Scenario: Aggiornamento di software di terze parti

Questa sezione fornisce uno scenario per l'aggiornamento del software di terze parti installato nei dispositivi client. Il software di terze parti include le applicazioni Microsoft e di altri fornitori di software. Gli aggiornamenti per le applicazioni Microsoft sono forniti dal servizio Windows Update.

Prerequisiti

Administration Server deve disporre di una connessione a Internet per installare gli aggiornamenti di software di terze parti diverso dal software Microsoft.

Per impostazione predefinita, non è richiesta la connessione Internet per l'installazione degli aggiornamenti software Microsoft nei dispositivi gestiti da parte di Administration Server. I dispositivi gestiti possono ad esempio scaricare gli aggiornamenti software Microsoft direttamente dai server Microsoft Update o da Windows Server con Microsoft Windows Server Update Services (WSUS) distribuito nella rete dell'organizzazione. Administration Server deve essere connesso a Internet quando si utilizza Administration Server come server WSUS.

Passaggi

L'aggiornamento del software di terze parti prevede diversi passaggi:

1. Ricerca degli aggiornamenti richiesti

   Per trovare gli aggiornamenti software di terze parti richiesti per i dispositivi gestiti, eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività.

   L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente dall'Avvio rapido guidato di Administration Server. Se non è stata eseguita la procedura guidata, creare l'attività o eseguire l'Avvio rapido guidato.

   Istruzioni dettagliate:

   • Administration Console: Scansione delle applicazioni per rilevare la presenza di vulnerabilità, Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
   • Kaspersky Security Center 13.2 Web Console: Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti, Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
2. Analisi dell'elenco degli aggiornamenti rilevati

   Visualizzare l'elenco AGGIORNAMENTI SOFTWARE e decidere quali aggiornamenti si desidera installare. Per visualizzare informazioni dettagliate su ciascun aggiornamento, fare clic sul nome dell'aggiornamento nell'elenco. Per ogni aggiornamento nell'elenco, è anche possibile visualizzare le statistiche sull'installazione dell'aggiornamento nei dispositivi client.

   Istruzioni dettagliate:

   • Administration Console: Visualizzazione delle informazioni sugli aggiornamenti disponibili
   • Kaspersky Security Center 13.2 Web Console: Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili
3. Configurazione dell'installazione degli aggiornamenti

   Quando Kaspersky Security Center ha ricevuto l'elenco degli aggiornamenti software di terze parti, è possibile installarli nei dispositivi client utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Installa aggiornamenti di Windows Update. Creare una di queste attività. È possibile creare queste attività nella scheda ATTIVITÀ o utilizzando l'elenco AGGIORNAMENTI SOFTWARE.

   L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per installare gli aggiornamenti per le applicazioni Microsoft, inclusi gli aggiornamenti forniti dal servizio Windows Update, e gli aggiornamenti dei prodotti di altri produttori. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e Patch Management.

   L'attività Installa aggiornamenti di Windows Update non richiede una licenza, ma può essere utilizzata per installare solo gli aggiornamenti di Windows Update.

   Per installare alcuni aggiornamenti software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per il software da installare. Se non si accetta il Contratto di licenza con l'utente finale, l'aggiornamento software non verrà installato.

   È possibile avviare un'attività di installazione degli aggiornamenti in base a una pianificazione. Quando si specifica la pianificazione dell'attività, assicurarsi che l'attività di installazione degli aggiornamenti venga avviata dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti.

   Istruzioni dettagliate:

   • Administration Console: Correzione delle vulnerabilità delle applicazioni, Visualizzazione delle informazioni sugli aggiornamenti disponibili
   • Kaspersky Security Center 13.2 Web Console: Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità, Creazione dell'attività Installa aggiornamenti di Windows Update, Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili
4. Pianificazione delle attività

   Per assicurarsi che l'elenco degli aggiornamenti sia sempre aggiornato, pianificare l'attività Trova vulnerabilità e aggiornamenti richiesti affinché venga eseguita periodicamente in modo automatico. La frequenza predefinita è una volta alla settimana.

   Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile pianificarla in modo che venga eseguita con la stessa frequenza dell'attività Trova vulnerabilità e aggiornamenti richiesti o con una frequenza inferiore. Quando si pianifica l'attività Installa aggiornamenti di Windows Update, tenere presente che per questa attività è necessario definire l'elenco degli aggiornamenti ogni volta prima di avviare l'attività.

   Durante la pianificazione delle attività, assicurarsi che un'attività di installazione degli aggiornamenti venga avviata dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti.

5. Approvazione e rifiuto degli aggiornamenti software (facoltativo)

   Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile specificare le regole per l'installazione degli aggiornamenti nelle proprietà dell'attività. Se è stata creata l'attività Installa aggiornamenti di Windows Update, ignorare questo passaggio.

   Per ciascuna regola, è possibile definire gli aggiornamenti da installare in base allo stato dell'aggiornamento: Indefinito, Approvato o Rifiutato. Ad esempio, è possibile creare un'attività specifica per i server e impostare una regola per questa attività in modo da consentire l'installazione solo degli aggiornamenti di Windows Update e solo di quelli con stato Approvato. Successivamente, si imposta manualmente lo stato Approvato per gli aggiornamenti da installare. In questo caso, gli aggiornamenti di Windows Update con stato Indefinito o Rifiutato non verranno installati nei server specificati nell'attività.

   L'utilizzo dello stato Approvato per gestire l'installazione degli aggiornamenti è efficace per una piccola quantità di aggiornamenti. Per installare più aggiornamenti, utilizzare le regole che è possibile configurare nell'attività Installa aggiornamenti richiesti e correggi vulnerabilità. È consigliabile impostare lo stato Approvato solo per gli aggiornamenti specifici che non soddisfano i criteri specificati nelle regole. Quando si approva manualmente una grande quantità di aggiornamenti, le prestazioni di Administration Server si riducono e questo può causare un sovraccarico di Administration Server.

   Per impostazione predefinita, gli aggiornamenti software scaricati hanno lo stato Indefinito. È possibile modificare lo stato in Approvato o Rifiutato nell'elenco AGGIORNAMENTI SOFTWARE (OPERAZIONI → GESTIONE PATCH → AGGIORNAMENTI SOFTWARE).

   Istruzioni dettagliate:

   • Administration Console: Approvazione e rifiuto degli aggiornamenti software
   • Kaspersky Security Center 13.2 Web Console: Approvazione e rifiuto degli aggiornamenti software di terze parti
6. Configurazione di Administration Server per operare come server WSUS (Windows Server Update Services) (facoltativo)

   Per impostazione predefinita, gli aggiornamenti di Windows Update vengono scaricati nei dispositivi gestiti dai server Microsoft. È possibile modificare questa impostazione per utilizzare Administration Server come server WSUS. In questo caso, Administration Server sincronizza i dati sugli aggiornamenti con Windows Update con la frequenza specificata e fornisce gli aggiornamenti in modalità centralizzata a Windows Update nei dispositivi nella rete.

   Per utilizzare Administration Server come server WSUS, creare l'attività Esegui sincronizzazione di Windows Update e selezionare la casella di controllo Usa Administration Server come server WSUS nel criterio di Network Agent.

   Istruzioni dettagliate:

   • Administration Console: Sincronizzazione degli aggiornamenti da Windows Update con Administration Server, Configurazione degli aggiornamenti di Windows in un criterio di Network Agent
   • Kaspersky Security Center 13.2 Web Console: Creazione dell'attività Esegui sincronizzazione di Windows Update
7. Esecuzione di un'attività di installazione degli aggiornamenti

   Avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Installa aggiornamenti di Windows Update. Quando si avviano queste attività, gli aggiornamenti vengono scaricati e installati nei dispositivi gestiti. Al termine dell'attività, assicurarsi che questa abbia lo stato Completato nell'elenco attività.

8. Creare il rapporto sui risultati dell'installazione degli aggiornamenti del software di terze parti (facoltativo)

   Per visualizzare le statistiche dettagliate sull'installazione degli aggiornamenti, creare il Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti.

   Istruzioni dettagliate:

   • Administration Console: Creazione e visualizzazione di un rapporto
   • Kaspersky Security Center 13.2 Web Console: Generazione e visualizzazione di un rapporto

Risultati

Se è stata creata e configurata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, gli aggiornamenti vengono installati automaticamente nei dispositivi gestiti. Quando i nuovi aggiornamenti vengono scaricati nell'archivio dell'Administration Server, Kaspersky Security Center verifica se soddisfano i criteri specificati nelle regole per gli aggiornamenti. Tutti i nuovi aggiornamenti che soddisfano i criteri verranno installati automaticamente alla successiva esecuzione dell'attività.

Se è stata creata l'attività Installa aggiornamenti di Windows Update, vengono installati solo gli aggiornamenti specificati nelle proprietà dell'attività Installa aggiornamenti di Windows Update. Se in seguito si desidera installare i nuovi aggiornamenti scaricati nell'archivio dell'Administration Server, è necessario aggiungere gli aggiornamenti richiesti all'elenco degli aggiornamenti nell'attività esistente o creare una nuova attività Installa aggiornamenti di Windows Update.

Vedere anche Visualizzazione delle informazioni sugli aggiornamenti disponibili per le applicazioni di terze parti Approvazione e rifiuto degli aggiornamenti software Sincronizzazione degli aggiornamenti da Windows Update con Administration Server Installazione manuale degli aggiornamenti nei dispositivi Configurazione degli aggiornamenti di Windows in un criterio di Network Agent Informazioni sulle applicazioni di terze parti

Inizio pagina