

    Pour que le Serveur de protection télécharge bien le paquet de mises à jour depuis le stockage du Serveur d'administration, la SVM dotée du Serveur de protection doit pouvoir accéder au Serveur d'administration de Kaspersky Security Center. La connexion de la SVM au Serveur d'administration est configurée lors du déploiement ou de la modification de la configuration de la SVM.

    Si les bases données et modules logiciels de Kaspersky Security n'ont plus été mises à jour depuis longtemps, la taille du paquet de mise à jour peut être importante. Le téléchargement d'un tel paquet peut créer du trafic de réseau supplémentaire (jusqu'à quelques dizaines de mégaoctets).

  3. Une fois le paquet de mise à jour des bases de données téléchargé, les mises à jour sont installées depuis le dossier qui se trouve sur la SVM :
    • Le Serveur de protection installe automatiquement les mises à jour des bases de données nécessaires à son fonctionnement sur la SVM.
    • Le Light Agent vérifie si un paquet de mise à jour est disponible dans le dossier de la SVM à laquelle il est connecté.

      Pour recevoir les mises à jour des bases de données et modules logiciels, le Light Agent doit interagir avec le Serveur de protection selon le protocole HTTP.

      En cas de présence d'un paquet de mise à jour, l'application installe les mises à jour des bases de données nécessaires au fonctionnement du Light Agent sur la machine virtuelle protégée. La mise à jour des bases de données du Light Agent s'opère à l'aide de la tâche locale préinstallée Mise à jour de Kaspersky Endpoint Security for Linux. Si l'application Kaspersky Endpoint Security for Linux est utilisée en mode Light Agent, une tâche Mise à jour spéciale est automatiquement créée dans l'application pour mettre à jour les bases de données et modules logiciels de Light Agent. Dans cette tâche, la source des mises à jour est un dossier sur la SVM. La tâche démarre automatiquement dans les cas suivants :

      • lors de la connexion du Light Agent à la SVM, si les bases de données de Kaspersky Security manquent sur le Light Agent ou ne correspondent pas aux bases installées sur le Serveur de protection ;
      • 120 minutes après la précédente mise à jour réussie ou 20 minutes si la mise à jour a échoué.

      Vous pouvez également exécuter la tâche Mise à jour manuellement à l'aide de la commande kesl-control --start-task Update. Pour obtenir de plus amples informations, consultez l'aide de Kaspersky Endpoint Security for Linux.

  4. Les mises à jour des modules logiciels de Kaspersky Security s'installent depuis un dossier de la SVM (si ces mises à jour figurent dans le paquet de mise à jour) :
    • Les mises à jour des modules du Serveur de protection s'installent sur la SVM suite à l'exécution de la tâche Mise à jour les modules de la solution sur la SVM pour le Serveur de protection.

      Vous pouvez consulter la liste des mise à jour des modules logiciels sur les SVM à l'aide du script patch_list.pl, qui se trouve dans le répertoire /opt/kaspersky/la/patching/, lancé via la ligne de commande.

    • Les mises à jour des modules logiciels du Light Agent for Linux sont installées automatiquement sur les machines virtuelles suite à l'exécution de la tâche locale Mise à jour de Kaspersky Endpoint Security for Linux.

    Après l'installation des mises à jour des modules logiciels de Kaspersky Security, la confirmation du fonctionnement de l'application Kaspersky Security sur chaque SVM et machine virtuelle protégée a lieu. Si la vérification échoue, la restauration automatique de la mise à jour des modules logiciels a lieu.

    Si, après la mise à jour des modules logiciels du Serveur de protection, des erreurs surviennent dans Kaspersky Security, vous pouvez restaurer manuellement la mise à jour des modules sur la SVM.

Pour garantir l'actualité de la protection des machines virtuelles temporaires, il est conseillé de mettre à jour régulièrement les bases et les modules logiciels du Light Agent sur le modèle de machines virtuelles utilisé pour créer les machines virtuelles protégées temporaires.

Si lors de l'installation du Light Agent sur le modèle des machine virtuelles, vous avez activé la prise en charge de VDI, les mises à jour demandant le redémarrage de la machine virtuelle protégée ne s'installent pas sur les machines virtuelles temporaires. Lors de la récupération de mise à jour qui requiert le redémarrage de la machine virtuelle protégée, le Light Agent installée sur la machine virtuelle temporaire, envoie à Kaspersky Security Center un message sur la nécessité de mise à jour du modèle des machines virtuelles protégées.

Dans cette section de l'aide

Activation et désactivation de la mise à jour des modules logiciels

Création de la tâche Mise à jour des bases de données

Création de la tâche Mise à jour des modules de la solution sur la SVM

Annulation de la dernière mise à jour des bases de données et modules logiciels de Kaspersky Security

Haut de page