يوفر هذا القسم سيناريو للتحديث المنتظم لقواعد بيانات Kaspersky والوحدات النمطية للبرامج والتطبيقات. بعد أن تكمل تكوين سيناريو حماية الشبكة، يجب أن تحافظ على موثوقية نظام الحماية للتأكد أن خوادم الإدارة والأجهزة المُدارة تبقى محمية من مختلف التهديدات، مثل الفيروسات وهجمات الشبكة وهجمات التصيد الاحتيالي.
تبقى حماية الشبكة محدثة بالتحديثات المنتظمة لما يلي:
عند إكمالك لهذا السيناريو، يمكنك التأكد مما يلي:
المتطلبات الأساسية
يجب أن تكون الأجهزة المُدارة متصلة بخادم الإدارة. إذا كانت غير متصلة، فكر في تحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج والتطبيقات يدويًا أو مباشرةً من خوادم تحديث Kaspersky.
يجب أن يكون خادم الإدارة متصلاً بالإنترنت.
قبل البدء، تأكد من إجرائك لما يلي:
تحديث قواعد بيانات Kaspersky وتطبيقاته يسري عبر بضعة مراحل:
يوجد عدة مخططات يمكنك استخدامها في تثبيت التحديثات لمكونات Kaspersky Security Center وتطبيقات الأمان. اختر المخطط أو عدة مخططات تلبي متطلبات شبكتك بصورة مثالية.
يتم إنشاء هذه المهمة تلقائيًا من خلال معالج البدء السريع في Kaspersky Security Center. إذا لم تشغِّل "المعالج"، قم بإنشاء المهمة الآن.
المهمة مطلوبة لتنزيل التحديثات من خوادم تحديث Kaspersky إلى مستودع خادم الإدارة وكذلك لتحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج لـ Kaspersky Security Center. بعد تنزيل التحديثات، يمكن نشرها على الأجهزة المُدارة.
إذا كانت شبكتك قد خصصت نقاط التوزيع، يتم تنزيل التحديثات تلقائيًا من مستودع خادم الإدارة إلى مستودعات نقاط التوزيع. في هذه الحالة، تقوم الأجهزة المُدارة المضمّنة في نطاق نقطة التوزيع بتنزيل التحديثات من مستودع نقطة التوزيع بدلاً من مستودع خادم الإدارة.
تعليمات للمساعدة:
يتم تنزيل التحديثات بشكل افتراضي إلى نقاط التوزيع من خادم الإدارة. يمكنك تكوين Kaspersky Security Center لتنزيل التحديثات إلى نقاط التوزيع مباشرةً من خوادم تحديث Kaspersky. ومن الأفضل التنزيل إلى مستودعات نقاط التوزيع إذا كانت تكلفة حركة المرور بين خادم الإدارة ونقاط التوزيع أكثر من حركة المرور بين نقاط التوزيع وخوادم تحديث Kaspersky أو إذا لم يتمتع خادم الإدارة بإمكانية الوصول إلى الإنترنت.
عند تخصيص شبكتك لنقاط التوزيع وعند إنشاء مهمة Download updates to the repositories of distribution points، تقوم نقاط التوزيع بتنزيل التحديثات من خوادم تحديث Kaspersky وليس من مستودع خادم الإدارة.
تعليمات للمساعدة:
عندما تقوم شبكتك بتخصيص نقاط توزيع، تأكد أن خيار Deploy updates مفعل في جميع نقاط التوزيع المطلوبة. عندما يكون هذا الخيار معطلاً لنقطة التوزيع، يتم إدراج الأجهزة في نطاق تنزيل تحديثات نقطة التوزيع من مستودع خادم الإدارة.
إذا كنت ترغب في أن تتلقى الأجهزة المُدارة تحديثات من نقاط التوزيع فقط، قم بتفعيل خيار Distribute files through distribution points only في سياسة عميل الشبكة.
يمكنك تحسين عملية التحديث باستخدام النموذج غير المتصل بالإنترنت الخاص بتنزيل التحديثات (مفعل بشكل افتراضي) أو باستخدام ملفات diff. لكل قطاع شبكة، عليك اختيار ما ستفعله من هاتين الميزتين لأنهما لا يعملان في الوقت نفسه.
عند تفعيل النموذج غير المتصل بالإنترنت الخاص بتنزيل التحديثات، يقوم عميل الشبكة بتنزيل التحديثات المطلوبة إلى الجهاز المُدار بمجرد تنزيل التحديثات إلى مستودع خادم الإدارة قبل أن يطلب تطبيق الأمان التحديثات. يعزز هذا من موثوقية عملية التحديث. لاستخدام هذه الميزة، قم بتمكين خيار Download updates and anti-virus databases from Administration Server in advance (recommended) في سياسة عميل الشبكة.
إذا لم تستخدم النموذج غير المتصل بالإنترنت الخاص بتنزيل التحديثات، يمكنك تحسين حركة المرور بين خادم الإدارة والأجهزة المُدارة باستخدام ملفات diff. عند تفعيل هذه الميزة، يقوم خادم الإدارة أو نقطة التوزيع بتنزيل ملفات diff بدلاً من كامل ملفات قواعد بيانات Kaspersky أو الوحدات النمطية للبرامج. يصف ملف diff الاختلافات بين نسختين من ملف قاعدة البيانات أو الوحدة النمطية للبرامج. وبالتالي يشعل ملف diff مساحة أقل من ملف كامل. يتسبب هذا في انخفاض حركة المرور بين خادم الإدارة أو نقاط التوزيع والأجهزة المُدارة. لاستخدام هذه الميزة، قم بتفعيل خيار Download diff files في خصائص مهمة Download updates to the Administration Server repository و/أو مهمة Download updates to the repositories of distribution points.
تعليمات للمساعدة:
قبل تثبيت التحديثات التي تم تنزيلها، يمكنك التحقق من صحة التحديث من خلال مهمة تحديث التحقق. تعمل هذه المهمة على تشغيل مهام تحديث الجهاز ثم مهام فحص البرامج الضارة التي تم تكوينها عبر الإعدادات الخاصة بمجموعة محددة من أجهزة الاختبار. عند الحصول على نتائج المهمة، يبدأ خادم الإدارة نشر التحديث إلى الأجهزة الباقية أو يحظره.
يمكن إجراء مهمة التحقق من صحة التحديث كجزء من مهمة تنزيل التحديثات إلى مستودع خادم الإدارة. في خصائص مهمة تنزيل التحديثات إلى مستودع خادم الإدارة، قم بتمكين الخيار التحقق من صحة التحديثات قبل التوزيع في وحدة تحكم الإدارة أو خيار Run update verification في Kaspersky Security Center Web Console.
تعليمات للمساعدة:
بشكل افتراضي، يكون لتحديثات البرامج التي تم تنزيلها حالة غير محددة. يمكنك تغيير الحالة إلى مقبولة أو مرفوضة. يتم تثبيت التحديثات المقبولة دائمًا. إذا تطلب التحديث مراجعة وقبول شروط اتفاقية ترخيص المستخدم النهائي، أنت بحاجة أولاً إلى قبول الشروط. يمكن بعد ذلك نشر التحديث على الأجهزة المُدارة. لا يمكن تثبيت التحديثات غير المحددة إلا على عميل الشبكة ومكونات Kaspersky Security Center الأخرى وفق إعدادات سياسة عميل الشبكة. لن يتم تثبيت التحديثات التي تحدد لها حالة مرفوضة. في حالة وجود تحديث مرفوض لتطبيق قد تم تثبيته مسبقًا، سيحاول Kaspersky Security Center إلغاء تثبيت ذلك التحديث من جميع الأجهزة. لا يمكن إلغاء تثبيت التحديثات لمكونات Kaspersky Security Center.
تعليمات للمساعدة:
يتم تلقائيًا تثبيت التحديثات والتصحيحات المنزلة لعميل الشبكة ومكونات Kaspersky Security Center الأخرى. إذا تركت خيار Automatically install applicable updates and patches for components that have the Undefined status مفعلاً في خصائص عميل الشبكة، عندها سيتم جميع التحديثات تلقائيًا بعد أن يتم تنزيلها إلى المستودع (أو عدة مستودعات). إذا تم تعطيل هذا الخيار، فسوف يتم تثبيت تصحيحات Kaspersky التي تم تنزيلها وتعيين الحالة غير محددة لها فقط بعد أن تقوم بتغيير حالتها إلى معتمدة.
تعليمات للمساعدة:
تحديثات البرامج لخادم الإدارة لا تعتمد على حالات التحديث. لم يتم تثبيتها تلقائيًا ويجب أن تتم الموافقة عليها بشكل مبدئي من قبل المسؤول في تبويب المراقبة في وحدة تحكم الإدارة (خادم الإدارة ← المراقبة) أو في قسم Notifications في Kaspersky Security Center Web Console (Monitoring & reporting ← Notifications). يجب أن يقوم المدير بعد ذلك بتشغيل تثبيت التحديثات بشكل صريح.
قم بإنشاء مهام التحديث للتطبيقات المُدارة لتوفير التحديثات في الوقت المناسب للتطبيقات والوحدات النمطية للبرامج وقواعد بيانات Kaspersky، بما في ذلك قواعد بيانات مكافحة الفيروسات. لضمان التحديثات في الوقت المناسب، نوصي بتحديد خيار When new updates are downloaded to the repository أثناء تكوين جدول المهام.
إذا كانت شبكتك تتضمن أجهزة IPv6 فقط وترغب في تحديث تطبيقات الأمان المثبتة على هذه الأجهزة بانتظام، فتأكد من تثبيت خادم الإدارة (الإصدار الأقدم من 13.2) وعميل الشبكة (الإصدار الأقدم من 13.2) على الإدارة الأجهزة.
بشل افتراضي، لا يتم تثبيت تحديثات Kaspersky Endpoint Security for Windows و Kaspersky Endpoint Security for Linux إلا بعد أن تغير حالة التحديث إلى مقبولة. يمكنك تغيير إعدادات التحديث في مهمة التحديث.
إذا تطلب التحديث مراجعة وقبول شروط اتفاقية ترخيص المستخدم النهائي، أنت بحاجة أولاً إلى قبول الشروط. يمكن بعد ذلك نشر التحديث على الأجهزة المُدارة.
تعليمات للمساعدة:
النتائج
عند إكمال السيناريو، يتم تكوين Kaspersky Security Center لتحديث قواعد بيانات Kaspersky وتطبيقات Kaspersky المثبتة بعد تنزيل التحديثات إلى مستودع خادم الإدارة أو مستودعات نقاط التوزيع. يمكنك بعد ذلك التقدم إلى مراقبة حالة الشبكة.