Scenariusz: Regularne aktualizowanie baz danych i aplikacji Kaspersky

Ta sekcja oferuje scenariusz regularnego aktualizowania baz danych, modułów i aplikacji firmy Kaspersky. Po zakończeniu Konfigurowania scenariusza ochrony sieci, musisz zachować niezawodność systemu ochrony, aby upewnić się, że Serwery administracyjne i zarządzane urządzenia są chronione przed różnymi zagrożeniami, w tym wirusami, atakami sieciowymi i atakami phishingowymi.

Aktualność ochrony sieci jest zapewniana przez regularne aktualizacje:

Po zakończeniu tego scenariusza, możesz być pewny, że:

Wymagania wstępne

Zarządzane urządzenia muszą mieć połączenie z Serwerem administracyjnym. Jeśli nie mają połączenia, rozważ ręczne zaktualizowanie baz danych, modułów i aplikacji Kaspersky lub bezpośrednio z serwerów aktualizacji Kaspersky.

Serwer administracyjny musi mieć połączenie z Internetem.

Przed rozpoczęciem upewnij się, że:

  1. Wdrożono aplikacje zabezpieczające Kaspersky na zarządzanych urządzeniach zgodnie ze scenariuszem wdrażania aplikacji Kaspersky poprzez Kaspersky Security Center Web Console.
  2. Utworzyłeś i skonfigurowałeś wszystkie wymagane profile, profile zasad i zadania zgodnie ze scenariuszem konfigurowania ochrony sieci.
  3. Przydzieliłeś odpowiednią liczbę punktów dystrybucji zgodnie z liczbą zarządzanych urządzeń i topologią sieci.

Aktualizowanie baz danych i aplikacji Kaspersky odbywa się w etapach:

  1. Wybranie schematu aktualizacji

    Istnieje kilka schematów, których możesz użyć do zainstalowania aktualizacji dla komponentów Kaspersky Security Center i aplikacji zabezpieczających. Wybierz schemat lub kilka schematów, które najlepiej spełniają wymagania Twojej sieci.

  2. Tworzenie zadania pobierania uaktualnień do repozytorium Serwera administracyjnego

    To zadanie jest tworzone automatycznie przez Kreator wstępnej konfiguracji Kaspersky Security Center. Jeśli nie uruchamiałeś kreatora, utwórz zadanie teraz.

    To zadanie jest wymagane do pobrania uaktualnień z serwerów aktualizacji Kaspersky do repozytorium Serwera administracyjnego, a także do zaktualizowania baz danych i modułów Kaspersky dla aplikacji Kaspersky Security Center. Po pobraniu uaktualnień, mogą one zostać przesłane na zarządzane urządzenia.

    Jeśli w Twojej sieci są przypisane punkty dystrybucji, uaktualnienia są automatycznie pobierane z repozytorium Serwera administracyjnego do repozytoriów punktów dystrybucji. W tym przypadku zarządzane urządzenia, znajdujące się w obszarze punktu dystrybucji, pobierają uaktualnienia z repozytorium punktu dystrybucji zamiast repozytorium Serwera administracyjnego.

    Dostępne instrukcje:

  3. Tworzenie zadania pobierania uaktualnień do repozytoriów punktów dystrybucji (opcjonalne)

    Domyślnie, uaktualnienia są pobierane do punktów dystrybucji z Serwera administracyjnego. Możesz skonfigurować Kaspersky Security Center do pobierania uaktualnień do punktów dystrybucji bezpośrednio z serwerów aktualizacji Kaspersky. Pobranie do repozytoriów punktów dystrybucji jest preferowane, jeśli ruch sieciowy pomiędzy Serwerem administracyjnym a punktami dystrybucji jest droższy niż ruch sieciowy pomiędzy punktami dystrybucji a serwerami aktualizacji Kaspersky lub jeśli Twój Serwer administracyjny nie ma dostępu do internetu.

    Jeśli do Twojej sieci są przypisane punkty dystrybucji i utworzone jest zadanie Pobierz aktualizacje do repozytoriów punktów dystrybucji, punkty dystrybucji pobiorą uaktualnienia z serwerów aktualizacji Kaspersky, a nie z repozytorium Serwera administracyjnego.

    Dostępne instrukcje:

  4. Konfigurowanie punktów dystrybucji

    Jeśli w Twojej sieci są przypisane punkty dystrybucji, upewnij się, że opcja Roześlij aktualizacje jest włączona we właściwościach wszystkich wymaganych punktów dystrybucji. Jeśli ta opcja jest włączona dla punktu dystrybucji, urządzenia znajdujące się w obszarze punktu dystrybucji pobierają uaktualnienia z repozytorium Serwera administracyjnego.

    Jeśli chcesz, żeby zarządzane urządzenia pobierały uaktualnienia tylko z punktów dystrybucji, włącz opcję Rozsyłaj pliki tylko poprzez punkty dystrybucji w zasadzie Agenta sieciowego.

  5. Optymalizowanie procesu aktualizacji przy użyciu trybu offline pobierania uaktualnień lub plików diff (opcjonalne)

    Możesz zoptymalizować proces aktualizacji przy użyciu trybu offline pobierania uaktualnień (włączone domyślnie) lub przy użyciu plików diff. Dla każdego segmentu sieci musisz wybrać, którą z tych dwóch funkcji włączyć, ponieważ nie mogą działać jednocześnie.

    Jeśli tryb offline pobierania uaktualnień jest włączony, Agent sieciowy pobierze wymagane uaktualnienia na zarządzane urządzenie po pobraniu uaktualnień do repozytorium Serwera administracyjnego, zanim aplikacja zabezpieczająca zażąda uaktualnień. Zwiększy to niezawodność procesu aktualizacji. Aby korzystać z tej funkcji, włącz opcję Pobierz aktualizacje i antywirusowe bazy danych z Serwera administracyjnego z wyprzedzeniem (zalecane) w zasadzie Agenta sieciowego.

    Jeśli nie używasz trybu offline pobierania uaktualnień, możesz zoptymalizować ruch sieciowy między Serwerem administracyjnym a zarządzanymi urządzeniami przy użyciu plików diff. Jeśli ta funkcja jest włączona, Serwer administracyjny lub punkt dystrybucji pobierze pliki diff zamiast całych plików baz danych lub modułów Kaspersky. Plik diff opisuje różnice między dwoma wersjami pliku bazy danych lub modułu programu. Dlatego też plik diff zajmuje mniej miejsca niż cały plik. Spowoduje to zmniejszenie ruchu sieciowego między Serwerem administracyjnym lub punktami dystrybucji a zarządzanymi urządzeniami. Aby użyć tej funkcji, włącz opcję Pobierz pliki diff we właściwościach zadania Pobierz aktualizacje do repozytorium Serwera administracyjnego i/lub zadania Pobierz aktualizacje do repozytoriów punktów dystrybucji.

    Dostępne instrukcje:

  6. Sprawdzanie pobranych uaktualnień (opcjonalne)

    Przed zainstalowaniem pobranych uaktualnień możesz zweryfikować uaktualnienia poprzez zadanie Weryfikacja uaktualnień. To zadanie kolejno uruchamia zadania aktualizacji i zadania skanowania w poszukiwaniu złośliwego oprogramowania urządzeń, skonfigurowane poprzez ustawienia dla określonego zbioru urządzeń testowych. Po uzyskaniu wyników zadania, Serwer administracyjny uruchamia lub blokuje propagację aktualizacji na pozostałe urządzenia.

    Zadanie Weryfikacja uaktualnień jest wykonywane jako część zadania Pobierz uaktualnienia do repozytorium serwera administracyjnego. We właściwościach zadania Pobierz uaktualnienia do repozytorium serwera administracyjnego włącz opcję Zweryfikuj uaktualnienia przed rozesłaniem przed dystrybucją w konsoli administracyjnej lub opcję Uruchom weryfikację aktualizacji w Kaspersky Security Center Web Console.

    Dostępne instrukcje:

  7. Zatwierdzanie i odrzucanie aktualizacji oprogramowania

    Domyślnie pobrane uaktualnienia oprogramowania posiadają stan Niezdefiniowane. Możesz zmienić stan na Zatwierdzone lub Odrzucone. Zatwierdzone aktualizacje są zawsze instalowane. Jeśli aktualizacja wymaga przejrzenia i zaakceptowania warunków Umowy licencyjnej, następnie musisz najpierw zaakceptować warunki. Dopiero wtedy aktualizacja będzie mogła zostać przesłana na zarządzane urządzenia. Niezdefiniowane aktualizacje mogą zostać zainstalowane tylko na Agencie sieciowym, a inne komponenty Kaspersky Security Center zgodnie z ustawieniami zasady Agenta sieciowego. Aktualizacje, dla których ustawiłeś stan Odrzucone, nie zostaną zainstalowane na urządzeniach. Jeśli odrzucona aktualizacja dla aplikacji zabezpieczającej została wcześniej zainstalowana, Kaspersky Security Center spróbuje odinstalować aktualizację ze wszystkich urządzeń. Aktualizacje dla komponentów Kaspersky Security Center nie mogą zostać odinstalowane.

    Dostępne instrukcje:

  8. Konfigurowanie automatycznej instalacji uaktualnień i poprawek dla komponentów Kaspersky Security Center

    Pobrane aktualizacje i poprawki dla Agenta sieciowego i innych komponentów Kaspersky Security Center są instalowane automatycznie. Jeśli pozostawiłeś opcję Automatycznie instaluj możliwe do zainstalowania aktualizacje i poprawki dla składników ze stanem Niezdefiniowany włączoną we właściwościach Agenta sieciowego, wówczas wszystkie uaktualnienia zostaną zainstalowane automatycznie po ich pobraniu do repozytorium (lub kilku repozytoriów). Jeśli ta opcja jest wyłączona, poprawki Kaspersky, które zostały pobrane i oznaczone jako Niezdefiniowane, zostaną zainstalowane dopiero po zmianie ich stanu na Zatwierdzone.

    Dostępne instrukcje:

  9. Instalacja uaktualnień dla Serwera administracyjnego

    Aktualizacje oprogramowania dla Serwera administracyjnego nie zależą od stanów aktualizacji. Nie są instalowane automatycznie i muszą być wcześniej zatwierdzone przez administratora na zakładce Monitorowanie w Konsoli administracyjnej (Serwer administracyjny <nazwa serwera> → Monitorowanie) lub w sekcji Powiadomienia w Kaspersky Security Center Web Console (Monitorowanie i raportowaniePowiadomienia). Następnie administrator musi wyraźnie uruchomić instalację uaktualnień.

  10. Konfigurowanie automatycznej instalacji uaktualnień dla aplikacji zabezpieczających

    Utwórz zadania Aktualizacji dla zarządzanych aplikacji, aby zapewnić najnowsze aktualizacje aplikacji, modułów oprogramowania i baz danych Kaspersky, w tym antywirusowych baz danych. Aby zapewnić terminowe aktualizacje, zalecamy wybranie opcji Po pobraniu nowych aktualizacji do repozytorium podczas konfigurowania terminarza zadań.

    Jeśli Twoja sieć zawiera urządzenia obsługujące tylko protokół IPv6 i chcesz regularnie aktualizować aplikacje zabezpieczające zainstalowane na tych urządzeniach, upewnij się, że na zarządzanych urządzeniach zainstalowany jest Serwer administracyjny (w wersji nie wcześniejszej niż 13.2) oraz Agent sieciowy (w wersji nie wcześniejszej niż 13.2).

    Domyślnie, uaktualnienia dla Kaspersky Endpoint Security for Windows i Kaspersky Endpoint Security for Linux są instalowane dopiero po zmianie stanu aktualizacji na Zatwierdzone. Ustawienia aktualizacji można zmienić w zadaniu Aktualizacja.

    Jeśli aktualizacja wymaga przejrzenia i zaakceptowania warunków Umowy licencyjnej, następnie musisz najpierw zaakceptować warunki. Dopiero wtedy aktualizacja będzie mogła zostać przesłana na zarządzane urządzenia.

    Dostępne instrukcje:

Wyniki

Po zakończeniu scenariusza, Kaspersky Security Center jest konfigurowany do aktualizowania baz danych Kaspersky i zainstalowanych aplikacji Kaspersky po pobraniu uaktualnień do repozytorium Serwera administracyjnego lub do repozytoriów punktów dystrybucji. Możesz przejść do monitorowania stanu sieci.

Zobacz również:

Scenariusz: Konfigurowanie ochrony sieci

Przejdź do góry