Aufgabe zum Download von Updates in die Datenverwaltung des Administrationsservers erstellen
Alle erweitern | Alles ausblenden
Die Administrationsserver-Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers wird automatisch durch den Schnellstartassistenten von Kaspersky Security Center erstellt. Sie können nur eine Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers erstellen. Deshalb können Sie die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers nur dann erstellen, wenn sie aus der Liste mit Aufgaben des Administrationsservers entfernt wurde.
Diese Aufgabe ist erforderlich, um Updates von Kaspersky-Update-Servern in die Datenverwaltung des Administrationsservers herunterzuladen. Die Liste der Updates enthält:
- Updates von Datenbanken und Softwaremodulen für den Administrationsserver
- Updates von Datenbanken und Softwaremodulen für Kaspersky-Sicherheitsanwendungen
- Updates der Kaspersky Security Centers-Komponenten
- Updates von Kaspersky-Sicherheitsanwendungen
Nachdem die Updates heruntergeladen wurden, können Sie an die verwalteten Geräte weitergegeben werden.
Bevor Sie Updates an die verwalteten Geräte verteilen, können Sie die Aufgabe zur Update-Prüfung ausführen. Dadurch können Sie sicherstellen, dass der Administrationsserver die heruntergeladenen Updates ordnungsgemäß installiert und die Sicherheitsstufe durch die Updates nicht verringert wird. Um sie vor dem Verteilen zu überprüfen, konfigurieren Sie die Option Update-Prüfung ausführen in den Einstellungen der Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers.
So erstellen Sie die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers:
- Wechseln Sie im Hauptmenü zu Geräte → Aufgaben.
- Klicken Sie auf die Schaltfläche Hinzufügen.
Der Assistent für das Erstellen einer Aufgabe wird gestartet. Folgen Sie den Schritten des Assistenten.
- Wählen Sie für Kaspersky Security Center den Aufgabentyp Download von Updates in die Datenverwaltung des Administrationsservers.
- Geben Sie den Namen für die Aufgabe an, die Sie anlegen. Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.
- Wenn Sie die Standardeinstellungen für Aufgaben ändern möchten, aktivieren Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen auf der Seite Erstellung der Aufgabe abschließen. Wenn Sie diese Option nicht aktivieren, wird die Aufgabe mit den Standardeinstellungen erstellt. Sie können die Standardeinstellungen später jederzeit ändern.
- Klicken Sie auf die Schaltfläche Erstellen.
Daraufhin wird die importierte Aufgabe in der Aufgabenliste erstellt und angezeigt.
- Klicken Sie auf den Namen der erstellten Aufgabe, um das Fenster mit den Aufgabeneigenschaften zu öffnen.
- Geben Sie im Fenster mit den Aufgabeneigenschaften auf der Registerkarte Programmeinstellungen die folgenden Einstellungen an:
- Update-Quellen
Als Update-Quelle für den Administrationsserver können die folgenden Ressourcen verwendet werden:
- Kaspersky-Update-Server
HTTP(S)-Server bei Kaspersky, von denen Programme von Kaspersky Updates für Datenbanken und Programm-Module herunterladen. Standardmäßig verwendet der Administrationsserver zur Kommunikation mit den Kaspersky-Update-Servern und zum Download von Updates das HTTPS-Protokoll. Sie können Administrationsserver so einrichten, dass das HTTP-Protokoll anstelle des HTTPS-Protokolls verwendet wird.
Standardmäßig ausgewählt.
- Primärer Administrationsserver
Diese Ressource gilt für Aufgaben, die für einen sekundären oder virtuellen Administrationsserver erstellt wurden.
- Lokaler Ordner oder Netzwerkordner
Lokaler oder Netzwerkordner, der die neuesten Updates enthält. Ein Netzwerkordner kann ein FTP- oder HTTP-Server oder eine SMB-Freigabe sein. Für Netzwerkordner, die eine Authentifizierung erfordern, wird nur das SMB-Protokoll unterstützt. Bei Auswahl eines lokalen Ordners ist es erforderlich, einen Ordner auf dem Gerät mit dem installierten Administrationsserver anzugeben.
Ein FTP- oder HTTP-Server oder ein Netzwerkordner, der von einer Update-Quelle verwendet wird, muss eine Ordnerstruktur (mit Updates) enthalten, die der Struktur entspricht, die bei Verwendung der Kaspersky-Update-Server erstellt wurde.
Falls ein freigegebener Ordner mit Updates passwortgeschützt ist, aktivieren Sie die Option Benutzerkonto für den Zugriff auf den freigegebenen Ordner der Update-Quelle angeben (falls vorhanden) und geben Sie die für den Zugriff erforderlichen Anmeldeinformationen ein.
- Ordner zum Speichern von Updates
Der Pfad zum angegebenen Ordner, in dem die bezogenen Updates gespeichert werden. Sie können den Pfad des angegebenen Ordners in die Zwischenablage kopieren. Für eine Gruppenaufgabe können Sie den Pfad eines angegebenen Ordners nicht ändern.
- Sonstige Einstellungen:
- Update der sekundären Administrationsserver erzwingen
Wenn diese Option aktiviert ist, startet der Administrationsserver die Update-Aufgaben auf den sekundären Administrationsservern sobald neue Updates heruntergeladen werden. Andernfalls werden die Update-Aufgaben auf den sekundären Administrationsservern gemäß ihren Zeitplänen gestartet.
Diese Option ist standardmäßig deaktiviert.
- Heruntergeladene Updates in zusätzliche Ordner kopieren
Nachdem der Administrationsserver Updates empfängt, kopiert er sie in die angegebenen Ordner. Verwenden Sie diese Option, wenn Sie die Verteilung von Updates in Ihrem Netzwerk manuell verwalten möchten.
Sie können diese Option beispielsweise in der folgenden Situation verwenden: Das Netzwerk Ihres Unternehmens besteht aus mehreren unabhängigen Subnetzen, wobei Geräte in den einzelnen Subnetzen über keinen Zugriff auf andere Subnetze verfügen. Allerdings haben Geräte in allen Teilnetzen Zugriff auf eine gemeinsame Netzwerkfreigabe. In diesem Fall müssen Sie den Administrationsserver in einem der Subnetze einrichten, um Updates von den Kaspersky-Update-Servern herunterzuladen. Aktivieren Sie diese Option und geben Sie dann diese Netzwerkfreigabe an. Geben Sie bei heruntergeladenen Updates der Repository-Aufgaben für andere Administrationsserver die gleiche Netzwerkfreigabe wie für die Update-Quelle an.
Diese Option ist standardmäßig deaktiviert.
- Update der Geräte und sekundären Administrationsserver bis Abschluss des Kopierens nicht erzwingen
Die Aufgaben zum Herunterladen von Updates auf Client-Geräte und sekundäre Administrationsserver werden erst gestartet, nachdem diese Updates vom Update-Hauptordner in die zusätzlichen Ordner kopiert wurden.
Diese Option muss aktiviert sein, wenn Client-Geräte und sekundäre Administrationsserver Updates von zusätzlichen Netzwerkordnern herunterladen.
Diese Option ist standardmäßig deaktiviert.
- Inhalt der Updates:
- Updates nach altem Schema herunterladen
Ab Version 14 lädt Kaspersky Security Center die Updates von Datenbanken und Softwaremodulen unter Verwendung eines neuen Schemas herunter. Damit das Programm die Updates mithilfe des neuen Schemas herunterladen kann, muss die Update-Quelle die Update-Dateien mit den Metadaten enthalten, die mit dem neuen Schema kompatibel sind. Wenn die Update-Quelle die Update-Dateien mit Metadaten enthält, die nur mit dem alten Schema kompatibel sind, aktivieren Sie die Option Updates nach altem Schema herunterladen. Andernfalls schlägt die Aufgabe zum Update-Download fehl.
Sie müssen diese Option beispielsweise aktivieren, wenn als Update-Quelle ein lokaler Ordner oder ein Netzwerkordner angegeben sind, und wenn die Updatedateien in diesem Ordner von einem der folgenden Programme heruntergeladen wurden:
- Kaspersky Update Utility
Dieses Tool lädt Updates unter Verwendung des alten Schemas herunter.
- Kaspersky Security Center 13.2 oder frühere Version
Beispiel: Ihr Administrationsserver 1 besitzt keine Internetverbindung. In diesem Fall können Sie Updates über einen 2. Administrationsserver herunterladen, welcher über eine Internetverbindung verfügt, und welcher die Updates anschließend in einem lokalen Ordner oder Netzwerkordner ablegt. Dieser dient wiederum als Update-Quelle für den 1. Administrationsserver. Wenn der Administrationsserver 2 mit Version 13.2 oder früher läuft, aktivieren Sie die Option Updates nach altem Schema herunterladen in der Aufgabe für Administrationsserver 1.
Diese Option ist standardmäßig deaktiviert.
- Update-Prüfung ausführen
Der Administrationsserver lädt Updates von der Quelle herunter, speichert sie in einer temporären Datenverwaltung und führt die Aufgabe aus, die im Feld Aufgabe zur Update-Prüfung angegeben wurde. Wenn die Aufgabe erfolgreich beendet wird, werden die Updates von der temporären Datenverwaltung in einen freigegebenen Ordner auf dem Administrationsserver kopiert und anschließend auf alle Geräte verteilt, für die der Administrationsserver als Update-Quelle dient (Aufgaben mit dem Zeitplantyp Nach dem Download von Updates in die Datenverwaltung werden gestartet). Die Aufgabe zum Download von Updates in die Datenverwaltung wird erst nach Abschluss der Aufgabe zur Update-Prüfung beendet.
Diese Option ist standardmäßig deaktiviert.
- Erstellen Sie im Fenster mit den Aufgabeneigenschaften auf der Registerkarte Zeitplan einen Zeitplan für den Aufgabenstart. Geben Sie erforderlichenfalls die folgenden Einstellungen an:
- Start nach Zeitplan
Legen Sie den Zeitplan fest, nach dem die Aufgabe ausgeführt werden soll, und passen Sie den ausgewählten Zeitplan an.
- Manuell
Die Aufgabe wird nicht automatisch ausgeführt. Sie können diese nur manuell starten.
Diese Variante ist standardmäßig ausgewählt.
- Alle n Minuten
Die Aufgabe wird ab der festgelegten Uhrzeit am Tag, an dem die Aufgabe erstellt wird, regelmäßig im festgelegten Intervall in Minuten ausgeführt.
Standardmäßig wird die Aufgabe ab der aktuellen Systemzeit alle 30 Minuten ausgeführt.
- Alle n Stunden
Die Aufgabe wird ab dem angegebenen Datum und der Uhrzeit regelmäßig im angegebenen Intervall in Stunden ausgeführt.
Die Aufgabe wird standardmäßig alle 6 Stunden ausgeführt, ausgehend von aktuellem Datum und aktueller Uhrzeit des Systems.
- Alle n Tage
Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. Zusätzlich können Sie ein Datum und eine Uhrzeit für den ersten Aufgabenstart angeben. Diese Zusatzoptionen sind verfügbar, wenn Sie von der Anwendung unterstützt werden, für welche Sie die Aufgabe erstellen.
Standardmäßig wird die Aufgabe ab aktuellem Systemdatum und -uhrzeit täglich ausgeführt.
- Alle n Wochen
Die Aufgabe wird regelmäßig im festgelegten wöchentlichen Intervall, an dem festgelegten Wochentag und zur festgelegten Uhrzeit, ausgeführt.
Standardmäßig wird die Aufgabe jeden Montag zur aktuellen Systemzeit ausgeführt.
- Täglich (Sommerzeit wird nicht unterstützt)
Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. In diesem Zeitplan wird die Einhaltung der Sommerzeit nicht unterstützt. Das bedeutet, wenn die Uhren zu Beginn oder am Ende der Sommerzeit eine Stunde vor- oder zurückgestellt werden, ändert sich die tatsächliche Startzeit der Aufgabe nicht.
Es wird nicht empfohlen, diesen Zeitplan zu verwenden. Er wird für die Rückwärtskompatibilität von Kaspersky Security Center benötigt.
Standardmäßig wird die Aufgabe jeden Tag zur aktuellen Systemzeit gestartet.
- Wöchentlich
Die Aufgabe wird jede Woche am festgelegten Tag und zur festgelegten Uhrzeit ausgeführt.
- Nach Wochentagen
Die Aufgabe wird regelmäßig an den festgelegten Wochentagen zur festgelegten Uhrzeit ausgeführt.
Die Aufgabe wird standardmäßig jeden Freitag um 18:00:00 Uhr ausgeführt.
- Monatlich
Die Aufgabe wird regelmäßig am festgelegten Tag des Monats zur festgelegten Uhrzeit ausgeführt.
In Monaten, die nicht über den festgelegten Tag verfügen, wird die Aufgabe am letzten Tag ausgeführt.
Standardmäßig wird die Aufgabe am ersten Tag jeden Monats zur aktuellen Systemzeit ausgeführt.
- Monatlich, an angegebenen Tagen der gewählten Wochen
Die Aufgabe wird regelmäßig an den festgelegten Tagen des Monats zur festgelegten Uhrzeit ausgeführt.
Standardmäßig sind keine Tage des Monats ausgewählt. Die Standardstartzeit beträgt 18:00 Uhr.
- Beim Erkennen eines Virenangriffs
Die Aufgabe wird ausgeführt, nachdem das Ereignis Virenangriff auftritt. Wählen Sie Programmtypen aus, die Virenangriffe überwachen. Es sind folgende Programmtypen verfügbar:
- Antiviren-Programme für Workstations und Dateiserver
- Anti-Virus für Perimeterschutz
- Anti-Virus für E-Mailsysteme
Standardmäßig sind alle Programmtypen ausgewählt.
Sie können abhängig von der Sicherheitsanwendung, die einen Virenangriff meldet, unterschiedliche Aufgaben ausführen. Entfernen Sie in diesem Fall die Auswahl der Programmtypen, die Sie nicht benötigen.
- Nach Beenden einer anderen Aufgabe
Die aktuelle Aufgabe wird gestartet, nachdem eine andere Aufgabe abgeschlossen ist. Sie können auswählen, wie die vorherige Aufgabe abgeschlossen werden muss (erfolgreich oder mit Fehler), um den Start der aktuellen Aufgabe auszulösen. Sie können zum Beispiel die Aufgabe zur Geräteverwaltung mit der Option Gerät einschalten ausführen und, nachdem sie abgeschlossen ist, die Aufgabe zur Untersuchung auf Viren ausführen. Dieser Parameter nur aktiv, wenn beide Aufgaben denselben Geräten zugewiesen sind.
- Übersprungene Aufgaben starten
Diese Option bestimmt das Verhalten einer Aufgabe, falls ein Client-Gerät im Netzwerk nicht sichtbar ist, wenn die Aufgabe gestartet werden soll.
Wenn diese Option aktiviert ist, versucht das System, die Aufgabe bei der nächsten Ausführung des Programms von Kaspersky auf dem Client-Gerät zu starten. Für den Aufgabenzeitplan Manuell, Einmal oder Sofort wird die Aufgabe sofort gestartet, wenn das Gerät im Netzwerk sichtbar wird, oder sofort, nachdem das Gerät in den Aufgabenbereich aufgenommen wird.
Wenn diese Option deaktiviert ist, werden nur geplante Aufgaben auf den Client-Geräten ausgeführt. Für die Optionen Manuell, Einmal und Sofort des Zeitplans werden die Aufgaben nur auf den Geräten ausgeführt, die im Netzwerk sichtbar sind. Sie können diese Option zum Beispiel für eine ressourcenintensive Aufgabe deaktivieren, die sie nur außerhalb der Geschäftszeiten ausführen möchten.
Diese Option ist standardmäßig deaktiviert.
- Automatische zufällige Verzögerung für Aufgabenstarts verwenden
Wenn diese Option aktiviert ist, wird die Aufgabe zufällig innerhalb eines festgelegten Zeitintervalls gestartet (verteilter Aufgabenstart). Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.
Die verteilte Startzeit wird automatisch beim Erstellen der Aufgabe berechnet, abhängig von der Anzahl der Client-Geräte, für welche die Aufgabe bestimmt wurde. Danach wird die Aufgabe immer zur berechneten Startzeit gestartet. Wenn die Aufgabeneinstellungen jedoch bearbeitet werden oder die Aufgabe manuell gestartet wird, ändert sich der berechnete Wert für den Zeitraum für den Aufgabenstart.
Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.
- Zufällige Verzögerung für den Aufgabenstart innerhalb von (Min.)
Wenn diese Option aktiviert ist, wird die Aufgabe auf Client-Geräten zufällig innerhalb des festgelegten Zeitintervalls gestartet. Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.
Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.
Diese Option ist standardmäßig deaktiviert. Standardmäßig beträgt der Zeitraum eine Minute.
- Aufgabe anhalten, wenn sie länger ausgeführt wird als (Min.)
Nachdem die festlegte Zeitspanne abgelaufen ist, wird die Aufgabe automatisch angehalten, egal ob sie abgeschlossen ist oder nicht.
Aktivieren Sie diese Option, wenn Sie Aufgaben, deren Ausführung zu lange dauert, unterbrechen (oder anhalten) möchten.
Diese Option ist standardmäßig deaktiviert. Die Standardzeit für die Aufgabenausführung beträgt 120 Minuten.
- Klicken Sie auf die Schaltfläche Speichern.
Die Aufgabe wird erstellt und konfiguriert.
Nach Fertigstellung der Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers werden die Datenbanken-Updates und Updates der Programm-Module von der Update-Quelle geladen und im freigegebenen Ordner des Administrationsservers gespeichert. Wenn die Aufgabe für eine Administrationsgruppe erstellt wird, kommt sie nur auf Administrationsagenten zur Anwendung, die zur angegebenen Administrationsgruppe gehören.
Updates werden aus dem gemeinsamen Ordner des Administrationsservers an Client-Geräte und sekundäre Administrationsserver verteilt.
Nach oben