Обновление Kaspersky Security Center и управляемых программ

В этом разделе описаны шаги, которые необходимо выполнить для обновления Kaspersky Security Center и управляемых программ.

Сценарий: Регулярное обновление баз и программ "Лаборатории Касперского"

В этом разделе представлен сценарий регулярного обновления баз данных, программных модулей и программ "Лаборатории Касперского". После того, как вы завершили сценарий Настройка защиты в сети организации, вы должны поддерживать надежность системы защиты, чтобы обеспечить защиту Серверов администрирования и управляемых устройств от различных угроз, включая вирусы, сетевые атаки и фишинговые атаки.

Защита сети поддерживается обновленной с помощью регулярных обновлений следующего:

• баз и программных модулей "Лаборатории Касперского";
• установленных программ "Лаборатории Касперского", включая компоненты Kaspersky Security Center и программ безопасности.

Когда вы завершите этот сценарий, вы можете быть уверены, что:

• Ваша сеть защищена самым последним программным обеспечением "Лаборатории Касперского", включая компоненты Kaspersky Security Center и программы безопасности.
• Антивирусные базы и другие базы данных "Лаборатории Касперского", критически важные для безопасности сети, всегда актуальны.

Предварительные требования

Управляемые устройства должны иметь соединение с Сервером администрирования. Если у устройств нет соединения, рассмотрите возможность обновления баз, программных модулей и программ "Лаборатории Касперского" вручную или напрямую с серверов обновлений "Лаборатории Касперского".

Сервер администрирования должен иметь подключение к интернету.

Прежде чем приступать, убедитесь, что вы выполнили следующее:

1. Развернуты программы безопасности "Лаборатории Касперского" на управляемых устройствах в соответствии со сценарием развертывания программ Лаборатории Касперского" с помощью Kaspersky Security Center Web Console.
2. Созданы и настроены все необходимые политики, профили политик и задачи в соответствии со сценарием настройки защиты сети.
3. Назначено соответствующее количество точек распространения в соответствии с количеством управляемых устройств и топологией сети.

Обновление баз и программ "Лаборатории Касперского" состоит из следующих этапов:

1. Выбор схемы обновления

   Существует несколько схем, которые вы можете использовать для установки обновлений компонентов Kaspersky Security Center и программ безопасности. Выберите схему или несколько схем, которые лучше всего соответствуют требованиям вашей сети.

2. Создание задачи для загрузки обновлений в хранилище Сервера администрирования

   Эта задача автоматически создается в мастере первоначальной настройки Kaspersky Security Center. Если вы не запускали мастер первоначальной настройки, создайте задачу сейчас.

   Эта задача необходима для загрузки обновлений с серверов обновлений "Лаборатории Касперского" в хранилище Сервера администрирования, а также обновления баз и программных модулей для Kaspersky Security Center. После загрузки обновлений их можно распространять на управляемые устройства.

   Если в вашей сети назначены точки распространения, обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. В этом случае управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.

   Инструкции:

   • Консоль администрирования: Создание задачи для загрузки обновлений в хранилище Сервера администрирования.
   • Kaspersky Security Center Web Console: Создание задачи для загрузки обновлений в хранилище Сервера администрирования.
3. Создание задачи загрузки обновлений в хранилища точек распространения (если требуется)

   По умолчанию обновления загружаются в хранилища точек распространения из хранилища Сервера администрирования. Вы можете настроить Kaspersky Security Center так, чтобы точки распространения загружали обновления непосредственно с серверов обновлений "Лаборатории Касперского". Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений "Лаборатории Касперского", или если у вашего Сервера администрирования нет доступа в интернет.

   Когда вашей сети назначены точки распространения и создана задача Загрузка обновлений в хранилища точек распространения, точки распространения загружают обновления с серверов обновлений "Лаборатории Касперского", а не из хранилища Сервера администрирования.

   Инструкции:

   • Консоль администрирования: Создание задачи загрузки обновлений в хранилища точек распространения.
   • Kaspersky Security Center Web Console: Создание задачи загрузки обновлений в хранилища точек распространения.
4. Настройка точек распространения

   Если в вашей сети назначены точки распространения, убедитесь, что параметр Распространять обновления включен в свойствах всех требуемых точек распространения. Если этот параметр выключен для точки распространения, устройства, включенные в область действия точки распространения, загружают обновления из хранилища Сервера администрирования.

   Если вы хотите, чтобы управляемые устройства получали обновления только от точек распространения, включите параметр Распространять файлы только через точки распространения в политике Агента администрирования.

5. Оптимизация процесса обновления с использованием офлайн-модели получения обновлений или загрузки файлов различий (если требуется)

   Вы можете оптимизировать процесс обновления, используя офлайн-модель загрузки обновлений (включена по умолчанию), или используя файлы различий. Для каждого сегмента сети вы должны выбрать, какую из этих двух функций включить, так как они не могут работать одновременно.

   Когда офлайн-модель получения обновлений включена, Агент администрирования загружает необходимые обновления на управляемое устройство после загрузки обновлений в хранилище Сервера администрирования, прежде чем программа безопасности запросит обновления. Это повышает надежность процесса обновления. Чтобы использовать эту функцию, включите параметр Загружать обновления и антивирусные базы с Сервера администрирования заранее (рекомендуется) в свойствах задачи Политика Агента администрирования.

   Если вы не используете офлайн-модель загрузки обновлений, вы можете оптимизировать трафик между Сервером администрирования и управляемыми устройствами, используя файлы различий. Когда эта функция включена, Сервер администрирования или точка распространения загружает файлы различий вместо целых файлов баз данных или программных модулей "Лаборатории Касперского". Файл различий описывает различия между двумя версиями файлов базы или программного модуля. Поэтому файлы различий занимают меньше места, чем целые файлы. В результате уменьшается трафик между Сервером администрирования или точками распространения и управляемыми устройствами. Чтобы использовать эту функцию, включите параметр Загрузить файлы различий в свойствах задачи Загрузка обновлений в хранилище Сервера администрирования и / или Загрузка обновлений в хранилища точек распространения.

   Инструкции:

   • Использование файлов различий для обновления баз и программных модулей "Лаборатории Касперского".
   • Консоль администрирования: Включение и выключение офлайн-модели получения обновлений.
   • Kaspersky Security Center Web Console: Консоль администрирования: Включение и выключение офлайн-модели получения обновлений.
6. Проверка полученных обновлений (если требуется)

   Перед установкой загруженных обновлений вы можете проверить обновления с помощью задачи Проверка обновлений. Эта задача последовательно запускает задачи обновления устройства и задачи поиска вирусов, настроенные с помощью параметров для указанного набора тестовых устройств. После получения результатов задачи Сервер администрирования запустит или заблокирует распространение обновлений на оставшиеся устройства.

   Задача Проверка обновлений может быть выполнена как часть задачи Загрузка обновлений в хранилище Сервера администрирования. В свойствах задачи Загрузка обновлений в хранилище Сервера администрирования включите параметр Выполнять проверку обновлений перед распространением в Консоли администрирования или параметр Выполнить проверку обновлений в Kaspersky Security Center Web Console.

   Инструкции:

   • Консоль администрирования: Проверка полученных обновлений.
   • Kaspersky Security Center Web Console: Проверка полученных обновлений.
7. Одобрение и отклонение обновлений программного обеспечения

   По умолчанию загруженные обновления программного обеспечения имеют статус Не определено. Вы можете изменить статус обновления на Одобрено или Отклонено. Одобренные обновления всегда устанавливаются. Если обновление требует принятия условий Лицензионного соглашения, сначала вам требуется прочитать и принять условия Лицензионного соглашения. После этого обновления могут быть распространены на управляемые устройства. Неопределенные обновления могут быть установлены только на Агенте администрирования и других компонентах Kaspersky Security Center в соответствии с параметрами политики Агента администрирования. Обновления, которым вы установили статус Отклонено, не устанавливаются на управляемые устройства. Если ранее отклоненное обновление для программы безопасности было установлено, Kaspersky Security Center попытается удалить обновления со всех устройств. Обновления для компонентов Kaspersky Security Center не могут быть удалены.

   Инструкции:

   • Консоль администрирования: Одобрение и отклонение обновлений программного обеспечения.
   • Kaspersky Security Center Web Console: Одобрение и отклонение обновлений программного обеспечения.
8. Настройка автоматической установки обновлений и патчей для компонентов Kaspersky Security Center

   Загруженные обновления и патчи для Агента администрирования и других компонентов Kaspersky Security Center устанавливаются автоматически. Если вы оставили включенным параметр Автоматически устанавливать применимые обновления и патчи для компонентов со статусом "Не определено" в свойствах Агента администрирования, тогда все обновления будут установлены автоматически после их загрузки в хранилище (или несколько хранилищ). Если флажок снят, загруженные патчи "Лаборатории Касперского" со статусом Не определено устанавливаются после того, как администратор изменит их статус на Одобрен.

   Инструкции:

   • Консоль администрирования: Включение и выключение автоматической установки обновлений и патчей для компонентов Kaspersky Security Center.
   • Kaspersky Security Center Web Console: Включение и выключение автоматической установки обновлений и патчей для компонентов Kaspersky Security Center.
9. Установка обновлений для Сервера администрирования

   Обновления программного обеспечения для Сервера администрирования не зависят от статусов обновлений. Они не устанавливаются автоматически и должны быть предварительно одобрены администратором на закладке Мониторинг в Консоли администрирования (Сервер администрирования <имя Сервера> → Мониторинг) или в разделе Уведомления в Kaspersky Security Center Web Console (Мониторинг и отчеты → Уведомления). После этого администратор должен явно запустить установку обновлений.

10. Настройка автоматической установки обновлений для программ безопасности

    Создайте задачу Обновление для управляемых программ, чтобы обеспечить своевременное обновление программ, программных модулей и баз данных "Лаборатории Касперского", в том числе антивирусных баз. Рекомендуется выбрать параметр При загрузке обновлений в хранилище при настройке расписания задач для своевременного обновления.

    Если в вашей сети есть устройства, поддерживающие только IPv6, и вы хотите регулярно обновлять программы безопасности, установленные на этих устройствах, убедитесь, что на управляемых устройствах установлены Сервер администрирования (версии 13.2 или выше) и Агент администрирования (версии 13.2 или выше).

    По умолчанию обновления для Kaspersky Endpoint Security для Windows и для Kaspersky Endpoint Security для Linux устанавливаются только после изменения статуса обновления на Одобрено. Вы можете изменить параметры обновления в задаче Обновление.

    Если обновление требует принятия условий Лицензионного соглашения, сначала вам требуется прочитать и принять условия Лицензионного соглашения. После этого обновления могут быть распространены на управляемые устройства.

    Инструкции:

    • Консоль администрирования: Автоматическая установка обновлений для Kaspersky Endpoint Security на устройства.
    • Kaspersky Security Center Web Console: Консоль администрирования: Автоматическая установка обновлений для Kaspersky Endpoint Security на устройства.

Результаты

По завершении сценария Kaspersky Security Center настроен для обновления баз "Лаборатории Касперского" и установленных программ "Лаборатории Касперского" после загрузки обновлений в хранилище Сервера администрирования или в хранилища точек распространения. Теперь вы можете приступить к мониторингу состояния сети.

Об обновлении баз, программных модулей и программ "Лаборатории Касперского"

Чтобы убедиться, что защита ваших Серверов администрирования и управляемых устройств актуальна, вы должны своевременно предоставлять обновления следующего:

• баз и программных модулей "Лаборатории Касперского";

  Kaspersky Security Center проверяет доступность серверов "Лаборатории Касперского" перед загрузкой баз и программных модулей "Лаборатории Касперского". Если доступ к серверам через системный DNS невозможен, программа использует публичный DNS. Это необходимо для обновления антивирусных баз и поддержания уровня безопасности управляемых устройств.

• Установленных программ "Лаборатории Касперского", включая компоненты Kaspersky Security Center и программ безопасности.

В зависимости от конфигурации вашей сети вы можете использовать следующие схемы загрузки и распространения необходимых обновлений на управляемые устройства:

• С помощью одной задачи: Загрузка обновлений в хранилище Сервера администрирования
• С помощью двух задач:
  • Задачи Загрузка обновлений в хранилище Сервера администрирования.
  • Задачи Загрузка обновлений в хранилища точек распространения.
• Вручную через локальную папку, общую папку или FTP-сервер
• Непосредственно с серверов обновлений "Лаборатории Касперского" для Kaspersky Endpoint Security на управляемых устройствах
• Через локальную или сетевую папку, если Сервер администрирования не имеет доступа в интернет

Использование задачи Загрузка обновлений в хранилище Сервера администрирования

В этой схеме Kaspersky Security Center загружает обновления с помощью задачи Загрузка обновлений в хранилище Сервера администрирования. В небольших сетях, которые содержат менее 300 управляемых устройств в одном сегменте сети или менее десяти управляемых устройств в каждом сегменте, обновления распространяются на управляемые устройства непосредственно из хранилища Сервера администрирования (см. рисунок ниже).

Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и без точек распространения

По умолчанию Сервер администрирования взаимодействует с серверами обновлений "Лаборатории Касперского" и загружает обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования на использование протокола HTTP вместо HTTPS.

Если ваша сеть содержит более 300 управляемых устройств в одном сегменте сети или ваша сеть содержит несколько сегментов, в которых больше девяти управляемых устройств, мы рекомендуем использовать точки распространения для распространения обновлений на управляемые устройства (см. рисунок ниже). Точки распространения уменьшают загрузку Сервера администрирования и оптимизируют трафик между Сервером администрирования и управляемыми устройствами. Вы можете рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.

В этой схеме обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. Управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.

Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования с точками распространения

После завершения задачи Загрузка обновлений в хранилище Сервера администрирования следующие обновления загружаются в хранилище Сервера администрирования:

• Базы и программные модули "Лаборатории Касперского" для Kaspersky Security Center.

  Эти обновления устанавливаются автоматически.

• Базы и программные модули "Лаборатории Касперского" для программ безопасности на управляемых устройствах.

  Эти обновления устанавливаются с помощью задачи Обновление Kaspersky Endpoint Security для Windows.

• Обновления для Сервера администрирования.

  Эти обновления не устанавливаются автоматически. Администратор должен явно одобрить обновления и запустить установку обновлений.

  Для установки патчей на Сервере администрирования требуются права локального администратора.

• Обновления для компонентов Kaspersky Security Center.

  По умолчанию эти обновления устанавливаются автоматически. Вы можете изменить параметры политики Агента администрирования.

• Обновления для программ безопасности.

  По умолчанию программа Kaspersky Endpoint Security для Windows устанавливает только те обновления, которые вы одобрили. (Вы можете одобрить обновления с помощью Консоли администрирования или Kaspersky Security Center Web Console). Обновления устанавливаются с помощью задачи Обновление и могут быть настроены в свойствах этой задачи.

Задача Загрузка обновлений в хранилище Сервера администрирования недоступна на виртуальных Серверах администрирования. В хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер администрирования.

Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок на наборе тестовых устройств. Если проверка прошла успешно, обновления распространяются на другие управляемые устройства.

Каждая управляемая программа "Лаборатории Касперского" запрашивает требуемые обновления с Сервера администрирования. Сервер администрирования объединяет эти запросы и загружает только те обновления, которые запрашиваются программами. Это обеспечивает то, что загружаются только нужные обновления и только один раз. При выполнении задачи Загрузка обновлений в хранилище Сервера администрирования, для обеспечения загрузки необходимых версий баз и программных модулей "Лаборатории Касперского", на серверы обновлений "Лаборатории Касперского" автоматически, Сервер администрирования отправляет следующую информацию:

• идентификатор и версия программы;
• идентификатор установки программы;
• идентификатор активного ключа;
• идентификатор запуска задачи Загрузка обновлений в хранилище Сервера администрирования.

Передаваемая информация не содержит персональных данных и других конфиденциальных данных. АО "Лаборатория Касперского" защищает полученную информацию в соответствии с установленными законом требованиями.

Использование двух задач: Загрузка обновлений в хранилище Сервера администрирования и Загрузка обновлений в хранилища точек распространения

Вы можете загружать обновления в хранилища точек распространения непосредственно с серверов обновлений "Лаборатории Касперского" вместо хранилища Сервера администрирования, а затем распространять обновления на управляемые устройства (см. рисунок ниже). Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений "Лаборатории Касперского", или если у вашего Сервера администрирования нет доступа в интернет.

Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и задачи Загрузка обновлений в хранилища точек распространения

По умолчанию Сервер администрирования и точки распространения взаимодействуют с серверами обновлений "Лаборатории Касперского" и загружают обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования и/или точки распространения на использование протокола HTTP вместо HTTPS.

Для реализации этой схемы создайте задачу Загрузка обновлений в хранилища точек распространения в дополнение к задаче Загрузка обновлений в хранилище Сервера администрирования. После этого точки распространения загружают обновления с серверов обновлений "Лаборатории Касперского", а не из хранилища Сервера администрирования.

Точки распространения под управлением macOS не могут загружать обновления с серверов обновлений "Лаборатории Касперского".

Если устройства с операционной системой macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.

Для этой схемы также требуется задача Загрузка обновлений в хранилище Сервера администрирования, так как эта задача используется для загрузки баз и программных модулей "Лаборатории Касперского" для Kaspersky Security Center.

Вручную через локальную папку, общую папку или FTP-сервер

Если клиентские устройства не подключены к Серверу администрирования, вы можете использовать локальную папку или общий ресурс в качестве источника обновления баз, программных модулей и программ "Лаборатории Касперского". В этой схеме вам нужно скопировать необходимые обновления из хранилища Сервера администрирования на съемный диск, а затем скопировать обновления в локальную папку или общий ресурс, указанный в качестве источника обновлений в параметрах Kaspersky Endpoint Security (см. рисунок ниже).

Обновление через локальную папку, общую папку или FTP-сервер

Подробнее об источниках обновлений в Kaspersky Endpoint Security см. в следующих справках:

• Онлайн-справка Kaspersky Endpoint Security для Windows
• Онлайн-справка Kaspersky Endpoint Security для Linux

Непосредственно с серверов обновлений "Лаборатории Касперского" для Kaspersky Endpoint Security на управляемых устройствах

На управляемых устройствах вы можете настроить Kaspersky Endpoint Security на получение обновлений напрямую с серверов обновлений "Лаборатории Касперского" (см. рисунок ниже).

Обновление программ безопасности непосредственно с серверов обновлений "Лаборатории Касперского"

В этой схеме программы безопасности не используют хранилища, предоставленные Kaspersky Security Center. Чтобы получать обновления непосредственно с серверов обновлений "Лаборатории Касперского", укажите серверы обновлений "Лаборатории Касперского" в качестве источника обновлений в интерфейсе программы безопасности. Дополнительные сведения об этих параметрах см. в следующих разделах справки:

• Онлайн-справка Kaspersky Endpoint Security для Windows
• Онлайн-справка Kaspersky Endpoint Security для Linux

Через локальную или сетевую папку, если Сервер администрирования не имеет доступа в интернет

Если Сервер администрирования не имеет подключения к интернету, вы можете настроить задачу Загрузка обновлений в хранилище Сервера администрирования для загрузки обновлений из локальной или сетевой папки. В этом случае требуется время от времени копировать необходимые файлы обновлений в указанную папку. Например, вы можете скопировать необходимые файлы обновления из одного из следующих источников:

• Сервер администрирования, имеющий выход в интернет (см. рис. ниже).

  Так как Сервер администрирования загружает только те обновления, которые запрашиваются программами безопасности, наборы программ безопасности, которыми управляют Серверы администрирования (подключенные и не подключенные к интернету) должны совпадать.

  Если Сервер администрирования, который вы используете для загрузки обновлений, имеет версию 13.2 или более раннюю, откройте свойства задачи Загрузка обновлений в хранилище Сервера администрирования, а затем включите параметр Загружать обновления, используя старую схему.

  

  Обновление через локальную или сетевую папку, если Сервер администрирования не имеет доступа в интернет

• Kaspersky Update Utility

  Так как утилита использует старую схему для загрузки обновлений, откройте свойства задачи Загрузка обновлений в хранилище Сервера администрирования, а затем включите параметр Загружать обновления, используя старую схему.

Об использовании файлов различий для обновления баз и программных модулей "Лаборатории Касперского"

Когда Kaspersky Security Center загружает обновления с серверов обновлений "Лаборатории Касперского", он оптимизирует трафик с помощью файлов различий. Вы также можете включить использование файлов различий устройствами (Серверов администрирования, точек распространения и клиентских устройств), которые принимают обновления с других устройств в вашей сети.

О функции загрузки файлов различий

Файл различий описывает различия между двумя версиями файлов базы или программного модуля. Использование файлов различий сохраняет трафик внутри сети вашей организации, так как файлы различий занимают меньше места, чем целые файлы баз и программных модулей. Если функция Загрузить файлы различий включена для Сервера администрирования или точки распространения, файлы различий сохраняются на этом Сервере администрирования или точке распространения. В результате устройства, которые получают обновления от этого Сервера администрирования или точки распространения, могут использовать сохраненные файлы различий для обновления своих баз и программных модулей.

Для оптимизации использования файлов различий рекомендуется синхронизировать расписание обновления устройств с расписанием обновлений Сервера администрирования или точки распространения, с которых это устройство получает обновления. Однако трафик может быть сохранен, даже если устройства обновляются в несколько раз реже, чем Сервер администрирования или точки распространения, с которых устройство получает обновления.

Функция загрузки файлов различий может быть включена только на Серверах администрирования и точках распространения версии 11 и выше. Чтобы сохранить файлы различий на Серверах администрирования и точках распространения предыдущих версий, их необходимо обновить до версии 11 или выше.

Функция загрузки файлов различий несовместима с офлайн-моделью получения обновлений. Это означает, что Агенты администрирования, использующие офлайн-модель загрузки обновлений, не загружают файлы различий, даже если функция загрузки файлов различий включена на Сервере администрирования или точке распространения, которые предоставляют обновления этим Агентам администрирования.

Точки распространения не используют многоадресную IP-рассылку для автоматического распространения файлов различий.

Включение функции загрузки файлов различий

Предварительные требования

Необходимые предварительные условия для сценария:

• Сервер администрирования и точки распространения обновлены до версии 11 или выше.
• Офлайн модель получения обновлений выключена в свойствах политики Агента администрирования.

Этапы

1. Включение функции на Сервере администрирования

   Включите функцию в свойствах задачи Загрузка обновлений в хранилище Сервера администрирования.

2. Включение функции для точки распространения

   Включить функцию для точки распространения, которая получает обновления с помощью задачи Загрузка обновлений в хранилища точек распространения

   Включите функцию для точки распространения, которая получает обновления с Сервера администрирования.

   Эта функция включается в свойствах политики Агента администрирования и (если точки распространения назначены вручную и если вы хотите переопределить параметры политики) в свойствах Сервера администрирования в разделе Точки распространения.

Чтобы проверить, что функция загрузки файлов различий успешно включена, вы можете измерить внутренний трафик до и после выполнения сценария.

Создание задачи для загрузки обновлений в хранилище Сервера администрирования

Развернуть все | Свернуть все

Задача загрузки обновлений в хранилище Сервера администрирования создается автоматически во время работы мастера первоначальной настройки Kaspersky Security Center. Задача загрузки обновлений в хранилище Сервера администрирования может быть создана в одном экземпляре. Поэтому вы можете создать задачу загрузки обновлений в хранилище Сервера администрирования только в случае, если она была удалена из списка задач Сервера администрирования.

Чтобы создать задачу загрузки обновлений в хранилище Сервера администрирования:

1. В дереве консоли выберите папку Задачи.
2. Запустите процесс создания одним из следующих способов:
   • В контекстном меню Задачи в дереве консоли выберите пункт Новый → Задачу.
   • Нажмите на кнопку Создать задачу в рабочей области папки Задачи.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. В окне мастера Выбор типа задачи выберите Загрузка обновлений в хранилище Сервера администрирования.
4. В окне мастера Параметры, укажите следующие параметры задачи:
   • Источники обновлений

     В качестве источника обновлений для Сервера администрирования могут быть использованы следующие ресурсы:

     • Серверы обновлений "Лаборатории Касперского"

       HTTP-серверы и HTTPS-серверы "Лаборатории Касперского", с которых программы "Лаборатории Касперского" получают обновления баз и модулей программы. По умолчанию Сервер администрирования взаимодействует с серверами обновлений "Лаборатории Касперского" и загружает обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования на использование протокола HTTP вместо HTTPS.

       Выбрано по умолчанию.

     • Главный Сервер администрирования

       Этот ресурс применяется к задачам, созданным для подчиненного или виртуального Сервера администрирования.

     • Локальная или сетевая папка

       Локальная или сетевая папка, которая содержит последние обновления. Сетевая папка может быть FTP-сервером, HTTP-сервером или общим ресурсом SMB. Если сетевая папка требует проверки подлинности, поддерживается только SMB-протокол. При выборе локальной папки требуется указать папку на устройстве с установленным Сервером администрирования.

       FTP-сервер, HTTP-сервер или сетевая папка, используемые в качестве источника обновлений, должны содержать структуру папок (с обновлениями), которая соответствует структуре папок, созданной при использовании серверов обновлений "Лаборатории Касперского".

     Если параметр Не использовать прокси-сервер включен для Серверы обновлений "Лаборатории Касперского" или для источников обновлений Локальная или сетевая папка, Сервер администрирования не использует прокси-сервер для загрузки обновлений.

   • Прочие параметры:
     • Принудительно обновить подчиненные Серверы

       Если параметр включен, Сервер администрирования будет запускать задачи получения обновлений на подчиненных Серверах администрирования сразу после получения обновлений. Задачи обновления запускаются с использованием источника обновления, который настроен в свойствах задачи на подчиненных Серверах администрирования.

       Если этот параметр выключен, задачи обновления на подчиненных Серверах администрирования начинаются в соответствии с расписанием.

       По умолчанию параметр выключен.

     • Копировать полученные обновления в дополнительные папки

       Если флажок установлен, после получения обновлений Сервер администрирования будет копировать обновления в указанные папки. Используйте этот параметр, если хотите управлять вручную обновлениями на вашем устройстве.

       Например, вы можете использовать этот параметр в следующей ситуации: сеть организации содержит несколько независимых подсетей и устройства из каждой подсети не имеют доступ к другой подсети. При этом устройства во всех подсетях имеют доступ к общей сетевой папке. В этом случае для Сервера администрирования в одной из подсетей укажите загрузку обновлений с серверов обновлений "Лаборатории Касперского", включите этот параметр и укажите эту сетевую папку. В задаче загрузка обновлений в хранилище для Сервера администрирования укажите эту же сетевую папку в качестве источника обновлений.

       По умолчанию параметр выключен.

       • Не обновлять устройства и подчиненные Серверы администрирования принудительно до окончания копирования

         Если флажок установлен, задачи получения обновлений клиентскими устройствами и подчиненными Серверами администрирования будут запускаться после окончания копирования обновлений из сетевой папки обновлений в дополнительные папки обновлений.

         Этот флажок должен быть установлен, если клиентские устройства и подчиненные Серверы администрирования скачивают обновления из дополнительных сетевых папок.

         По умолчанию параметр выключен.

     • Загружать обновления, используя старую схему

       Начиная с версии 14, Kaspersky Security Center загружает обновления баз и программных модулей по новой схеме. Чтобы программа могла загружать обновления с помощью новой схемы, источник обновлений должен содержать файлы обновлений с метаданными, совместимыми с новой схемой. Если источник обновлений содержит файлы обновлений с метаданными, совместимыми только со старой схемой, включите параметр Загружать обновления, используя старую схему. Иначе задача загрузки обновлений завершится ошибкой.

       Например, этот параметр необходимо включить, если в качестве источника обновлений указана локальная или сетевая папка, а файлы обновлений в эту папку были загружены одной из следующих программ:

       • Kaspersky Update Utility

         Эта утилита загружает обновления по старой схеме.

       • Kaspersky Security Center 13.2 или более ранняя версия

         Например, один Сервер администрирования не имеет подключения к интернету. В этом случае можно загружать обновления с помощью второго Сервера администрирования, подключенного к интернету, а затем помещать обновления в локальную или сетевую папку, чтобы использовать ее в качестве источника обновлений для первого Сервера. Если второй Сервер администрирования имеет номер версии 13.2 или ниже, включите параметр Загружать обновления, используя старую схему в задаче для первого Сервера администрирования.

       По умолчанию параметр выключен.

5. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
   • Запуск по расписанию:

     Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

     • Каждый N час

       Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

       По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

     • Каждые N дней

       Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

       По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

     • Каждую N неделю

       Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

       По умолчанию задача запускается каждый понедельник в текущее системное время.

     • Каждые N минут

       Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

       По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

     • Ежедневно (не поддерживается переход на летнее время)

       Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

       Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

       По умолчанию задача запускается каждый день в текущее системное время.

     • Еженедельно

       Задача запускается каждую неделю в указанный день и в указанное время.

     • По дням недели

       Задача выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию задача запускается каждую пятницу в 18:00:00.

     • Ежемесячно

       Задача выполняется регулярно, в указанный день месяца, в указанное время.

       В месяцах, у которых нет указанного дня, задача выполняется в последний день.

       По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

     • Вручную

       Задача не запускается автоматически. Вы можете запустить задачу только вручную.

       По умолчанию выбран этот вариант.

     • Ежемесячно, в указанные дни выбранных недель

       Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

     • При обнаружении вирусной атаки

       Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

       • антивирусы для рабочих станций и файловых серверов;
       • антивирусы защиты периметра;
       • антивирусы для почтовых систем.

       По умолчанию выбраны все типы программ.

       Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

     • По завершении другой задачи

       Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

   • Запускать пропущенные задачи

     Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

     Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

     Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

     По умолчанию параметр выключен.

   • Использовать автоматическое определение случайного интервала между запусками задачи

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

   • Использовать случайную задержку запуска задачи в интервале (мин)

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

     По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

6. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
7. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

   Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

После завершения работы мастера созданная задача Загрузка обновлений в хранилище Сервера администрирования появится в рабочей области списка задач Сервера администрирования.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

В результате выполнения задачи Загрузка обновлений в хранилище Сервера администрирования обновления баз и программных модулей копируются с источника обновлений и размещаются в папке общего доступа. Если задача создается для группы администрирования, то она распространяется только на Агенты администрирования, входящие в указанную группу администрирования.

Из папки общего доступа обновления распространяются на клиентские устройства и подчиненные Серверы администрирования.

Создание задачи загрузки обновлений в хранилища точек распространения

Развернуть все | Свернуть все

Точки распространения под управлением macOS не могут загружать обновления с серверов обновлений "Лаборатории Касперского".

Если устройства с операционной системой macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.

Вы можете создать задачу Загрузка обновлений в хранилища точек распространения для группы администрирования. Такая задача будет выполняться для точек распространения, входящих в указанную группу администрирования.

Вы можете использовать эту задачу, например, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений "Лаборатории Касперского", или если у вашего Сервера администрирования нет доступа в интернет.

Чтобы создать задачу загрузки обновлений в хранилища точек распространения для выбранной группы администрирования:

1. В дереве консоли выберите папку Задачи.
2. По кнопке Новая задача в рабочей области папки запустите мастер создания задачи.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. В окне Выбор типа задачи мастера создания задачи выберите узел Сервер администрирования Kaspersky Security Center 14, раскройте папку Дополнительно и выберите задачу Загрузка обновлений в хранилища точек распространения.
4. В окне мастера Параметры, укажите следующие параметры задачи:
   • Источники обновлений

     В качестве источника обновлений для точек распространения могут быть использованы следующие ресурсы:

     • Серверы обновлений "Лаборатории Касперского"

       HTTP-серверы и HTTPS-серверы "Лаборатории Касперского", с которых программы "Лаборатории Касперского" получают обновления баз и модулей программы.

       По умолчанию этот вариант выбран.

     • Главный Сервер администрирования

       Этот ресурс применяется к задачам, созданным для подчиненного или виртуального Сервера администрирования.

     • Локальная или сетевая папка

       Локальная или сетевая папка, которая содержит последние обновления. Сетевая папка может быть FTP-сервером, HTTP-сервером или общим ресурсом SMB. Если сетевая папка требует проверки подлинности, поддерживается только SMB-протокол. При выборе локальной папки требуется указать папку на устройстве с установленным Сервером администрирования.

       FTP-сервер, HTTP-сервер или сетевая папка, используемые в качестве источника обновлений, должны содержать структуру папок (с обновлениями), которая соответствует структуре папок, созданной при использовании серверов обновлений "Лаборатории Касперского".

     Если вы включите параметр Не использовать прокси-сервер для источников обновлений Серверы обновлений "Лаборатории Касперского" или Локальная или сетевая папка, точка распространения не использует прокси-сервер для загрузки обновлений, даже если вы включили параметр Использовать прокси-сервер в свойствах политики Агента администрирования для точки распространения.

   • Папка для хранения обновлений

     Путь к указанной папке для хранения сохраненных обновлений. Вы можете скопировать указанный путь к папке в буфер обмена. Вы не можете изменить путь к указанной папке для групповой задачи.

   • Загружать обновления, используя старую схему

     Начиная с версии 14, Kaspersky Security Center загружает обновления баз и программных модулей по новой схеме. Чтобы программа могла загружать обновления с помощью новой схемы, источник обновлений должен содержать файлы обновлений с метаданными, совместимыми с новой схемой. Если источник обновлений содержит файлы обновлений с метаданными, совместимыми только со старой схемой, включите параметр Загружать обновления, используя старую схему. Иначе задача загрузки обновлений завершится ошибкой.

     Например, этот параметр необходимо включить, если в качестве источника обновлений указана локальная или сетевая папка и файлы обновлений в этой папке были загружены одной из следующих программ:

     • Kaspersky Update Utility

       Эта утилита загружает обновления по старой схеме.

     • Kaspersky Security Center 13.2 или более ранняя версия

       Например, точка распространения настроена на получение обновлений из локальной или сетевой папки. В этом случае вы можете загружать обновления с помощью Сервера администрирования, подключенного к интернету, а затем помещать обновления в локальную папку на точке распространения. Если Сервер администрирования имеет номер версии 13.2 или ниже, включите параметр Загружать обновления, используя старую схему в задаче Загружать обновления в хранилища точек распространения.

     По умолчанию параметр выключен.

5. В окне мастера Выберите группу администрирования нажмите на кнопку Обзор и выберите группу администрирования, для которой задача будет применена.
6. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
   • Запуск по расписанию:

     Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

     • Каждый N час

       Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

       По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

     • Каждые N дней

       Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

       По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

     • Каждую N неделю

       Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

       По умолчанию задача запускается каждый понедельник в текущее системное время.

     • Каждые N минут

       Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

       По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

     • Ежедневно (не поддерживается переход на летнее время)

       Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

       Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

       По умолчанию задача запускается каждый день в текущее системное время.

     • Еженедельно

       Задача запускается каждую неделю в указанный день и в указанное время.

     • По дням недели

       Задача выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию задача запускается каждую пятницу в 18:00:00.

     • Ежемесячно

       Задача выполняется регулярно, в указанный день месяца, в указанное время.

       В месяцах, у которых нет указанного дня, задача выполняется в последний день.

       По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

     • Вручную

       Задача не запускается автоматически. Вы можете запустить задачу только вручную.

       По умолчанию выбран этот вариант.

     • Ежемесячно, в указанные дни выбранных недель

       Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

     • При обнаружении вирусной атаки

       Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

       • антивирусы для рабочих станций и файловых серверов;
       • антивирусы защиты периметра;
       • антивирусы для почтовых систем.

       По умолчанию выбраны все типы программ.

       Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

     • По завершении другой задачи

       Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

   • Запускать пропущенные задачи

     Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

     Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

     Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

     По умолчанию параметр выключен.

   • Использовать автоматическое определение случайного интервала между запусками задачи

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

   • Использовать случайную задержку запуска задачи в интервале (мин)

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

     По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

7. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
8. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

   Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

После завершения работы мастера созданная задача Загрузка обновлений в хранилища точек распространения появится в списке задач Агента администрирования в соответствующей группе администрирования и в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

В результате выполнения задачи Загрузка обновлений в хранилища точек распространения обновления баз и программных модулей копируются с источника обновлений и размещаются в папке общего доступа. Загруженные обновления будут использоваться только теми точками распространения, которые входят в указанную группу администрирования и для которых нет явно заданной задачи получения обновлений.

В окне свойств Сервера администрирования в панели Разделы выберите раздел Точки распространения. В свойствах каждой точки распространения в разделе Источник обновлений можно указать источник обновлений (Получать с Сервера администрирования или Использовать задачу принудительной загрузки обновлений). Для точки распространения, назначенной вручную или автоматически, по умолчанию выбран вариант Получать с Сервера администрирования. Такие точки распространения будут использовать результаты задачи Загрузка обновлений в хранилища точек распространения.

В свойствах каждой точки распространения указана сетевая папка, настроенная индивидуально для этой точки распространения. Названия папок могут быть разными для разных точек распространения. Поэтому не рекомендуется изменять сетевую папку обновлений в свойствах задачи, если задача создается для группы устройств.

Вы можете изменить сетевую папку обновлений в свойствах задачи Загрузка обновлений в хранилища точек распространения, если вы создаете локальную задачу для устройства.

Настройка параметров задачи загрузки обновлений в хранилище Сервера администрирования

Чтобы настроить параметры задачи загрузки обновлений в хранилище Сервера администрирования:

1. В рабочей области папки дерева консоли Задачи выберите задачу Загрузка обновлений в хранилище Сервера администрирования в списке задач.
2. Откройте окно свойств задачи одним из следующих способов:
   • В контекстном меню файла выберите пункт Свойства.
   • По ссылке Настроить параметры задачи в блоке работы с выбранной задачей.

Откроется окно свойств задачи Загрузка обновлений в хранилище Сервера администрирования. В нем вы можете настроить параметры загрузки обновлений в хранилище Сервера администрирования.

Проверка полученных обновлений

Перед установкой обновлений на управляемые устройства вы можете сначала проверить их на работоспособность и ошибки с помощью задачи Проверка обновлений. Задача Проверка обновлений выполняется автоматически в рамках задачи Загрузка обновлений в хранилище Сервера администрирования. Сервер администрирования загружает обновления с источника, сохраняет их во временном хранилище и запускает задачу Проверка обновлений. В случае успешного выполнения этой задачи обновления копируются из временного хранилища в папку общего доступа Сервера администрирования (<Папка установки Kaspersky Security Center>\Share\Updates). Обновления распространяются на клиентские устройства, для которых Сервер администрирования является источником обновления.

Если по результатам выполнения задачи Проверка обновлений размещенные во временном хранилище обновления признаны некорректными или задача завершается с ошибкой, копирование обновлений в папку общего доступа не производится. На Сервере администрирования остается предыдущий набор обновлений. Запуск задач с типом расписания При загрузке обновлений в хранилище также не выполняется. Эти операции выполняются при следующем запуске задачи Загрузка обновлений в хранилище Сервера администрирования, если проверка нового набора обновлений завершится успешно.

Набор обновлений считается некорректным, если хотя бы на одном из тестовых устройств выполняется одно из следующих условий:

• произошла ошибка выполнения задачи обновления;
• после применения обновлений изменился статус постоянной защиты программы безопасности;
• в ходе выполнения задачи проверки по требованию был найден зараженный объект;
• произошла ошибка функционирования программы "Лаборатории Касперского".

Если ни одно из перечисленных условий ни на одном из тестовых устройств не выполняется, набор обновлений признается корректным и задача Проверка обновлений считается успешно выполненной.

Прежде чем приступить к созданию задачи Проверка обновлений, выполните предварительные условия:

1. Создайте группу администрирования с несколькими тестовыми устройствами. Эта группа понадобится вам для проверки обновлений.

   В качестве тестовых устройств рекомендуется использовать хорошо защищенные устройства с наиболее распространенной в сети организации программной конфигурацией. Такой подход повышает качество и вероятность обнаружения вирусов при проверке, а также минимизирует риск ложных срабатываний. При нахождении вирусов на тестовых устройствах задача Проверка обновлений считается завершившейся неудачно.

2. Создайте задачи Обновление и Поиск вирусов для программы, поддерживаемой Kaspersky Security Center, например, Kaspersky Endpoint Security для Windows или Kaspersky Security для Windows Server. При создании задач Обновление и Поиск вирусов укажите группу администрирования с тестовыми устройствами.

   Задача Проверка обновлений последовательно запускает задачи Обновление и Поиск вирусов на тестовых устройствах и так проверяет, что все обновления актуальны. Также при создании задачи Проверка обновлений необходимо указать задачи Обновление и Поиск вирусов.

3. Создайте задачу Загрузка обновлений в хранилище Сервера администрирования.

Чтобы Kaspersky Security Center проверял полученные обновления перед распространением их на клиентские устройства:

1. В рабочей области папки Задачи дерева консоли выберите задачу Загрузка обновлений в хранилище Сервера администрирования в списке задач.
2. Откройте окно свойств задачи одним из следующих способов:
   • В контекстном меню файла выберите пункт Свойства.
   • По ссылке Настроить параметры задачи в блоке работы с выбранной задачей.
3. Если задача Проверка обновлений существует, нажмите на кнопку Обзор. В открывшемся окне выберите задачу Проверка обновлений в группе администрирования с тестовыми устройствами.
4. Если вы не создали задачу Проверка обновлений ранее, нажмите на кнопку Создать.

   В результате запустится мастер создания задачи проверки обновлений. Следуйте далее указаниям мастера.

5. Закройте окно свойств задачи Загрузка обновлений в хранилище Сервера администрирования, нажав на кнопку ОК.

Автоматическая проверка обновлений включена. Теперь можно запустить задачу Загружать обновления в хранилище Сервера администрирования, и она начнется с проверки обновлений.

Настройка проверочных политик и вспомогательных задач

При создании задачи Проверка обновлений Сервер администрирования формирует проверочные политики, а также вспомогательные групповые задачи обновления и проверки по требованию.

На выполнение вспомогательных групповых задач обновления и проверки по требованию требуется некоторое время. Эти задачи выполняются в рамках выполнения задачи Проверка обновлений. Задача Проверка обновлений выполняется в рамках выполнения задачи Загрузка обновлений в хранилище. Время выполнения задачи Загрузки обновлений в хранилище включает в себя время выполнения вспомогательных групповых задач обновления и проверки по требованию.

Параметры проверочных политик и вспомогательных задач можно изменять.

Чтобы изменить параметры проверочной политики или вспомогательной задачи:

1. В дереве консоли выберите группу, для которой сформирована задача Проверка обновлений.
2. В рабочей области группы выберите одну из следующих закладок:
   • Политики, если вы хотите изменить параметры проверочной политики.
   • Задачи, если вы хотите изменить параметры вспомогательной задачи.
3. В рабочей области закладки выберите политику или задачу, параметры которой вы хотите изменить.
4. Откройте окно свойств этой политики (задачи) одним из следующих способов:
   • В контекстном меню политики (задачи) выберите пункт Свойства.
   • По ссылке Настроить параметры политики (Настроить параметры задачи) в блоке работы с выбранной политикой (задачей).

Чтобы проверка обновлений выполнялась правильно, необходимо соблюдать следующие ограничения на изменение параметров проверочных политик и вспомогательных задач:

• В параметрах вспомогательных задач:
  • Сохранять на Сервере администрирования все события с уровнями важности Критическое событие и Отказ функционирования. На основе событий этих типов Сервер администрирования проводит анализ работы программ.
  • Использовать в качестве источника обновлений Сервер администрирования.
  • Указывать тип расписания задач: Вручную.
• В параметрах проверочных политик:
  • Отключить технологии проверки iChecker и iSwift (Базовая защита → Защита от файловых угроз → Параметры → Дополнительно → Технологии проверки).
  • Выбрать действия над зараженными объектами: Лечить; удалять, если лечение невозможно / Лечить; блокировать, если лечение невозможно / Блокировать. (Базовая защита → Защита от файловых угроз → Действие при обнаружении угрозы).
• В параметрах проверочных политик и вспомогательных задач:

  Если после установки обновлений программных модулей потребуется перезагрузка устройства, ее следует выполнить незамедлительно. Если устройство не будет перезагружено, то проверить этот тип обновлений будет невозможно. Для некоторых программ установка обновлений, требующих перезагрузки, может быть запрещена или выполняться только после подтверждения от пользователя. Эти ограничения должны быть отключены в параметрах проверочных политик и вспомогательных задач.

Просмотр полученных обновлений

Чтобы просмотреть список полученных обновлений,

В дереве консоли в папке Хранилища выберите вложенную папку Обновления баз и программных модулей "Лаборатории Касперского".

В рабочей области папки Обновления баз и программных модулей "Лаборатории Касперского" представлен список обновлений, сохраненных на Сервере администрирования.

Автоматическая установка обновлений для Kaspersky Endpoint Security на устройства

Вы можете настроить автоматическое обновление баз и модулей программы Kaspersky Endpoint Security на клиентских устройствах.

Чтобы настроить загрузку и автоматическую установку обновлений Kaspersky Endpoint Security на устройства:

1. В дереве консоли выберите папку Задачи.
2. Создайте задачу с типом Обновление одним из следующих способов:
   • В контекстном меню папки дерева консоли Tasks выберите пункт Задачу → Задачи.
   • В рабочей области папки Новая задача нажмите на кнопку Задачи.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. В окне мастера Выбор типа задачи выберите тип задачи Kaspersky Endpoint Security, затем подтип задачи Обновление.
4. Следуйте дальнейшим шагам мастера.

   В результате работы мастера создается задача обновления для Kaspersky Endpoint Security. Созданная задача отображается в списке задач в рабочей области папки Задачи.

5. В рабочей области папки Задачи выберите созданную задачу обновления.
6. В контекстном меню задачи выберите пункт Свойства.
7. В открывшемся окне свойств задачи в панели Разделы выберите раздел Свойства.

   В разделе Свойства можно настроить параметры задачи обновления в локальном и мобильном режимах:

   • Параметры обновления в локальном режиме: между устройством и Сервером администрирования установлена связь.
   • Обновите параметры для автономного режима: между устройством и Kaspersky Security Center не установлена связь (например, если устройство не подключено к интернету).
8. По кнопке Параметры выберите источник обновлений.
9. Выберите параметр Загружать обновления модулей программы, чтобы одновременно с базами программы загружать и устанавливать обновления модулей программы.

   Если флажок установлен, то Kaspersky Endpoint Security уведомляет пользователя о доступных обновлениях модулей программы и во время выполнения задачи обновления включает обновления модулей программы в пакет обновлений. Настройте применение модулей обновлений:

   • Устанавливать критические и одобренные обновления. При наличии обновлений модулей программы Kaspersky Endpoint Security устанавливает обновления со статусом Предельный автоматически; остальные обновления модулей программы – после одобрения их установки администратором.
   • Устанавливать только утвержденные обновления. При наличии обновлений модулей программы Kaspersky Endpoint Security устанавливает их после одобрения их установки, локально через интерфейс программы или с помощью Kaspersky Security Center.

   Если обновление модулей программы предполагает ознакомление и согласие с положениями Лицензионного соглашения и Политики конфиденциальности, то программа устанавливает обновление после согласия пользователя с положениями Лицензионного соглашения и Политики конфиденциальности.

10. Выберите параметр Копировать обновления в папку, чтобы программа сохраняла загруженные обновления в папку, указанную по кнопке Обзор.
11. Нажмите на кнопку ОК.

При выполнении задачи Обновление программа отправляет запросы серверам обновлений "Лаборатории Касперского".

Некоторые обновления требуют установки последних версий плагинов управляемых программ.

Офлайн-модель получения обновлений

Агент администрирования на управляемых устройствах не всегда может подключиться к Серверу администрирования для получения обновлений. Например, Агент администрирования может быть установлен на ноутбук, который иногда не подключен к интернету и локальной сети. Также администратор может ограничить время подключения устройств к сети. В таких случаях устройства с установленным Агентом администрирования не смогут получить обновления от Сервера администрирования в соответствии с расписанием. Если настроено обновление управляемых программ (например, Kaspersky Endpoint Security) с помощью Агента администрирования, для обновления требуется соединение с Сервером администрирования. Когда соединение между Агентом администрирования и Сервером администрирования отсутствует, обновление невозможно. Соединение Агента администрирования с Сервером может быть настроено так, чтобы Агент подключался к Серверу только в определенные периоды времени. В худшем случае, если настроенные периоды подключения "пересекаются" с периодами, когда связь отсутствует, базы никогда не будут обновлены. Также возможны ситуации, когда много управляемых программ одновременно обращаются к Серверу администрирования за обновлениями. В этом случае Сервер администрирования может перестать отвечать на запросы (как во время DDoS-атаки).

Во избежание описанных проблем в Kaspersky Security Center реализована офлайн-модель получения обновления баз и модулей управляемых программ. Эта модель обеспечивает надежность механизма распространения обновлений вне зависимости от временных проблем недоступности каналов связи сервера администрирования, а также снижает нагрузку на Сервер администрирования. Эта модель также снижает нагрузку на Сервер администрирования.

Как работает офлайн-модель получения обновлений

Когда Сервер администрирования получает обновления, он уведомляет Агент администрирования (на устройствах, где он установлен) об обновлениях, которые потребуются для управляемых программ. Когда Агенты администрирования получают информацию об обновлениях, они загружают нужные файлы с Сервера администрирования заранее. При первом соединении с Агентом администрирования Сервер инициирует загрузку обновлений этим Агентом. После того как Агент администрирования на клиентском устройстве загрузит все обновления, обновления становятся доступными для программ на устройстве.

Когда управляемая программа на клиентском устройстве обращается к Агенту администрирования за обновлениями, Агент проверяет, есть ли у него необходимые обновления. Если обновления были получены от Сервера администрирования не раньше, чем за 25 часов с момента запроса управляемой программы, Агент администрирования не подключается к Серверу администрирования и предоставляет управляемой программе обновления из локального кеша. Соединение с Сервером администрирования может не выполняться, когда Агент администрирования предоставляет обновления для программ на клиентских устройствах, но подключение не требуется для обновления.

Чтобы распределить нагрузку на Сервер администрирования, Агент администрирования на устройстве подключается к Серверу и загружает обновления случайным образом в течение интервала времени, определенного Сервером. Интервал времени зависит от количества устройств с установленным Агентом администрирования, которые загружают обновления, и от размера обновлений. Для снижения нагрузки на Сервер администрирования вы можете использовать Агент администрирования в качестве точки распространения.

Если офлайн-модель получения обновлений отключена, обновления распространяются в соответствии с расписанием задачи загрузки обновлений в хранилище.

По умолчанию офлайн-модель получения обновлений включена.

Офлайн-модель получения обновлений используется только для тех управляемых устройств, на которых задача получения обновлений управляемыми программами имеет расписание При загрузке обновлений в хранилище. Для остальных управляемых устройств используется традиционная система получения обновлений с Сервера администрирования в реальном времени.

Рекомендуется выключить офлайн-модель получения обновлений через настройки политик Агента администрирования соответствующих групп администрирования, если в управляемых программах настроено получение обновлений не с Сервера администрирования, а с серверов "Лаборатории Касперского" либо из сетевой папки и при этом задача получения обновлений имеет расписание При загрузке обновлений в хранилище.

Включение и выключение офлайн-модели получения обновлений

Не рекомендуется выключать офлайн-модель получения обновлений. Выключение может привести к сбоям в доставке обновлений на устройства. В некоторых случаях специалисты Службы технической поддержки "Лаборатории Касперского" могут рекомендовать вам снять флажок Загружать обновления и антивирусные базы с Сервера администрирования заранее. Тогда вам нужно будет убедиться, что задача загрузки обновлений в хранилище для программ "Лаборатории Касперского" настроена.

Чтобы включить или выключить офлайн-модель получения обновлений для группы администрирования:

1. В дереве консоли выберите группу администрирования, для которой требуется включить офлайн-модель получения обновлений.
2. В рабочей области группы откройте закладку Политики.
3. На закладке Политики выберите политику Агента администрирования.
4. В контекстном меню политики выберите пункт Свойства.

   Откроется окно свойств политики Агента администрирования.

5. В окне свойств политики выберите раздел Управление патчами и обновлениями.
6. Установите или снимите флажок Загружать обновления и антивирусные базы с Сервера администрирования заранее (рекомендуется), чтобы включить или выключить офлайн-модель получения обновлений соответственно.

   По умолчанию офлайн-модель получения обновлений включена.

В результате офлайн-модель получения обновлений будет включена или выключена.

Автоматическая установка обновлений и патчей для компонентов Kaspersky Security Center

По умолчанию автоматически устанавливаются загруженные обновления и патчи для следующих компонентов программы:

• Агент администрирования для Windows
• Консоль администрирования
• Сервер мобильных устройств Exchange ActiveSync
• Сервер iOS MDM

Автоматическая установка обновлений и патчей для компонентов Kaspersky Security Center доступна только для устройств под управлением Windows. Вы можете выключить автоматическую установку обновлений и патчей для этих компонентов. В этом случае загруженные обновления и патчи будут установлены только после того, как вы измените их статус на Одобрено. Обновления и патчи со статусом Не определено не будут установлены.

Включение и выключение автоматической установки обновлений и патчей для компонентов Kaspersky Security Center

Автоматическая установка обновлений для компонентов Kaspersky Security Center включена по умолчанию при установке Агента администрирования на устройство. Вы можете выключить ее при установке Агента администрирования или же выключить позже с помощью политики.

Чтобы выключить автоматическую установку обновлений и патчей для компонентов Kaspersky Security Center при локальной установке Агента администрирования на устройство:

1. Запустите локальную установку Агента администрирования на устройство.
2. На шаге Дополнительные параметры снимите флажок Автоматически устанавливать применимые обновления и патчи для компонентов Kaspersky Security Center со статусом "Не определено".
3. Следуйте далее указаниям мастера.

На устройстве будет установлен Агент администрирования с выключенной автоматической установкой обновлений и патчей для компонентов Kaspersky Security Center. Вы можете включить автоматическую установку позже с помощью политики.

Чтобы выключить автоматическую установку обновлений для компонентов Kaspersky Security Center при установке Агента администрирования на устройство с помощью инсталляционного пакета:

1. В дереве консоли выберите папку Удаленная установка → Инсталляционные пакеты.
2. В контекстном меню пакета Агент администрирования Kaspersky Security Center <номер версии> выберите пункт Свойства.
3. В свойствах инсталляционного пакета, в разделе Параметры снимите флажок Автоматически устанавливать применимые обновления и патчи для компонентов со статусом "Не определено".

Агент администрирования будет устанавливаться из этого пакета с выключенной автоматической установкой обновлений и патчей для компонентов Kaspersky Security Center. Вы можете включить автоматическую установку позже с помощью политики.

Если при установке Агента администрирования на устройство флажок был установлен (снят), впоследствии вы можете выключить (включить) автоматическую установку с помощью политики Агента администрирования.

Чтобы включить или выключить автоматическую установку обновлений и патчей для компонентов Kaspersky Security Center с помощью политики Агента администрирования:

1. В дереве консоли выберите группу администрирования, для которой требуется включить или выключить автоматическую установку обновлений и патчей.
2. В рабочей области группы откройте закладку Политики.
3. На закладке Политики выберите политику Агента администрирования.
4. В контекстном меню политики выберите пункт Свойства.

   Откроется окно свойств политики Агента администрирования.

5. В окне свойств политики выберите раздел Управление патчами и обновлениями.
6. Установите или снимите флажок Автоматически устанавливать применимые обновления и патчи для компонентов со статусом "Не определено", чтобы включить или выключить автоматическую установку обновлений и патчей.
7. Установите замок при этом флажке.

Политика применится к выбранным устройствам, и автоматическая установка обновлений и патчей для компонентов Kaspersky Security Center будет включена (выключена) на этих устройствах.

Автоматическое распространение обновлений

Kaspersky Security Center позволяет автоматически распространять и устанавливать обновления на клиентские устройства и подчиненные Серверы администрирования.

Автоматическое распространение обновлений на клиентские устройства

Чтобы обновления выбранной вами программы автоматически распространялись на клиентские устройства сразу после загрузки обновлений в хранилище Сервера администрирования:

1. Подключитесь к Серверу администрирования, под управлением которого находятся клиентские устройства.
2. Создайте задачу распространения обновлений этой программы для выбранных клиентских устройств одним из следующих способов:
   • Если требуется распространять обновления на клиентские устройства, входящие в выбранную группу администрирования, создайте задачу для выбранной группы.
   • Если требуется распространять обновления на клиентские устройства, входящие в разные группы администрирования или не входящие в группы администрирования, создайте задачу для набора устройств.

   Запустится мастер создания задачи. Следуйте его указаниям, выполнив следующие условия:

   1. В окне мастера Тип задачи в узле нужной вам программы выберите задачу распространения обновлений.

      Название задачи распространения обновлений, которое отображается в окне Тип задачи, зависит от программы, для которой создается задача. Подробнее о названиях задач обновления для выбранных программ "Лаборатории Касперского" см. в Руководствах к этим программам.

   2. В окне мастера Расписание в поле Запуск по расписанию выберите вариант запуска При загрузке обновлений в хранилище.

В результате созданная задача распространения обновлений будет запускаться для выбранных устройств каждый раз при загрузке обновлений в хранилище Сервера администрирования.

Если задача распространения обновлений нужной вам программы уже создана для выбранных устройств, для автоматического распространения обновлений на клиентские устройства в окне свойств задачи в разделе Расписание нужно выбрать вариант запуска При загрузке обновлений в хранилище в поле Запуск по расписанию.

Автоматическое распространение обновлений на подчиненные Серверы администрирования

Чтобы обновления выбранной вами программы автоматически распространялись на подчиненные Серверы администрирования сразу после загрузки обновлений в хранилище главного Сервера администрирования:

1. В дереве консоли в узле главного Сервера администрирования выберите папку Задачи.
2. В списке задач в рабочей области выберите задачу загрузки обновлений в хранилище Сервера администрирования.
3. Откройте раздел Параметры окна свойств выбранной задачи одним из следующих способов:
   • В контекстном меню файла выберите пункт Свойства.
   • По ссылке Изменить параметры в блоке работы с выбранной задачей.
4. В разделе Параметры окна свойств задачи откройте окно Прочие параметры по ссылке Настроить в подразделе Прочие параметры.
5. В открывшемся окне Прочие параметры установите флажок Принудительно обновить подчиненные Серверы.
6. В параметрах задачи получения обновлений Сервером администрирования на закладке Параметры окна свойств задачи установите флажок Принудительно обновить подчиненные Серверы.

После получения обновлений главным Сервером администрирования будут автоматически запускаться задачи загрузки обновлений подчиненными Серверами администрирования, независимо от расписания, установленного в параметрах этих задач.

Главный Сервер администрирования обновляет антивирусные базы в соответствии с программами, установленными на подчиненных Серверах администрирования. Установка дополнительных плагинов и создание инсталляционных пакетов на главном Сервере администрирования не требуется.

Автоматическое назначение точек распространения

Рекомендуется назначать точки распространения автоматически. Kaspersky Security Center будет сам выбирать, какие устройства назначать точками распространения.

Чтобы назначить точки распространения автоматически:

1. Откройте главное окно программы.
2. В дереве консоли выберите узел с именем Сервера администрирования, для которого требуется автоматически назначать точки распространения.
3. В контекстном меню Сервера администрирования выберите пункт Свойства.
4. В окне свойств Сервера администрирования в панели Разделы выберите раздел Точки распространения.
5. В правой части окна выберите параметр Автоматически назначать точки распространения.

   Если автоматическое назначение устройств точками распространения включено, невозможно вручную настраивать параметры точек распространения, а также изменять список точек распространения.

6. Нажмите на кнопку ОК.

В результате Сервер администрирования будет автоматически назначать точки распространения и настраивать их параметры.

Назначение устройства точкой распространения вручную

Развернуть все | Свернуть все

Kaspersky Security Center позволяет назначать устройства точками распространения.

Рекомендуется назначать точки распространения автоматически. В этом случае Kaspersky Security Center будет сам выбирать, какие устройства назначать точками распространения. Однако если вы по какой-то причине хотите отказаться от автоматического назначения точек распространения (например, если вы хотите использовать специально выделенные серверы), вы можете назначать точки распространения вручную, предварительно рассчитав их количество и конфигурацию.

Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.

Чтобы вручную назначить устройство точкой распространения:

1. В дереве консоли выберите узел Сервер администрирования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования в разделе Точки распространения нажмите на кнопку Добавить. Кнопка доступна, если выбран вариант Вручную назначать точки распространения.

   Откроется окно Добавление точки распространения.

4. В окне Добавление точки распространения выполните следующие действия:
   1. Выберите устройство, которое будет выполнять роль точки распространения (в группе администрирования или укажите IP-адрес устройства). При выборе устройства учитывайте особенности работы точек распространения и требования к устройству, которое выполняет роль точки распространения.
   2. Укажите набор устройств, на которые точка распространения будет распространять обновления. Вы можете указать группу администрирования или описание сетевого местоположения.
5. Нажмите на кнопку ОК.

   Добавленная точка распространения появится в списке точек распространения в разделе Точки распространения.

6. Выберите в списке добавленную точку распространения и по кнопке Свойства откройте окно ее свойств.
7. В окне свойств настройте параметры точки распространения:
   • В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами.
     • SSL-порт

       Номер SSL-порта, по которому осуществляется защищенное подключение клиентских устройств к точке распространения с использованием протокола SSL.

       По умолчанию номер порта – 13000.

     • Использовать многоадресную IP-рассылку

       Если параметр включен, для автоматического распространения инсталляционных пакетов на клиентские устройства в пределах группы будет использоваться многоадресная IP-рассылка.

       Многоадресная IP-рассылка уменьшает время, необходимое для установки программ из инсталляционного пакета на группу клиентских устройств, но увеличивает время установки при установке программы на одно клиентское устройство.

     • Адрес IP-рассылки

       IP-адрес, на который будет выполняться многоадресная рассылка. IP-адрес можно задать в диапазоне 224.0.0.0 – 239.255.255.255

       По умолчанию Kaspersky Security Center автоматически назначает уникальный IP-адрес многоадресной рассылки в заданном диапазоне.

     • Номер порта IP-рассылки

       Номер порта многоадресной рассылки.

       Номер порта по умолчанию – 15001. Если в качестве точки распространения указано устройство, на котором установлен Сервер администрирования, то для подключения с использованием SSL-протокола по умолчанию используется порт 13001.

     • Распространять обновления

       Обновления распространяются на управляемые устройства из следующих источников:

       • Эта точка распространения, если этот параметр включен.
       • Другие точки распространения, Сервер администрирования или серверы обновлений "Лаборатории Касперского", если параметр выключен.

       Если вы используете точки распространения для распространения обновлений, вы можете сэкономить трафик, так как уменьшите количество загрузок. Также вы можете снизить нагрузку на Сервер администрирования и перераспределить нагрузку между точками распространения. Вы можете вычислить количество точек распространения в вашей сети для оптимизации трафика и нагрузки.

       Если вы выключите этот параметр, количество загрузок обновлений и нагрузка на Сервер администрирования могут увеличиться. По умолчанию параметр включен.

     • Распространять инсталляционные пакеты

       Инсталляционные пакеты распространяются на управляемые устройства из следующих источников:

       • Эта точка распространения, если этот параметр включен.
       • Другие точки распространения, Сервер администрирования или серверы обновлений "Лаборатории Касперского", если параметр выключен.

       Если вы используете точки распространения для распространения инсталляционных пакетов, вы можете сэкономить трафик, так как уменьшите количество загрузок. Также вы можете снизить нагрузку на Сервер администрирования и перераспределить нагрузку между точками распространения. Вы можете вычислить количество точек распространения в вашей сети для оптимизации трафика и нагрузки.

       Если вы выключите этот параметр, количество загрузок инсталляционных пакетов и нагрузка на Сервер администрирования могут увеличиться. По умолчанию параметр включен.

     • Использовать точку распространения в качестве извещающего сервера

       В Kaspersky Security Center точка распространения может работать как push-сервер для устройств, которые управляются по мобильному протоколу. Например, push-сервер должен быть включен, если вы хотите включить принудительную синхронизацию устройств с KasperskyOS с Сервером администрирования. Push-сервер имеет ту же область управляемых устройств, что и точка распространения, на которой включен push-сервер. Если у вас есть несколько точек распространения, назначенных для одной и той же группы администрирования, вы можете включить извещающий сервер на каждой них. В этом случае Сервер администрирования распределяет нагрузку между точками распространения.

       Если вы управляете устройствами с установленной операционной системой KasperskyOS или планируете это сделать, вам нужно использовать точку распространения в качестве push-сервера. Вы также можете использовать точку распространения в качестве push-сервера, если хотите отправлять push-уведомления на клиентские устройства.

     • Порт push-сервера

       Порт точки распространения, который клиентские устройства будут использовать для подключения. По умолчанию номер порта – 13295.

   • В разделе Область действия укажите область, на которую точка распространения распространяет обновления (группы администрирования и/или сетевое местоположение).
   • В разделе Прокси-сервер KSN вы можете настроить программу так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств.
     • Включить прокси-сервер KSN на стороне точки распространения

       Служба прокси-сервера KSN выполняется на устройстве, которое выполняет роль точки распространения. Используйте этот параметр для перераспределения и оптимизации трафика сети.

       Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в "Лабораторию Касперского". По умолчанию Положение о KSN расположено в папке %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.

       По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметры Использовать Сервер администрирования как прокси-сервер и Я принимаю условия использования Kaspersky Security Network включены в окне свойств Сервера администрирования.

       Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный / пассивный) точку распространения и включить прокси-сервер KSN на этом узле.

     • Переслать KSN запрос Серверу администрирования

       Точка распространения пересылает KSN запросы от управляемых устройств Серверу администрирования.

       По умолчанию параметр включен.

     • Доступ к облачной службе KSN/Локальному KSN непосредственно через интернет

       Точка распространения пересылает KSN запросы от управляемых устройств облачной-службе KSN или Локальному KSN. Запросы KSN, сгенерированные на самой точке распространения, также отправляются непосредственно в KSN Cloud или Локальный KSN.

       Точки распространения с установленным Агентом администрирования версии 11 (или более ранней) не могут напрямую обращаться к Локальному KSN. Если вы хотите перенастроить точки распространения для отправки запросов KSN в Локальный KSN, включите параметр Пересылать KSN запрос Серверу администрирования для каждой точки распространения.

       Точки распространения с установленным Агентом администрирования версии 12 (и выше) могут напрямую обращаться к Локальному KSN.

     • Игнорировать параметры прокси-сервера для подключения к Локальному KSN

       Установите этот флажок, если параметры прокси-сервера настроены в свойствах точки распространения или политики Агента администрирования, но ваша архитектура сети требует, чтобы вы использовали Локальный KSN напрямую. В противном случае запрос от управляемой программы не будет передан в Локальный KSN.

       Это параметр доступен, если вы выбрали параметр Доступ к облачной службе KSN/Локальному KSN непосредственно через интернет.

     • TCP-порт

       Номер TCP-порта, который управляемые устройства используют для подключения к прокси-серверу KSN. По умолчанию установлен порт 13111.

     • UDP-порт

       Чтобы Агент администрирования подключался к Серверу администрирования через UDP-порт, установите флажок Использовать UDP-порт и в поле Номер UDP-порт укажите номер порта. По умолчанию параметр включен. По умолчанию подключение к Серверу администрирования выполняется через UDP-порт 15000.

   • В разделе Обнаружение устройств настройте опрос доменов Windows, Active Directory и IP-диапазонов точкой распространения.
     • Windows-домены

       Вы можете включить обнаружение устройств для Windows-доменов и задать его расписание.

     • Active Directory

       Вы можете включить опрос Active Directory и задать расписание опроса.

       Если вы используете точку распространения с операционной системой Windows, можно выбрать один из следующих вариантов:

       • Опросить текущий домен Active Directory.
       • Опросить лес доменов Active Directory.
       • Опросить указанные домены Active Directory. Если вы выбрали этот вариант, добавьте один или несколько доменов Active Directory в список.
     • IP-диапазоны

       Вы можете включить обнаружение устройств для IPv4-диапазонов и IPv6-сетей.

       Если вы включили параметр Разрешить опрос диапазона, вы можете добавить диапазон опроса и задать расписание опроса. Вы можете добавить IP-диапазоны в список опрашиваемых диапазонов.

       Если включить параметр Использовать Zeroconf для опроса IPv6-сетей, точка распространения выполняет опрос IPv6-сети, используя сеть с нулевой конфигурацией (далее также Zeroconf). В этом случае указанные IP-диапазоны игнорируются, так как точка распространения опрашивает всю сеть. Параметр Использовать Zeroconf для опроса IPv6-сетей доступен, если точка распространения работает под управлением Linux. Чтобы использовать опрос Zeroconf IPv6, вы должны установить утилиту avahi-browse на точке распространения.

   • В разделе Дополнительно укажите папку, которую точка распространения должна использовать для хранения распространяемых данных.
     • Использовать папку по умолчанию

       При выборе этого варианта для сохранения данных будет использоваться папка, в которую на точке распространения установлен Агент администрирования.

     • Использовать указанную папку

       При выборе этого варианта в расположенном ниже поле можно указать путь к папке. Папка может размещаться как локально на точке распространения, так и удаленно, на любом из устройств, входящих в состав сети организации.

       Учетная запись, под которой на точке распространения запускается Агент администрирования, должна иметь доступ к указанной папке для чтения и записи.

В результате выбранные устройства будут выполнять роль точек распространения.

Только устройства под управлением операционной системы Windows могут определять свое сетевое местоположение. Определение сетевого местоположения недоступно для устройств под управлением других операционных систем.

Удаление устройства из списка точек распространения

Чтобы удалить устройство из списка точек распространения:

1. В дереве консоли выберите узел Сервер администрирования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования в разделе Точки распространения выберите устройство, выполняющее функции точки распространения, и нажмите на кнопку Удалить.

В результате устройство будет удалено из списка точек распространения и перестанет выполнять функции точки распространения.

Нельзя удалить устройство из списка точек распространения, если оно было назначено Сервером администрирования автоматически.

Загрузка обновлений точками распространения

Kaspersky Security Center позволяет точкам распространения получать обновления от Сервера администрирования, серверов "Лаборатории Касперского", из локальной или сетевой папки.

Чтобы настроить получение обновлений для точки распространения, выполните следующие действия:

1. В дереве консоли выберите узел Сервер администрирования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования в разделе Точки распространения выберите точку распространения, через которую обновления будут доставляться на клиентские устройства группы.
4. По кнопке Свойства откройте окно свойств выбранной точки распространения.
5. В окне свойств точки распространения выберите раздел Источники обновлений.
6. Выберите источник обновлений для точки распространения:
   • Чтобы точка распространения получала обновления с Сервера администрирования, выберите вариант Получать с Сервера администрирования:
     • Загрузить файлы различий

       Этот параметр включает функцию загрузки файлов различий.

       По умолчанию параметр включен.

   • Чтобы точка распространения получала обновления с помощью задачи, выберите вариант Использовать задачу принудительной загрузки обновлений:
     • Нажмите на кнопку Выбрать, если такая задача уже есть на устройстве, и выберите задачу в появившемся списке.
     • Нажмите на кнопку Новая задача, чтобы создать задачу, если такой задачи еще нет на устройстве. Запустится мастер создания задачи. Следуйте далее указаниям мастера.

     Задача загрузки обновлений в хранилища точек распространения является локальной. Для каждого устройства, выполняющего роль точки распространения, задачу требуется создавать отдельно.

В результате точка распространения будет получать обновления из указанного источника.

Удаление обновлений программного обеспечения из хранилища

Чтобы удалить обновления программного обеспечения из хранилища Сервера администрирования:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.
2. В рабочей области папки Обновления программного обеспечения выберите обновление, которое нужно удалить.
3. В контекстном меню обновления выберите Удалить файлы обновлений.

Обновления программного обеспечения будут удалены из хранилища Сервера администрирования.

Установка патча для программы "Лаборатории Касперского" в кластерной модели

Kaspersky Security Center поддерживает только ручную установку патчей для программ "Лаборатории Касперского" в кластерной модели.

Чтобы установить патч для программы "Лаборатории Касперского":

1. Загрузите на каждый узел кластера патч.
2. Запустите установку патча на активном узле.
3. Дождитесь успешной установки патча.
4. Последовательно запустите патч на всех подчиненных узлах кластера.

   При запуске патча из командной строки используйте ключ "-CLUSTER_SECONDARY_NODE".

   В результате этих действий патч будет установлен на каждом узле кластера.

5. Запустите вручную кластерные службы "Лаборатории Касперского".

Каждый узел кластера будет отображаться в Консоли администрирования как устройство с установленным Агентом администрирования.

Информацию об установленных патчах можно просмотреть в папке Обновления программного обеспечения или в отчете о версиях обновлений программных модулей программ "Лаборатории Касперского".