L'attività Scarica aggiornamenti nell'archivio dell'Administration Server viene creata automaticamente in Administration Server dall'Avvio rapido guidato di Kaspersky Security Center. È possibile creare una sola attività Scarica aggiornamenti nell'archivio dell'Administration Server. Di conseguenza, è possibile creare un'attività Scarica aggiornamenti nell'archivio dell'Administration Server solo se tale attività è stata rimossa dall'elenco di attività di Administration Server.
Questa attività è necessaria per scaricare gli aggiornamenti dai server di aggiornamento Kaspersky nell'archivio di Administration Server. L'elenco degli aggiornamenti include:
Aggiornamenti dei database e dei moduli software di Administration Server
Aggiornamenti dei database e dei moduli software delle applicazioni di protezione Kaspersky
Aggiornamenti dei componenti di Kaspersky Security Center
Aggiornamenti delle applicazioni di protezione Kaspersky
Dopo aver scaricato gli aggiornamenti, questi possono essere propagati ai dispositivi gestiti.
Prima di distribuire gli aggiornamenti ai dispositivi gestiti, è possibile eseguire l'attività Verifica aggiornamenti. Ciò consente di assicurarsi che Administration Server installi correttamente gli aggiornamenti scaricati e che il livello di sicurezza non diminuisca a causa degli aggiornamenti. Per verificarli prima della distribuzione, configurare l'opzione Eseguire la verifica degli aggiornamenti nelle impostazioni dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server.
Per creare l'attività Scarica aggiornamenti nell'archivio dell'Administration Server:
Nel menu principale accedere a Dispositivi → Attività.
Fare clic su Aggiungi.
Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.
Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Scarica aggiornamenti nell'archivio dell'Administration Server.
Specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
Fare clic sul pulsante Crea.
L'attività verrà creata e visualizzata nell'elenco delle attività.
Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
Nella finestra delle proprietà visualizzata, nella scheda Impostazioni applicazione, specificare le seguenti impostazioni:
È possibile utilizzare le seguenti risorse come sorgenti degli aggiornamenti per l'Administration Server:
Server degli aggiornamenti Kaspersky
I server HTTP(S) di Kaspersky da cui le applicazioni Kaspersky scaricano gli aggiornamenti per i database e i moduli delle applicazioni. Per impostazione predefinita, Administration Server comunica con i server di aggiornamento Kaspersky e scarica gli aggiornamenti utilizzando il protocollo HTTPS. È possibile configurare Administration Server per fare in modo che utilizzi il protocollo HTTP anziché HTTPS.
Opzione selezionata per impostazione predefinita.
Administration Server primario
Questa risorsa si applica alle attività create per un Administration Server secondario o virtuale.
Cartella locale o di rete
Un'unità locale o una cartella di rete che contiene gli aggiornamenti più recenti. Una cartella di rete può essere un server FTP o HTTP oppure una condivisione SMB. Se una cartella di rete richiede l'autenticazione, è supportato solo il protocollo SMB. Quando si seleziona una cartella locale, è necessario specificare una cartella nel dispositivo in cui è installato Administration Server.
Una cartella di rete o un server FTP o HTTP utilizzato da una sorgente aggiornamenti deve contenere una struttura di cartelle (con gli aggiornamenti) che corrisponde alla struttura creata durante l'utilizzo dei server di aggiornamento Kaspersky.
Nel caso in cui una cartella condivisa che contiene aggiornamenti sia protetta da password, abilitare l'opzione Specifica l'account per accedere alla cartella condivisa della sorgente degli aggiornamenti (se disponibile) e inserire le credenziali dell'account necessarie per l'accesso.
Il percorso della cartella specificata per l'archiviazione degli aggiornamenti salvati. È possibile copiare il percorso della cartella specificata negli appunti. Non è possibile modificare il percorso di una cartella specificata per un'attività di gruppo.
Se questa opzione è abilitata, Administration Server avvia le attività di aggiornamento negli Administration Server secondari non appena vengono scaricati nuovi aggiornamenti. In caso contrario, le attività di aggiornamento negli Administration Server secondari vengono avviate in base alla relativa pianificazione.
Per impostazione predefinita, questa opzione è disabilitata.
Dopo avere ricevuto gli aggiornamenti, l'Administration Server li copia nelle cartelle specificate. Utilizzare questa opzione se si desidera gestire manualmente la distribuzione degli aggiornamenti nella rete.
Questa opzione può ad esempio essere utilizzata nella seguente situazione: la rete dell'organizzazione è composta da diverse subnet indipendenti e i dispositivi in ciascuna subnet non hanno accesso ad altre subnet. I dispositivi in tutte le subnet hanno tuttavia accesso a una condivisione di rete comune. In questo caso, è possibile impostare Administration Server in una delle subnet per il download degli aggiornamenti dai server di aggiornamento Kaspersky, abilitare questa opzione e quindi specificare la condivisione di rete. Nelle attività di download degli aggiornamenti nell'archivio per gli altri Administration Server specificare la stessa condivisione di rete come sorgente degli aggiornamenti.
Per impostazione predefinita, questa opzione è disabilitata.
Le attività di download degli aggiornamenti nei dispositivi client e negli Administration Server secondari vengono avviate solo una volta che gli aggiornamenti sono stati copiati dalla cartella degli aggiornamenti principale nelle cartelle degli aggiornamenti aggiuntive.
Questa opzione deve essere abilitata se i dispositivi client e gli Administration Server secondari scaricano gli aggiornamenti da cartelle di rete aggiuntive.
Per impostazione predefinita, questa opzione è disabilitata.
A partire dalla versione 14, Kaspersky Security Center scarica gli aggiornamenti dei database e dei moduli software utilizzando il nuovo schema. Affinché l'applicazione possa scaricare gli aggiornamenti utilizzando il nuovo schema, la sorgente aggiornamenti deve contenere i file di aggiornamento con i metadati compatibili con il nuovo schema. Se la sorgente aggiornamenti contiene i file di aggiornamento con i metadati compatibili solo con lo schema precedente, abilitare l'opzione Scarica gli aggiornamenti utilizzando lo schema precedente. In caso contrario, l'attività di download degli aggiornamenti avrà esito negativo.
È ad esempio necessario abilitare questa opzione quando una cartella locale o di rete è specificata come sorgente aggiornamenti e i file di aggiornamento in questa cartella sono stati scaricati da una delle seguenti applicazioni:
Questa utilità scarica gli aggiornamenti utilizzando lo schema precedente.
Kaspersky Security Center 13.2 o versione precedente
Ad esempio, Administration Server 1 non dispone di una connessione Internet. In questo caso, è possibile scaricare gli aggiornamenti utilizzando un Administration Server 2 dotato di una connessione Internet, quindi posizionare gli aggiornamenti in una cartella locale o di rete per utilizzarlo come sorgente aggiornamenti per Administration Server 1. Se Administration Server 2 dispone della versione 13.2 ò precedente, abilitare l'opzione Scarica gli aggiornamenti utilizzando lo schema precedente nell'attività per Administration Server 1.
Per impostazione predefinita, questa opzione è disabilitata.
Administration Server esegue il download degli aggiornamenti dalla sorgente, li salva in un archivio temporaneo ed esegue l'attività definita nel campo Attività di verifica degli aggiornamenti. Se l'attività viene completata correttamente, gli aggiornamenti verranno copiati dall'archivio temporaneo in una cartella condivisa di Administration Server e saranno distribuiti in tutti gli altri dispositivi per cui Administration Server opera come sorgente degli aggiornamenti (verranno avviate le attività con il tipo di pianificazione Quando vengono scaricati nuovi aggiornamenti nell'archivio). L'attività di download degli aggiornamenti nell'archivio viene conclusa solo una volta completata l'attività Verifica aggiornamenti.
Per impostazione predefinita, questa opzione è disabilitata.
Nella finestra delle proprietà dell'attività, nella scheda Pianificazione, creare una pianificazione per l'avvio dell'attività. Se necessario, specificare le seguenti impostazioni:
L'attività viene eseguita periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata nel giorno in cui viene creata l'attività.
Per impostazione predefinita, l'attività viene eseguita ogni 30 minuti, a partire dall'ora di sistema corrente.
L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. È inoltre possibile specificare data e ora della prima esecuzione dell'attività. Queste opzioni aggiuntive diventano disponibili se sono supportate dall'applicazione per cui viene creata l'attività.
Per impostazione predefinita, l'attività viene eseguita ogni giorno, a partire dalla data e dall'ora di sistema correnti.
L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. Questa pianificazione non supporta l'ora legale. In altre parole, se l'orologio del sistema si sposta avanti o indietro di un'ora all'inizio o alla fine dell'ora legale, l'ora di inizio effettiva dell'attività non cambia.
Non è consigliabile utilizzare questa pianificazione. È necessaria per la compatibilità con le versioni precedenti di Kaspersky Security Center.
Per impostazione predefinita, l'attività viene avviata ogni giorno all'ora di sistema corrente.
L'attività viene eseguita dopo che si verifica un evento Epidemia di virus. Selezionare i tipi di applicazione da cui dovranno essere monitorate le epidemie di virus. Sono disponibili i seguenti tipi di applicazione:
Anti-virus per workstation e file server
Anti-virus per la difesa perimetrale
Anti-virus per i sistemi di posta
Per impostazione predefinita, sono selezionati tutti i tipi di applicazione.
Può essere utile eseguire differenti attività a seconda del tipo di applicazione di sicurezza che segnala un'epidemia di virus. In questo caso, rimuovere la selezione dei tipi di applicazione non necessari.
L'attività corrente viene avviata dopo il completamento di un'altra attività. È possibile selezionare la modalità di completamento dell'attività precedente (correttamente o con errori) per l'attivazione dell'avvio dell'attività corrente. È ad esempio possibile eseguire l'attività Gestisci dispositivi con l'opzione Accendi il dispositivo e, al termine, eseguire l'attività Scansione virus. Questo parametro funziona solo se entrambe le attività sono assegnate agli stessi dispositivi.
Questa opzione determina il comportamento di un'attività se un dispositivo client non è visibile nella rete al momento dell'avvio dell'attività.
Se questa opzione è abilitata, il sistema tenta di avviare l'attività alla successiva esecuzione di un'applicazione Kaspersky in un dispositivo client. Se la pianificazione dell'attività è Manualmente, Una sola volta o Immediatamente, l'attività viene avviata non appena il dispositivo diventa visibile nella rete o subito dopo che il dispositivo viene incluso nell'ambito dell'attività.
Se questa opzione è disabilitata, solo le attività pianificate vengono eseguite nei dispositivi client. Per i tipi di pianificazione Manualmente, Una sola volta e Immediatamente, le attività vengono eseguite solo nei dispositivi client visibili nella rete. È ad esempio possibile disabilitare questa opzione per un'attività con un notevole utilizzo di risorse che si desidera eseguire solo in orario non lavorativo.
Per impostazione predefinita, questa opzione è disabilitata.
Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno di un intervallo di tempo specificato (avvio distribuito dell'attività). L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.
Il periodo di avvio distribuito viene calcolato automaticamente durante la creazione di un'attività, in base al numero di dispositivi client a cui è assegnata l'attività. Successivamente, l'attività viene sempre eseguita all'ora di inizio calcolata. Tuttavia, quando si modificano le impostazioni dell'attività o l'attività viene avviata manualmente, il valore calcolato dell'ora di inizio dell'attività cambia.
Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.
Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno dell'intervallo di tempo specificato. L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.
Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.
Per impostazione predefinita, questa opzione è disabilitata. Il periodo di tempo predefinito è 1 minuto.
Al termine del periodo di tempo specificato, l'attività viene arrestata automaticamente, che sia stata completata o meno.
Abilitare questa opzione se si desidera interrompere (o arrestare) le attività che richiedono troppo tempo per l'esecuzione.
Per impostazione predefinita, questa opzione è disabilitata. Il tempo predefinito per l'esecuzione dell'attività è 120 minuti.
Fare clic sul pulsante Salva.
L'attività verrà creata e configurata.
Quando Administration Server esegue l'attività Scarica aggiornamenti nell'archivio dell'Administration Server, gli aggiornamenti dei database e dei moduli software vengono scaricati dalla sorgente degli aggiornamenti e archiviati nella cartella condivisa di Administration Server. Se questa attività viene creata per un gruppo di amministrazione, verrà applicata solo ai Network Agent inclusi nel gruppo di amministrazione specificato.
Gli aggiornamenti vengono distribuiti nei dispositivi client e negli Administration Server secondari dalla cartella condivisa di Administration Server.