組織內使用的病毒防護資料庫和模組的更新方案
更新工作中更新來源的選擇取決於用於更新組織內資料庫和程式模組的方案。
您可以使用以下方案在受防護裝置上更新 Kaspersky Embedded Systems Security 資料庫和模組:
- 直接透過網際網路將更新下載到每個受防護裝置(方案 1)。
- 透過網際網路將更新下載到中間裝置,然後再將更新從該裝置分發到受防護裝置。
已安裝以下所列軟體的任何裝置均可用作中間裝置:
- Kaspersky Embedded Systems Security(方案 2)。
- 卡巴斯基安全管理中心管理伺服器(方案 3)。
使用中間裝置進行更新不僅可減少網際網路流量,還提供了額外的網路受防護裝置安全性。
下面說明了列出的更新方案。
方案 1。直接從 Internet 更新資料庫和模組
要設定直接透過網際網路進行 Kaspersky Embedded Systems Security 更新:
在每個受防護裝置上,在“資料庫更新”工作和“軟體模組更新”工作的設定中,將 Kaspersky 的更新伺服器指定為更新來源。
您可以將擁有更新資料夾的其他 HTTP 或 FTP 伺服器配置為更新來源。
圖 1:直接從 Internet 更新資料庫和模組
方案 2.透過一個受防護裝置更新資料庫和模組
要設定透過一個受防護裝置進行 Kaspersky Embedded Systems Security 更新:
- 將更新複製到選定的受防護裝置。為此,請執行以下操作:
- 在選定受防護裝置上設定“複製更新”工作設定:
- 指定 Kaspersky 的更新伺服器作為更新來源。
- 指定用作儲存更新的資料夾的共用資料夾。
- 在選定受防護裝置上設定“複製更新”工作設定:
- 將更新分發到其他受防護裝置。為此,請執行以下操作:
- 在每台受防護裝置上,配置“資料庫更新”工作和“軟體模組更新”工作的設定(請參見下圖):
- 對於更新來源,在中間裝置磁碟機上指定一個用於儲存下載更新的資料夾。
- 在每台受防護裝置上,配置“資料庫更新”工作和“軟體模組更新”工作的設定(請參見下圖):
Kaspersky Embedded Systems Security 將透過一個受防護裝置獲取更新。
圖 2:透過一個受防護裝置更新資料庫和模組
方案 3.透過卡巴斯基安全管理中心管理伺服器更新資料庫和模組
如果使用卡巴斯基安全管理中心集中管理病毒防護裝置防護,則可透過區域網路中安裝的卡巴斯基安全管理中心管理伺服器下載更新(請參見下圖)。
圖 3:透過卡巴斯基安全管理中心管理伺服器更新資料庫和模組
要設定透過卡巴斯基安全管理中心管理伺服器進行 Kaspersky Embedded Systems Security 更新:
- 將更新從 Kaspersky 的更新伺服器下載到卡巴斯基安全管理中心管理伺服器。為此,請執行以下操作:
- 為指定的一組受防護裝置配置“按管理伺服器檢索更新”工作:
- 指定 Kaspersky 的更新伺服器作為更新來源。
- 為指定的一組受防護裝置配置“按管理伺服器檢索更新”工作:
- 將更新分發到受防護裝置。為此,請執行以下操作之一:
- 在卡巴斯基安全管理中心上,設定病毒資料庫(應用程式模組)更新群組工作以將更新發佈到受防護裝置:
- 在工作排程中,指定“管理伺服器獲取更新之後”作為啟動頻率。
管理伺服器將在每次接收到更新時啟動該工作(建議)。
不能在應用程式主控台中指定“管理伺服器獲取更新之後”啟動頻率。
- 在工作排程中,指定“管理伺服器獲取更新之後”作為啟動頻率。
- 在每個受防護裝置上,設定“資料庫更新”工作和“軟體模組更新”工作:
- 指定卡巴斯基安全管理中心管理伺服器作為更新來源。
- 若有必要,設定工作排程。
如果 Kaspersky Embedded Systems Security 病毒資料庫很少更新(從每月一次至每年一次),則能夠偵測到危險的可能性就會降低,且假報警的頻率會隨著應用程式元件的增加而增大。
- 在卡巴斯基安全管理中心上,設定病毒資料庫(應用程式模組)更新群組工作以將更新發佈到受防護裝置:
Kaspersky Embedded Systems Security 將透過卡巴斯基安全管理中心管理伺服器獲取更新。
如果您計劃使用卡巴斯基安全管理中心管理伺服器分發更新,請將網路代理(卡巴斯基安全管理中心發佈套件中包含的一個應用程式元件)安裝到每台受防護裝置上。這可確保受防護裝置上的管理伺服器與 Kaspersky Embedded Systems Security 進行互動。有關網路代理以及使用卡巴斯基安全管理中心對其進行配置的詳細資訊,請參見卡巴斯基安全管理中心管理說明。