创建“将更新下载至管理服务器存储库”任务
扩展所有 | 折叠所有
管理服务器的“将更新下载至管理服务器存储库”任务由 Kaspersky Security Center 快速启动向导自动创建。您只能创建一个“将更新下载至管理服务器存储库”任务。因此,只有将“将更新下载至管理服务器存储库”任务从管理服务器任务列表中删除后,才能创建此任务。
此任务需要从 Kaspersky 更新服务器下载更新到管理服务器的存储库。更新列表包含:
- 管理服务器数据库和软件模块更新
- Kaspersky 安全应用程序的数据库和软件模块的更新
- Kaspersky Security Center 组件更新
- Kaspersky 安全应用程序更新
更新被下载后,它们可以被传播到受管理设备。
在向受管理设备分发更新之前,可以运行“更新验证”任务。这样可以确保管理服务器将正确安装下载的更新,并且安全级别不会由于更新而降低。要在分发更新之前对其进行验证,请配置“将更新下载至管理服务器存储库”任务设置中的“运行更新验证”选项。
要创建“将更新下载至管理服务器存储库”任务:
- 在主菜单中,转到“设备” → “任务”。
- 单击添加。
“新任务向导”启动。遵照向导的说明操作。
- 对于 Kaspersky Security Center 应用程序,选择“将更新下载至管理服务器存储库”任务类型。
- 指定您正创建的任务的名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。
- 如果要修改默认任务设置,请启用“完成任务创建”页面上的“创建完成时打开任务详情”选项。如果您不启用该选项,任务使用默认设置创建。您可以稍后随时修改默认设置。
- 单击“创建”按钮。
任务被创建并显示在任务列表。
- 点击创建的任务的名称以打开任务属性窗口。
- 在任务属性窗口中的“应用程序设置”选项卡上,指定以下设置:
- 更新源
以下资源可以用作管理服务器的更新源:
- 卡巴斯基更新服务器
Kaspersky 程序可以从 Kaspersky 的 HTTP(S) 服务器下载数据库和应用程序模块更新。默认下,管理服务器与 Kaspersky 更新服务器通信并使用 HTTPS 协议下载更新。您可以配置管理服务器使用 HTTP 协议,而不是 HTTPS。
默认选择。
- 主管理服务器
此资源适用于为从属或虚拟管理服务器创建的任务。
- 本地或网络文件夹
包含最新更新的本地或网络文件夹。网络文件夹可以是 FTP 或 HTTP 服务器,或者 SMB 共享。如果网络文件夹需要身份验证,则仅支持 SMB 协议。在选择本地文件夹时,您必须在安装了管理服务器的设备上指定一个文件夹。
更新源所使用的 FTP 或 HTTP 服务器或网络文件夹必须包含匹配 Kaspersky 更新服务器所创建的结构的文件夹结构(带有更新)。
如果包含更新的共享文件夹受密码保护,请启用“指定账户以访问更新源的共享文件夹(如果有)”选项并输入访问所需的账户凭据。
- 更新存储文件夹
用于存储已保存更新的指定文件夹的路径。您可以将指定的文件夹路径复制到剪贴板。您不能更改组任务的指定文件夹的路径。
- 其他设置:
- 强制从属管理服务器更新
如果启用该选项,当新更新下载后管理服务器立刻在从属管理服务器上启动更新任务。更新任务通过使用在从属管理服务器上的任务属性中配置的更新源来启动。
如果禁用此选项,从属管理服务器上的更新任务将根据计划启动。
默认情况下已禁用该选项。
- 复制下载的更新到附加文件夹
管理服务器接收更新后,它复制它们到指定文件夹。如果您想要在您的网络上手动管理更新的分发,则使用该选项。
例如,您可能要在以下情况下使用该选项:您组织的网络包含几个独立子网,且每个子网的设备不能访问其他子网。然而,所有子网中的设备都可以访问通用网络共享。此种情况下,您在子网之一设置管理服务器从 Kaspersky 更新服务器下载更新,启用该选项,然后指定该网络共享。对于其他管理服务器的“将更新下载至存储库”任务中,指定与更新源相同的网络共享。
默认情况下已禁用该选项。
- 在复制完成之前不强制更新设备和从属管理服务器
下载更新到客户端设备和从属管理服务器任务仅在这些更新从主更新文件夹被复制到附加更新文件夹后才启动。
如果客户端设备和从属管理服务器从附加网络文件夹下载更新,则必须启用该选项。
默认情况下已禁用该选项。
- 更新内容:
- 使用旧方案下载更新
从版本 14 开始,Kaspersky Security Center 使用新方案下载数据库和软件模块的更新。要使应用程序使用新方案下载更新,更新源包含的更新文件必须具有与新方案兼容的元数据。如果更新源包含的更新文件的元数据仅与旧方案兼容,请启用“使用旧方案下载更新”选项。否则,更新下载任务将失败。
例如,当指定本地或网络文件夹为更新源,并且此文件夹中的更新文件已被以下应用程序之一下载时,您必须启用此选项:
默认情况下已禁用该选项。
- 运行更新验证
管理服务器从源下载更新并将其保存到临时存储库,然后运行“更新验证任务”字段中定义的任务。如果任务成功完成,则将更新从临时存储库复制到管理服务器上的共享文件夹,然后分发到所有将管理服务器作为更新源的设备(启动具有“当新更新下载至存储库时”计划类型的任务)。只有在执行“更新验证”任务之后,将更新下载至存储库的任务才完成。
默认情况下已禁用该选项。
- 在任务属性窗口中的“计划”选项卡上,创建任务启动计划。如果必要,指定以下设置:
- 计划开始:
- 手动
任务不自动运行。您仅可以手动启动。
默认情况下已选定该选项。
- 每 N 分钟
任务定期运行,按照指定分钟数间隔,从任务创建日期的指定时间开始。
默认下,任务每 30 分钟运行一次,从当前系统时间开始。
- 每 N 小时
任务定期运行,按照指定小时数间隔,从指定的日期和时间开始。
默认下,任务每 6 小时运行一次,从当前系统日期和时间开始。
- 每 N 天
任务定期运行,按照指定天数间隔。此外,您可以指定第一个任务运行的日期和时间。如果您为其创建任务的应用程序支持这些附加选项,则这些选项可用。
默认下,任务每天运行一次,从当前系统日期和时间开始。
- 每 N 星期
任务定期运行,按照指定星期数间隔,从指定的星期和时间开始。
默认下,任务每星期一于当前系统时间运行一次。
- 每天(不支持夏令时)
任务定期运行,按照指定天数间隔。计划不支持夏令时(DST)。这意味着在夏令时开始和结束时当时钟向前或向后拨动一小时时,实际任务启动时间不更改。
我们不建议您使用该计划。它用于向后兼容 Kaspersky Security Center。
默认下,任务每天于当前系统时间运行一次。
- 每周
- 周中天数
任务在每周指定日期的指定时间定期运行。
默认情况下,任务在每周五 6:00:00 PM 运行。
- 每月
任务定期运行,在指定月日的指定时间。
在缺少指定日的月份,任务在最后一天运行。
默认下,任务在每月的第一天运行,在当前系统时间。
- 每个月所选周的指定天
任务定期运行,在指定月日的指定时间。
默认情况下,不选择任何月份中的日期。默认开始时间为 18:00。
- 在检测到病毒爆发时
任务在“病毒爆发”事件发生后运行。选择将监控病毒爆发的应用程序类型。有下列应用程序类型可用:
- 用于工作站和文件服务器的反病毒
- 用于周边防护的反病毒
- 用于邮件系统的反病毒
默认情况下选定所有应用程序类型。
您可能想根据报告病毒爆发的安全应用程序类型运行不同的任务。此种情况下,删除您不需要的应用程序类型分类。
- 在完成其他任务时
当前任务在其他任务完成后启动。您可以选择先前任务如何结束(成功或带有错误)以触发当前任务的启动。例如,您可能想使用“开启设备”选项运行管理设备任务,在它完成后,运行病毒扫描任务。仅当两个任务被分配给同一设备时,此参数才有效。
- 运行错过的任务
该选项决定在任务要启动时客户端设备在网络中不可见时任务的行为。
如果启用该选项,系统将在下一次在客户端设备上运行 Kaspersky 应用程序时尝试启动任务。如果任务计划是“手动”、“一次”或“立即”,则设备在网络中变得可见后或包含在任务范围后,会立即启动任务。
如果禁用此选项,则只有计划任务会在客户端设备上运行。对于“手动”、“一次”和“立即”计划,仅在网络上可见的客户端设备上运行任务。例如,您可能想为消耗资源的任务禁用该选项,您仅想在业余时间运行该任务。
默认情况下已禁用该选项。
- 使用任务启动自动随机延迟
如果启用此选项,任务将在指定的时间间隔内随机在客户端设备上启动,即分布式任务启动。当计划任务运行时,分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
当任务被创建时,根据任务中包含客户端设备的数量,分发启动时间被自动计算。然后,任务总是在计算的开始时间启动。然后当任务设置被编辑或者任务被手动启动时,计算的任务启动时间值被更改。
如果该选项被禁用,任务根据计划在客户端设备上启动。
- 使用任务启动随机延迟间隔(分钟)
如果启用此选项,任务将在指定的时间间隔内随机在客户端设备上启动。当计划任务运行时,分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
如果该选项被禁用,任务根据计划在客户端设备上启动。
默认情况下已禁用该选项。默认时间间隔为一分钟。
- 如果任务运行超过该时间则停止(分钟)
在指定时间段过后,任务被自动停止,无论它是否完成。
如果您想要中断或停止执行时间太长的任务,则启用该选项。
默认情况下已禁用该选项。默认任务执行时间是 120 分钟。
- 单击“保存”按钮。
任务被创建和配置。
当管理服务器执行“将更新下载至管理服务器存储库”任务时,数据库和软件模块的更新将从更新源下载并存储在管理服务器的共享文件夹中。如果您为管理组创建此任务,它将仅被应用到包含在指定管理组中的网络代理。
这些更新将从管理服务器共享文件夹分发至客户端设备和从属管理服务器。
页顶