Обновление баз и программных модулей решения Kaspersky Security обеспечивает актуальность защиты виртуальных машин. Каждый день в мире появляются новые вирусы и другие программы, представляющие угрозу. Информация об угрозах и способах их нейтрализации содержится в базах Kaspersky Security. Базы Kaspersky Security содержат антивирусные базы и другие базы данных "Лаборатории Касперского", важные для безопасности защищаемой инфраструктуры. Обновление программных модулей Kaspersky Security позволяет своевременно получать важные обновления компонентов решения Kaspersky Security. Чтобы решение Kaspersky Security своевременно обнаруживало угрозы, вам нужно регулярно обновлять базы и программные модули решения.
Если базы Kaspersky Security давно не обновлялись, информация об этом появляется в Kaspersky Security Center в окне свойств SVM (в разделе События, если вы работаете через Консоль администрирования Kaspersky Security Center, на закладке События, если вы работаете через Kaspersky Security Center Web Console).
Обновления баз и программных модулей Kaspersky Security могут изменить некоторые параметры Kaspersky Security, например параметры эвристического анализа, повышающие эффективность защиты и проверки.
Для обновления баз и модулей Kaspersky Security требуется действующая лицензия на использование Kaspersky Security.
Обновление баз и программных модулей Kaspersky Security выполняется следующим образом:
Для загрузки обновлений в хранилище Сервера администрирования используется задача Загрузка обновлений в хранилище Сервера администрирования. Задача создается автоматически во время работы мастера первоначальной настройки Kaspersky Security Center. Если задача загрузки обновлений в хранилище отсутствует в списке задач для Сервера администрирования, вам нужно создать ее. Подробнее см. в справке Kaspersky Security Center.
Вы можете использовать задачу, которая создается автоматически после установки mmc-плагина или веб-плагина Сервера защиты в Kaspersky Security Center с названием Обновление баз и модулей решения. Задача создается для группы администрирования Управляемые устройства и позволяет загружать пакет обновлений на все SVM, которые входят в группу Управляемые устройства или в любую вложенную группу администрирования. Задача запускается при каждой загрузке пакета обновлений в хранилище Сервера администрирования Kaspersky Security Center.
При необходимости вы можете изменить параметры автоматически созданной задачи обновления или удалить ее и создать новую задачу для Сервера защиты Обновление баз.
По умолчанию пакет обновлений содержит обновления баз, необходимых для работы Сервера защиты и Легкого агента. Вы также можете обновлять программные модули компонентов Kaspersky Security. Для этого в пакет обновлений требуется добавить обновления программных модулей.
Чтобы Сервер защиты успешно загрузил пакет обновлений из хранилища Сервера администрирования, SVM, на которой установлен Сервер защиты, должна иметь доступ к Серверу администрирования Kaspersky Security Center. Подключение SVM к Серверу администрирования настраивается во время развертывания или изменения конфигурации SVM.
Если базы и программные модули Kaspersky Security давно не обновлялись, то пакет обновлений может иметь значительный размер. Загрузка такого пакета обновлений может создать дополнительный сетевой трафик (до нескольких десятков мегабайт).
Чтобы получать обновления баз и программных модулей, Легкий агент должен взаимодействовать с Сервером защиты по протоколу HTTP.
При наличии пакета обновлений Легкий агент устанавливает на защищенной виртуальной машине обновления баз, необходимых для работы Легкого агента. Обновление баз для Легкого агента выполняется с помощью предустановленной локальной задачи Kaspersky Endpoint Security для Linux Обновление. Если приложение Kaspersky Endpoint Security для Linux, используется в режиме Легкого агента, в приложении автоматически создается специальная задача Обновление для обновления баз и программных модулей Легкого агента. В этой задаче в качестве источника обновлений указана папка на SVM. Задача запускается автоматически в следующих случаях:
Вы также можете запускать задачу Обновление вручную по команде kesl-control --start-task Update
. См. подробнее в справке Kaspersky Endpoint Security для Linux.
Вы можете посмотреть список установленных обновлений программных модулей на SVM, запустив в командной строке скрипт patch_list.pl, который расположен в директории /opt/kaspersky/la/patching/.
После установки обновлений программных модулей Kaspersky Security выполняется проверка работоспособности Kaspersky Security на каждой SVM и защищенной виртуальной машине. Если проверка закончилась неудачно, автоматически выполняется откат обновления программных модулей.
Если после обновления программных модулей Сервера защиты в работе Kaspersky Security возникают ошибки, вы можете вручную откатить обновление модулей на SVM.
Для обеспечения актуальности защиты временных виртуальных машин рекомендуется регулярно обновлять базы и программные модули Легкого агента на шаблоне виртуальных машин, из которого созданы временные защищенные виртуальные машины.
Если при установке Легкого агента на шаблон виртуальных машин вы включили поддержку VDI, то обновления, требующие перезагрузки защищенной виртуальной машины, не устанавливаются на временных виртуальных машинах. При получении обновлений, требующих перезагрузки защищенной виртуальной машины, Легкий агент, установленный на временной виртуальной машине, отправляет в Kaspersky Security Center сообщение о необходимости обновления шаблона защищенных виртуальных машин.