للتأكد من تحديث حماية خوادم الإدارة والأجهزة المُدارة لديك، يجب عليك توفير تحديثات لما يلي في الوقت المحدد:
قبل تنزيل قواعد بيانات Kaspersky ووحدات البرامج النمطية، يتحقق Kaspersky Security Center من إمكانية الوصول إلى خوادم Kaspersky. إذا تعذر الوصول إلى الخوادم باستخدام نظام DNS، فإن التطبيق يستخدم DNS العام. يُعد ذلك ضروريًا للتأكد من تحديث قواعد بيانات مكافحة الفيروسات والحفاظ على مستوى الأمان للأجهزة المُدارة.
بناءً على تكوين شبكتك، يمكنك استخدام المخططات التالية الخاصة بتنزيل التحديثات اللازمة وتوزيعها للأجهزة المُدارة:
باستخدام المهمة تنزيل التحديثات إلى مستودع خادم الإدارة
في هذا المخطط، يقوم Kaspersky Security Center بتنزيل التحديثات من خلال مهمة تنزيل التحديثات إلى مستودع خادم الإدارة. وفي الشبكات الصغيرة التي تحتوي على أقل من 300 جهاز مُدار في مقطع شبكة واحد أو أقل من 10 أجهزة مُدارة في كل مقطع للشبكة، يتم توزيع التحديثات إلى الأجهزة المُدارة مباشرة من مستودع خادم الإدارة (انظر الشكل أدناه).
التحديث باستخدام المهمة تنزيل التحديثات إلى مستودع خادم الإدارة دون نقاط توزيع
يتصل خادم الإدارة افتراضيًا بخوادم تحديث Kaspersky وتنزيل التحديثات باستخدام بروتوكول HTTPS. يمكنك تكوين خادم الإدارة لاستخدام بروتوكول HTTP بدلاً من HTTPS.
إذا كانت شبكتك تحتوي على أكثر من 300 جهاز مُدار في مقطع شبكة واحد أو إذا كانت شبكتك تتكون من مقاطع شبكات متعددة تحتوي على أكثر من 9 أجهزة مُدارة في كل مقطع شبكة، فنوصيك باستخدام نقاط التوزيع لنشر التحديثات إلى الأجهزة المُدارة (انظر الشكل أدناه). وتقلل نقاط التوزيع من التحميل الموجود على خادم الإدارة ويعمل على تحسين حركة المرور بين خادم الإدارة والأجهزة المُدارة. يمكنك حساب عدد نقاط التوزيع لمطلوبة لشبكتك وتكوينها.
وفي هذا المخطط، يتم تنزيل التحديثات تلقائيًا من مستودع خادم الإدارة إلى مستودعات نقاط التوزيع. تقوم الأجهزة المُدارة المضمّنة في نطاق نقطة التوزيع بتنزيل التحديثات من مستودع نقطة التوزيع بدلاً من مستودع خادم الإدارة.
التحديث باستخدام مهمة تنزيل التحديثات إلى مستودع خادم الإدارة مع نقاط توزيع
عند اكتمال المهمة تنزيل التحديثات إلى مستودع خادم الإدارة، يتم تنزيل التحديثات التالية إلى مستودع خادم الإدارة:
يتم تثبيت هذه التحديثات تلقائيًا.
يتم تثبيت هذه التحديثات من خلال مهمة تحديث لـ Kaspersky Endpoint Security for Windows.
لا يتم تثبيت هذه التحديثات تلقائيًا. ويجب على المسؤول الموافقة صراحة على تثبيت التحديثات وتشغيلها.
تلزم حقوق المسؤول المحلي لتثبيت التصحيحات على خادم الإدارة.
يتم افتراضيًا تثبيت هذه التحديثات تلقائيًا. ويمكنك تغيير الإعدادات في سياسة عميل الشبكة.
بشكل افتراضي، لا يثبت Kaspersky Endpoint Security for Windows إلا التحديثات التي توافق عليها. (يمكنك الموافقة على التحديثات عبر وحدة تحكم الإدارة أو عبر Kaspersky Security Center Web Console). ويتم تثبيت التحديثات من خلال المهمة تحديث ويمكن تكوينها في خصائص هذه المهمة.
لا تتوفر تنزيل التحديثات إلى مستودع مهمة خادم الإدارة على خوادم الإدارة الافتراضية. مستودع خادم الإدارة الافتراضي يعرض التحديثات المنزّلة على خادم الإدارة الرئيسي.
ويمكنك تكوين التحديثات للتحقق من التشغيل والأخطاء بمجموعة من الأجهزة الاختبارية. وفي حالة نجاح عملية التحقق، يتم توزيع التحديثات إلى الأجهزة المُدارة الأخرى.
يتطلب كل تطبيق من تطبيقات Kaspersky تحديثات من خادم الإدارة. قام خادم الإدارة بتجميع تلك الطلبات وتنزيل التحديثات التي تم طلبها من قبل التطبيق فقط. يضمن هذا عدم تنزيل نفس التحديثات عدة مرات وعدم تنزيل التحديثات غير الضرورية أبدًا. عند تشغيل مهمة تنزيل التحديثات إلى مستودع خادم الإدارة، يرسل خادم الإدارة المعلومات التالية إلى خوادم تحديث Kaspersky تلقائيًا لضمان تنزيل إصدارات ذات صلة بقواعد بيانات Kaspersky والوحدات النمطية للبرامج:
لا تحتوي أيٌ من المعلومات المنقولة على تفاصيل شخصية أو بيانات سرية أخرى. يحمي AO Kaspersky Lab المعلومات وفقًا للمتطلبات التي ينص عليها القانون.
باستخدام المهمتين: المهمة تنزيل التحديثات إلى مستودع خادم الإدارة والمهمة تنزيل التحديثات إلى المستودعات الخاصة بنقاط التوزيع
يمكنك تنزيل التحديثات إلى مستودعات نقاط التوزيع مباشرة من خوادم تحديث Kaspersky بدلاً من مستودع خادم الإدارة، ثم توزيع التحديثات على الأجهزة المُدارة (انظر الشكل أدناه). ومن الأفضل التنزيل إلى مستودعات نقاط التوزيع إذا كانت تكلفة حركة المرور بين خادم الإدارة ونقاط التوزيع أكثر من حركة المرور بين نقاط التوزيع وخوادم تحديث Kaspersky أو إذا لم يتمتع خادم الإدارة بإمكانية الوصول إلى الإنترنت.
تحديث باستخدام المهمة تنزيل التحديثات إلى مستودع خادم الإدارة والمهمة تنزيل التحديثات إلى المستودعات الخاصة بنقاط التوزيع
يتصل خادم الإدارة ونقاط التوزيع افتراضيًا بخوادم تحديث Kaspersky وتنزيل التحديثات باستخدام بروتوكول HTTPS. يمكنك تكوين خادم الإدارة و/أو نقاط التوزيع لاستخدام بروتوكول HTTP بدلاً من HTTPS.
لتنفيذ هذا المخطط، قم بإنشاء مهمة تنزيل التحديثات إلى المستودعات الخاصة بنقاط التوزيعبالإضافة إلى مهمة تنزيل التحديثات إلى مستودع خادم الإدارة. وبعد ذلك، ستقوم نقاط التوزيع بتنزيل التحديثات من خوادم تحديث Kaspersky وليس من مستودع خادم الإدارة.
لا يمكن لأجهزة نقاط التوزيع التي تعمل بنظام macOS تنزيل التحديثات من خوادم تحديث Kaspersky.
في حالة وجود جهاز أو أكثر من الأجهزة التي تعمل بنظام macOS داخل نطاق مهمة تنزيل التحديثات إلى مستودعات نقاط التوزيع ، تكون المهمة مكتملة مع إظهار حالة فشل ، حتى إذا تم إكمالها بنجاح على جميع أجهزة Windows.
كما يلزم توفير مهمة تنزيل التحديثات إلى مستودع خادم الإدارة في هذا المخطط، نظرًا لاستخدام هذه المهمة في تنزيل قواعد بيانات Kaspersky والوحدات النمطية للبرامج في Kaspersky Security Center.
يدويًا من خلال مجلد محلي أو مجلد مشترك أو خادم FTP
إذا لم تتمتع الأجهزة العميلة باتصال بخادم الإدارة، يمكنك استخدام مجلد محلي أو مورد مشترك كمصدر لتحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج والتطبيقات. وفي هذا المخطط، تحتاج إلى نسخ التحديثات اللازمة من مستودع خادم الإدارة إلى محرك الأقراص القابل للإزالة ونسخ التحديثات إلى المجلد المحلي أو المورد المشترك المحدد كمصدر تحديث في إعدادات Kaspersky Endpoint Security (انظر الشكل أدناه).
التحديث من خلال مجلد محلي أو مجلد مشترك أو خادم FTP
لمزيد من المعلومات حول مصادر التحديثات في Kaspersky Endpoint Security ، راجع المساعدة التالية:
مباشرة من خوادم تحديث Kaspersky إلى Kaspersky Endpoint Security على الأجهزة المُدارة
على الأجهزة المُدارة، يمكنك تكوين Kaspersky Endpoint Security لتلقي التحديثات مباشرة من خوادم تحديث Kaspersky (انظر الشكل أدناه).
تحديث تطبيقات الأمن مباشرة من خوادم تحديث Kaspersky
في هذا المخطط، لا يستخدم تطبيق الأمن المستودعات المتوفرة من Kaspersky Security Center. ولتلقي التحديثات مباشرة من خوادم تحديث Kaspersky، حدد خوادم تحديث Kaspersky كمصدر تحديث في واجهة تطبيق الأمان. لمزيد من المعلومات حول هذه الإعدادات، راجع المساعدة التالية:
من خلال مجلد محلي أو شبكة إذا لم يكن لدى خادم الإدارة اتصال بالإنترنت
إذا لم يكن لدى خادم الإدارة اتصال بالإنترنت، فيمكنك تكوين مهمة تنزيل التحديثات إلى مستودع خادم الإدارة لتنزيل التحديثات من مجلد محلي أو مجلد شبكة. في هذه الحالة، يجب عليك نسخ ملفات التحديث المطلوبة إلى المجلد المحدد من وقت لآخر. على سبيل المثال، يمكنك نسخ ملفات التحديث المطلوبة من أحد المصادر التالية:
نظرًا لأن خادم الإدارة يقوم بتنزيل التحديثات التي تطلبها تطبيقات الأمان فقط، فيجب أن تتطابق مجموعات تطبيقات الأمان التي تتم إدارتها بواسطة خوادم الإدارة - تلك التي تحتوي على اتصال بالإنترنت وتلك التي لا تحتوي على ذلك -.
إذا كان خادم الإدارة الذي تستخدمه لتنزيل التحديثات يحتوي على الإصدار 13.2 أو إصدار أقدم، فافتح خصائص مهمة تنزيل التحديثات إلى مستودع خادم الإدارة، ثم قم بتمكين خيار تنزيل التحديثات باستخدام النظام القديم .
التحديث من خلال مجلد محلي أو مجلد شبكة إذا لم يكن لدى خادم الإدارة اتصال بالإنترنت
نظرًا لأن هذه الأداة تستخدم النظام القديم لتنزيل التحديثات، افتح خصائص مهمة تنزيل التحديثات إلى مستودع خادم الإدارة، ثم قم بتمكين خيار تنزيل التحديثات باستخدام النظام القديم .