Esta seção fornece um cenário para a atualização regular de bancos de dados, módulos de software e aplicativos da Kaspersky. Após ter concluído o Cenário de configuração de proteção da rede, você precisará manter a confiabilidade do sistema de proteção para ter certeza de que os Servidores de Administração e os dispositivos gerenciados estejam permanentemente protegidos contra várias ameaças, incluindo vírus, ataques à rede e ataques de phishing.
A proteção da rede é mantida atualizada por atualizações regulares dos seguintes:
Quando concluir este cenário, você poderá ter certeza do seguinte:
Pré-requisitos
Os dispositivos gerenciados devem ter uma conexão com o Servidor de Administração. Se eles não tiverem uma conexão, considere atualizar os bancos de dados, módulos de software e aplicativos da Kaspersky manualmente ou diretamente nos servidores de atualização da Kaspersky.
O Servidor de Administração deve ter uma conexão com a Internet.
Antes de iniciar, assegure-se de que você tenha feito o seguinte:
A atualização dos bancos de dados e dos aplicativos da Kaspersky prossegue em estágios:
Há vários esquemas que você pode usar para instalar atualizações para componentes e aplicativos de segurança do Kaspersky Security Center. Selecione o esquema ou vários esquemas que atendem aos requisitos de sua melhor rede.
Essa tarefa é criada automaticamente pelo Assistente de Início Rápido do Kaspersky Security Center. Se você não tiver executado o Assistente, crie a tarefa agora.
Essa tarefa é necessária para baixar atualizações de servidores de atualização da Kaspersky para o repositório do Servidor de Administração, bem como atualizar bancos de dados e módulos do software da Kaspersky para o Kaspersky Security Center. Após o download das atualizações, elas podem ser propagadas aos dispositivos gerenciados.
Se a rede tiver pontos de distribuição atribuídos, as atualizações serão baixadas automaticamente do repositório do Servidor de Administração para os repositórios dos pontos de distribuição. Nesse caso, os dispositivos gerenciados incluídos no escopo de um ponto de distribuição baixam as atualizações do repositório do ponto de distribuição em vez de do repositório do Servidor de Administração.
Instruções de como proceder:
Por padrão, as atualizações são baixadas para os pontos de distribuição do Servidor de Administração. Você pode configurar o Kaspersky Security Center para baixar as atualizações para os pontos de distribuição diretamente dos servidores de atualização da Kaspersky. Faça o download para os repositórios dos pontos de distribuição se o tráfego entre o Servidor de Administração e os pontos de distribuição for mais dispendioso do que o tráfego entre os pontos de distribuição e os servidores de atualização da Kaspersky, ou se o Servidor de Administração não tiver acesso à Internet.
Quando a rede tiver atribuído pontos de distribuição e a tarefa Baixar atualizações para os repositórios de pontos de distribuição for criada, os pontos de distribuição baixarão atualizações dos servidores de atualização da Kaspersky e não do repositório do Servidor de Administração.
Instruções de como proceder:
Quando a sua rede tem pontos de distribuição atribuídos, certifique-se de que a opção Implementar atualizações esteja ativada nas propriedades de todos os pontos de distribuição necessários. Quando essa opção é desativada para um ponto de distribuição, os dispositivos incluídos no escopo das atualizações de download do ponto de distribuição do repositório do Servidor de Administração.
Se quiser que os dispositivos gerenciados recebam atualizações somente dos pontos de distribuição, ative a opção Distribuir os arquivos somente através dos pontos de distribuição na política de Agente de Rede.
Você pode otimizar o processo de atualização usando o modelo offline de download de atualização (ativado por padrão) ou usando arquivos diff. Para cada segmento de rede, você precisa escolher qual desses dois recursos ativar, porque eles não podem funcionar simultaneamente.
Quando o modelo offline de download das atualizações for ativado, o Agente de Rede baixará as atualizações necessárias para o dispositivo gerenciado quando as atualizações forem baixadas para o repositório do Servidor de Administração, antes de o aplicativo de segurança solicitar as atualizações. Isso melhora a confiabilidade do processo de atualização. Para usar o recurso, ative a opção Fazer antecipadamente o download das atualizações e dos bancos de dados antivírus via Servidor de Administração (recomendado) na política do agente de rede.
Se não usar o modelo offline de download das atualizações, você poderá otimizar o tráfego entre o Servidor de Administração e os dispositivos gerenciados usando arquivos diff. Quando esse recurso for ativado, o Servidor de Administração ou um ponto de distribuição baixará arquivos diff em vez de arquivos inteiros de bancos de dados ou módulos de software da Kaspersky. Um arquivo diff descreve as diferenças entre duas versões de um arquivo de banco de dados ou módulo de software. Por isso, um arquivo diff ocupa menos espaço do que um arquivo inteiro. Isso resulta na redução no tráfego entre o Servidor de Administração ou os pontos de distribuição e os dispositivos gerenciados. Para usar esse recurso, ative a opção Baixar arquivos diff nas propriedades da tarefa Baixar atualizações no repositório do Servidor de Administração e/ou Baixar atualizações para os repositórios de pontos de distribuição.
Instruções de como proceder:
Antes de instalar as atualizações baixadas, é possível verificar as atualizações pela tarefa de Verificação de atualizações. Essa tarefa executa em sequência as tarefas de atualização de dispositivo e as tarefas de verificação de vírus configuradas por meio configurações da coleção especificada de dispositivos de teste. Para obter os resultados da tarefa, o Servidor de Administração inicia ou bloqueia a propagação de atualização para os dispositivos restantes.
A tarefa de Verificação de atualizações pode ser executada como parte da tarefa Baixar atualizações para o repositório do Servidor de Administração. Nas propriedades da tarefa Baixar atualizações no repositório do Servidor de Administração, ative a opção Verificar atualizações antes de distribuir no Console de Administração ou na opção Executar verificação de atualizações no Kaspersky Security Center Web Console.
Instruções de como proceder:
Por padrão, as atualizações de software baixadas têm o status Indefinido. Você pode alterar o status para Aprovado ou Negado. As atualizações aprovadas sempre são instaladas. Se uma atualização necessitar de análise e aceitação dos termos do Contrato de Licença do Usuário Final, você primeiro precisará aceitar os termos. Depois disso, a atualização poderá ser propagada para os dispositivos gerenciados. As atualizações não definidas só podem ser instaladas no Agente de Rede e em outros componentes do Kaspersky Security Center conforme as configurações de política do Agente de Rede. As atualizações para as quais você define o status Negado não serão instaladas em dispositivos. Se uma atualização recusada para um aplicativo de segurança tiver sido instalada anteriormente, o Kaspersky Security Center tentará desinstalar a atualização de todos os dispositivos. As atualizações de componentes do Kaspersky Security Center não podem ser desinstaladas.
Instruções de como proceder:
As atualizações e os patches baixados para o Agente de Rede e outros componentes do Kaspersky Security Center são instalados automaticamente. Se você deixou a opção Instalar automaticamente as atualizações e patches aplicáveis para os componentes com status Indefinido ativada nas propriedades do Agente de Rede, todas as atualizações serão instaladas automaticamente após o download no repositório (ou em vários repositórios). Se esta opção estiver desativada, as correções da Kaspersky que foram baixadas e identificadas com o status Indefinido somente serão instaladas após você alterar o status para Aprovado.
Instruções de como proceder:
As atualizações de software para o Servidor de Administração não dependem dos status de atualização. Elas não são instaladas automaticamente e devem ser previamente aprovadas pelo administrador na guia Monitoramento no Console de Administração (Servidor de Administração <nome do servidor>
→ Monitoramento) ou na seção NOTIFICAÇÕES no Kaspersky Security Center Web Console (MONITORAMENTO E RELATÓRIOS → NOTIFICAÇÕES). Depois disso, o administrador deve executar explicitamente a instalação das atualizações.
Crie a tarefa de Atualização para os aplicativos gerenciados para fornecer atualizações oportunas para os aplicativos, módulos do software e bancos de dados Kaspersky, inclusive bancos de dados de antivírus. Para garantir atualizações oportunas, recomendamos selecionar a opção Quando novas atualizações são baixadas no repositório quando configurar a agenda de tarefas.
Se sua rede inclui somente dispositivos IPv6 e você deseja atualizar regularmente os aplicativos de segurança instalados neles, certifique-se de que o Servidor de Administração (versão não inferior a 13.2) e o Agente de Rede (versão não inferior a 13.2) estejam instalados nos dispositivos gerenciados.
Por padrão, atualizações para o Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Security for Linux são instaladas apenas depois que você modifica o status de atualização para Aprovado. Você pode alterar as configurações de atualização na tarefa de Atualização.
Se uma atualização necessitar de análise e aceitação dos termos do Contrato de Licença do Usuário Final, você primeiro precisará aceitar os termos. Depois disso, a atualização poderá ser propagada para os dispositivos gerenciados.
Instruções de como proceder:
Resultados
Após a conclusão do cenário, o Kaspersky Security Center será configurado para atualizar os bancos de dados da Kaspersky e os aplicativos da Kaspersky instalados após o download das atualizações no repositório do Servidor de Administração ou nos repositórios de pontos de distribuição. Você poderá prosseguir para monitorar o status da rede.