Обновление баз и программных модулей Kaspersky Security

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы) может быть недоступна в решении на территории США.

Обновление баз и программных модулей решения Kaspersky Security обеспечивает актуальность защиты виртуальных машин. Каждый день в мире появляются новые вирусы и другие программы, представляющие угрозу. Информация об угрозах и способах их нейтрализации содержится в базах Kaspersky Security. Базы Kaspersky Security содержат антивирусные базы и другие базы данных "Лаборатории Касперского", важные для безопасности защищаемой инфраструктуры. Обновление программных модулей Kaspersky Security позволяет своевременно получать важные обновления компонентов решения Kaspersky Security. Чтобы решение Kaspersky Security своевременно обнаруживало угрозы, вам нужно регулярно обновлять базы и программные модули решения.

Если базы Kaspersky Security давно не обновлялись, информация об этом появляется в Kaspersky Security Center в окне свойств SVM (в разделе События, если вы работаете через Консоль администрирования Kaspersky Security Center, на закладке События, если вы работаете через Kaspersky Security Center Web Console).

Обновления баз и программных модулей Kaspersky Security могут изменить некоторые параметры Kaspersky Security, например параметры эвристического анализа, повышающие эффективность защиты и проверки.

Для обновления баз и модулей Kaspersky Security требуется действующая лицензия на использование Kaspersky Security.

Обновление баз и программных модулей Kaspersky Security выполняется следующим образом:

  1. Kaspersky Security Center загружает в хранилище Сервера администрирования пакет обновлений из источника обновлений для Kaspersky Security Center. Источник обновлений – это ресурс, содержащий обновления баз и программных модулей "Лаборатории Касперского". Источником обновлений для Kaspersky Security для виртуальных сред 6.1 Легкий агент является хранилище Сервера администрирования Kaspersky Security Center.

    Для загрузки обновлений в хранилище Сервера администрирования используется задача Загрузка обновлений в хранилище Сервера администрирования. Задача создается автоматически во время работы мастера первоначальной настройки Kaspersky Security Center. Если задача загрузки обновлений в хранилище отсутствует в списке задач для Сервера администрирования, вам нужно создать ее. Подробнее см. в справке Kaspersky Security Center.

  2. Компонент Сервер защиты загружает пакет обновлений из хранилища Сервера администрирования в папку на SVM. Для загрузки пакетов обновлений на SVM используется задача для Сервера защита типа Обновление баз.

    Вы можете использовать задачу, которая создается автоматически после установки MMC-плагина или веб-плагина Сервера защиты в Kaspersky Security Center с названием Обновление баз и модулей решения. Задача создается для группы администрирования Управляемые устройства и позволяет загружать пакет обновлений на все SVM, которые входят в группу Управляемые устройства или в любую вложенную группу администрирования. Задача запускается при каждой загрузке пакета обновлений в хранилище Сервера администрирования Kaspersky Security Center.

    При необходимости вы можете изменить параметры автоматически созданной задачи обновления или удалить ее и создать новую задачу для Сервера защиты Обновление баз.

    По умолчанию пакет обновлений содержит обновления баз, необходимых для работы Сервера защиты и Легкого агента. Вы также можете обновлять программные модули компонентов Kaspersky Security. Для этого в пакет обновлений требуется добавить обновления программных модулей.

    Чтобы Сервер защиты успешно загрузил пакет обновлений из хранилища Сервера администрирования, SVM, на которой установлен Сервер защиты, должна иметь доступ к Серверу администрирования Kaspersky Security Center. Подключение SVM к Серверу администрирования настраивается во время развертывания или изменения конфигурации SVM.

    Если базы и программные модули Kaspersky Security давно не обновлялись, то пакет обновлений может иметь значительный размер. Загрузка такого пакета обновлений может создать дополнительный сетевой трафик (до нескольких десятков мегабайт).

  3. После загрузки пакета обновлений баз обновления устанавливаются из папки, расположенной на SVM:
    • Сервер защиты автоматически устанавливает на SVM обновления баз, необходимых для работы Сервера защиты.
    • Легкий агент проверяет наличие пакета обновлений в папке на той SVM, к которой он подключен.

      Чтобы получать обновления баз и программных модулей, Легкий агент должен взаимодействовать с Сервером защиты по протоколу HTTP.

      При наличии пакета обновлений Легкий агент устанавливает на защищенной виртуальной машине обновления баз, необходимых для работы Легкого агента. Обновление баз для Легкого агента выполняется с помощью предустановленной локальной задачи Kaspersky Endpoint Security для Linux Обновление. Если приложение Kaspersky Endpoint Security для Linux, используется в режиме Легкого агента, в приложении автоматически создается специальная задача Обновление для обновления баз и программных модулей Легкого агента. В этой задаче в качестве источника обновлений указана папка на SVM. Задача запускается автоматически в следующих случаях:

      • при подключении Легкого агента к SVM, если на Легком агенте базы Kaspersky Security отсутствуют или не соответствуют базам, установленным на Сервере защиты;
      • через 120 минут после предыдущего успешного обновления или через 20 минут, если обновление завершилось с ошибкой.

      Вы также можете запускать задачу Обновление вручную по команде kesl-control --start-task Update. См. подробнее в справке Kaspersky Endpoint Security для Linux.

  4. Обновления программных модулей Kaspersky Security устанавливаются из папки, расположенной на SVM (если они включены в состав пакета обновлений):
    • Обновления модулей Сервера защиты устанавливаются на SVM в результаты выполнения задачи для Сервера защиты Обновление модулей решения на SVM.

      Вы можете посмотреть список установленных обновлений программных модулей на SVM, запустив в командной строке скрипт patch_list.pl, который расположен в директории /opt/kaspersky/la/patching/.

    • Обновления программных модулей Легкого агента для Linux устанавливаются на виртуальных машинах автоматически в результате выполнения локальной задачи Kaspersky Endpoint Security для Linux Обновление.

    После установки обновлений программных модулей Kaspersky Security выполняется проверка работоспособности Kaspersky Security на каждой SVM и защищенной виртуальной машине. Если проверка закончилась неудачно, автоматически выполняется откат обновления программных модулей.

    Если после обновления программных модулей Сервера защиты в работе Kaspersky Security возникают ошибки, вы можете вручную откатить обновление модулей на SVM.

Для обеспечения актуальности защиты временных виртуальных машин рекомендуется регулярно обновлять базы и программные модули Легкого агента на шаблоне виртуальных машин, из которого созданы временные защищенные виртуальные машины.

Если при установке Легкого агента на шаблон виртуальных машин вы включили поддержку VDI, то обновления, требующие перезагрузки защищенной виртуальной машины, не устанавливаются на временных виртуальных машинах. При получении обновлений, требующих перезагрузки защищенной виртуальной машины, Легкий агент, установленный на временной виртуальной машине, отправляет в Kaspersky Security Center сообщение о необходимости обновления шаблона защищенных виртуальных машин.

В этом разделе справки

Включение и выключение обновления программных модулей

Создание задачи Обновление баз

Создание задачи Обновление модулей решения на SVM

Откат последнего обновления баз и программных модулей Kaspersky Security

В начало