Pour vous assurer que la protection de vos Serveurs d'administration et des appareils administrés est à jour, vous devez fournir des mises à jour opportunes des éléments suivants :
En fonction de la configuration de votre réseau, vous pouvez utiliser les schémas suivants de téléchargement et de distribution des mises à jour requises sur les appareils administrés :
Cliquez sur la tâche de Téléchargement des mises à jour sur le stockage du Serveur d'administration
Dans ce schéma, Kaspersky Security Center télécharge les mises à jour via la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration. Dans les petits réseaux qui contiennent moins de 300 appareils administrés dans un segment de réseau unique ou moins de 10 appareils administrés dans chaque segment de réseau, les mises à jour sont distribuées aux appareils administrés directement à partir du stockage du Serveur d'administration (voir figure ci-dessous).
Mise à jour à l'aide de la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration sans points de distribution
Par défaut, le Serveur d'administration communique avec les serveurs de mise à jour de Kaspersky et télécharge les mises à jour au moyen du protocole HTTPS. Vous pouvez configurer le Serveur d'administration pour qu'il utilise le protocole HTTP au lieu du protocole HTTPS.
Si votre réseau contient plus de 300 appareils administrés ou si votre réseau comprend plusieurs segments de réseau avec plus de 9 appareils administrés dans chacun d'entre eux, nous vous recommandons d'utiliser des points de distribution pour propager les mises à jour vers les appareils administrés (voir figure ci-dessous). Les points de distribution réduisent la charge sur le Serveur d'administration et optimisent le trafic entre le Serveur d'administration et les appareils administrés. Vous pouvez calculer le nombre et la configuration de points de distribution nécessaires pour votre réseau.
Dans ce schéma, les mises à jour sont automatiquement téléchargées du stockage du Serveur d'administration vers les stockages des points de distribution. Les appareils administrés inclus dans la zone d'action d'un point de distribution téléchargent les mises à jour du stockage du point de distribution au lieu du stockage du Serveur d'administration.
Mise à jour à l'aide de la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration avec points de distribution
Lorsque la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration est terminée, les mises à jour suivantes sont téléchargées dans le stockage du Serveur d'administration :
Ces mises à jour sont installées automatiquement.
Ces mises à jour sont installées via la tâche de mise à jour pour Kaspersky Endpoint Security for Windows.
Ces mises à jour ne sont pas installées automatiquement. L'administrateur doit approuver et exécuter explicitement l'installation des mises à jour.
L'installation de correctifs sur le Serveur d'administration requiert des privilèges d'administrateur.
Par défaut, ces mises à jour sont installées automatiquement. Vous pouvez modifier les paramètres dans la stratégie de l'Agent d'administration.
Par défaut, Kaspersky Endpoint Security for Windows installe uniquement les mises à jour que vous approuvez. (Vous pouvez approuver les mises à jour via la Console d'administration ou via Kaspersky Security Center 13.2 Web Console). Les mises à jour sont installées via la tâche de mise à jour et peuvent être configurées dans les propriétés de cette tâche.
La tâche Télécharger les mises à jour dans le stockage de la tâche du Serveur d'administration n'est pas disponible sur les Serveurs d'administration virtuels. Les mises à jour téléchargées sur le Serveur d'administration principal s'affichent dans le stockage du Serveur d'administration virtuel.
Vous pouvez configurer l'analyse des mises à jour reçues sur la productivité et sur la présence des erreurs sur un ensemble d'appareils de test. Si la vérification réussit, les mises à jour sont distribuées à d'autres appareils administrés.
Chaque application de Kaspersky sollicite les mises à jour requises au serveur d'administration. Le Serveur d'administration accumule ces requêtes et télécharge uniquement les mises à jour requises par n'importe quelle application. Cela évite de télécharger les mêmes mises à jour plusieurs fois, voire de télécharger les mises à jour inutiles. Lors de l'exécution de la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration, le Serveur d'administration envoie automatiquement les informations suivantes aux serveurs de mise à jour de Kaspersky afin de garantir le téléchargement des versions appropriées des bases de données et des modules logiciels de Kaspersky :
Aucune des informations transmises ne contient des données personnelles ou confidentielles. AO Kaspersky Lab protège les informations obtenues conformément aux exigences définies par la loi.
En utilisant deux tâches : la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration et la tâche Téléchargement des mises à jour sur les stockages des points de distribution
Vous pouvez télécharger des mises à jour vers les stockages des points de distribution directement à partir des serveurs de mise à jour de Kaspersky au lieu du stockage du Serveur d'administration, puis distribuer les mises à jours sur les appareils administrés (voir figure ci-après). Le téléchargement vers les stockages des points de distribution est préférable si le trafic entre le Serveur d'administration et les points de distribution est plus cher que le trafic entre les points de distribution et les serveurs de mise à jour de Kaspersky ou si votre Serveur d'administration n'a pas d'accès Internet.
Mise à jour à l'aide de la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administrationet de la tâcheTéléchargement des mises à jour sur les stockages des points de distribution
Par défaut, le Serveur d'administration et les points de distribution communiquent avec les serveurs de mise à jour de Kaspersky et télécharge les mises à jour au moyen du protocole HTTPS. Vous pouvez configurer le Serveur d'administration et/ou les points de distribution pour utiliser le protocole HTTP au lieu de HTTPS.
Pour implémenter ce schéma, créez la tâche Téléchargement des mises à jour sur les stockages des points de distribution en plus de la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration. Ensuite, les points de distribution téléchargent les mises à jour à partir des serveurs de mise à jour de Kaspersky, et non à partir du stockage du Serveur d'administration.
Les appareils de points de distribution exécutant macOS ne peuvent pas télécharger les mises à jour à partir des serveurs de mises à jour de Kaspersky.
Si un ou plusieurs appareils exécutant macOS sont inclus dans la zone d'action de la tâche Télécharger les mises à jour sur les stockages des points de distribution, la tâche reçoit l'état Échec, même si elle s'est terminée avec succès sur tous les appareils Windows.
La tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration est également nécessaire pour ce schéma, car cette tâche sert à télécharger les bases de données et les modules logiciels de Kaspersky pour Kaspersky Security Center.
Manuellement via un dossier local, un dossier partagé ou un serveur FTP
Si les appareils client ne disposent pas d'une connexion au Serveur d'administration, vous pouvez utiliser un dossier local ou une ressource partagée comme source de mise à jour des bases de données, des modules logiciels et des applications de Kaspersky. Dans ce schéma, vous devez copier les mises à jour nécessaires du stockage du Serveur d'administration sur un disque amovible, puis copier les mises à jour dans le dossier local ou dans la ressource spécifiée comme source des mise à jour dans les paramètres de Kaspersky Endpoint Security (voir figure ci-dessous).
Mise à jour via un dossier local, un dossier partagé ou un serveur FTP
Pour en savoir plus sur les sources des mises à jour dans Kaspersky Endpoint Security, consultez les aides suivantes :
Directement à partir des serveurs de mise à jour de Kaspersky vers Kaspersky Endpoint Security sur les appareils administrés
Sur les appareils administrés, vous pouvez configurer Kaspersky Endpoint Security pour recevoir directement les mises à jour à partir des serveurs de mise à jour de Kaspersky (voir figure ci-dessous).
Mise à jour des applications de sécurité directement à partir des serveurs de mise à jour de Kaspersky
Dans ce schéma, l'application de sécurité n'utilise pas les stockages fournis par Kaspersky Security Center. Pour recevoir directement les mises à jour à partir des serveurs de mise à jour de Kaspersky, spécifiez ces derniers comme source de mises à jour dans l'interface de l'application de sécurité. Pour plus d'informations sur ces paramètres, consultez les aides suivantes :