Автоматическое распространение обновлений

Kaspersky Security Center позволяет автоматически распространять и устанавливать обновления на клиентские устройства и подчиненные Серверы администрирования.

Автоматическое распространение обновлений на клиентские устройства

Чтобы обновления выбранной вами программы автоматически распространялись на клиентские устройства сразу после загрузки обновлений в хранилище Сервера администрирования:

1. Подключитесь к Серверу администрирования, под управлением которого находятся клиентские устройства.
2. Создайте задачу распространения обновлений этой программы для выбранных клиентских устройств одним из следующих способов:
   • Если требуется распространять обновления на клиентские устройства, входящие в выбранную группу администрирования, создайте задачу для выбранной группы.
   • Если требуется распространять обновления на клиентские устройства, входящие в разные группы администрирования или не входящие в группы администрирования, создайте задачу для набора устройств.

   Запустится мастер создания задачи. Следуйте его указаниям, выполнив следующие условия:

   1. В окне мастера Тип задачи в узле нужной вам программы выберите задачу распространения обновлений.

      Название задачи распространения обновлений, которое отображается в окне Тип задачи, зависит от программы, для которой создается задача. Подробнее о названиях задач обновления для выбранных программ "Лаборатории Касперского" см. в Руководствах к этим программам.

   2. В окне мастера Расписание в поле Запуск по расписанию выберите вариант запуска При загрузке обновлений в хранилище.

В результате созданная задача распространения обновлений будет запускаться для выбранных устройств каждый раз при загрузке обновлений в хранилище Сервера администрирования.

Если задача распространения обновлений нужной вам программы уже создана для выбранных устройств, для автоматического распространения обновлений на клиентские устройства в окне свойств задачи в разделе Расписание нужно выбрать вариант запуска При загрузке обновлений в хранилище в поле Запуск по расписанию.

Автоматическое распространение обновлений на подчиненные Серверы администрирования

Чтобы обновления выбранной вами программы автоматически распространялись на подчиненные Серверы администрирования сразу после загрузки обновлений в хранилище главного Сервера администрирования:

1. В дереве консоли в узле главного Сервера администрирования выберите папку Задачи.
2. В списке задач в рабочей области выберите задачу загрузки обновлений в хранилище Сервера администрирования.
3. Откройте раздел Параметры окна свойств выбранной задачи одним из следующих способов:
   • В контекстном меню файла выберите пункт Свойства.
   • По ссылке Изменить параметры в блоке работы с выбранной задачей.
4. В разделе Параметры окна свойств задачи откройте окно Прочие параметры по ссылке Настроить в подразделе Прочие параметры.
5. В открывшемся окне Прочие параметры установите флажок Принудительно обновить подчиненные Серверы.
6. В параметрах задачи получения обновлений Сервером администрирования на закладке Параметры окна свойств задачи установите флажок Принудительно обновить подчиненные Серверы.

После получения обновлений главным Сервером администрирования будут автоматически запускаться задачи загрузки обновлений подчиненными Серверами администрирования, независимо от расписания, установленного в параметрах этих задач.

Главный Сервер администрирования обновляет антивирусные базы в соответствии с программами, установленными на подчиненных Серверах администрирования. Установка дополнительных плагинов и создание инсталляционных пакетов на главном Сервере администрирования не требуется.

Автоматическое назначение точек распространения

Рекомендуется назначать точки распространения автоматически. Kaspersky Security Center будет сам выбирать, какие устройства назначать точками распространения.

Чтобы назначить точки распространения автоматически:

1. Откройте главное окно программы.
2. В дереве консоли выберите узел с именем Сервера администрирования, для которого требуется автоматически назначать точки распространения.
3. В контекстном меню Сервера администрирования выберите пункт Свойства.
4. В окне свойств Сервера администрирования в панели Разделы выберите раздел Точки распространения.
5. В правой части окна выберите параметр Автоматически назначать точки распространения.

   Если автоматическое назначение устройств точками распространения включено, невозможно вручную настраивать параметры точек распространения, а также изменять список точек распространения.

6. Нажмите на кнопку ОК.

В результате Сервер администрирования будет автоматически назначать точки распространения и настраивать их параметры.

Назначение устройства точкой распространения вручную

Развернуть все | Свернуть все

Kaspersky Security Center позволяет назначать устройства точками распространения.

Рекомендуется назначать точки распространения автоматически. В этом случае Kaspersky Security Center будет сам выбирать, какие устройства назначать точками распространения. Однако если вы по какой-то причине хотите отказаться от автоматического назначения точек распространения (например, если вы хотите использовать специально выделенные серверы), вы можете назначать точки распространения вручную, предварительно рассчитав их количество и конфигурацию.

Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.

Чтобы вручную назначить устройство точкой распространения:

1. В дереве консоли выберите узел Сервер администрирования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования в разделе Точки распространения нажмите на кнопку Добавить. Кнопка доступна, если выбран вариант Вручную назначать точки распространения.

   Откроется окно Добавление точки распространения.

4. В окне Добавление точки распространения выполните следующие действия:
   1. Выберите устройство, которое будет выполнять роль точки распространения (в группе администрирования или укажите IP-адрес устройства). При выборе устройства учитывайте особенности работы точек распространения и требования к устройству, которое выполняет роль точки распространения.
   2. Укажите набор устройств, на которые точка распространения будет распространять обновления. Вы можете указать группу администрирования или описание сетевого местоположения.
5. Нажмите на кнопку ОК.

   Добавленная точка распространения появится в списке точек распространения в разделе Точки распространения.

6. Выберите в списке добавленную точку распространения и по кнопке Свойства откройте окно ее свойств.
7. В окне свойств настройте параметры точки распространения:
   • В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами.
     • SSL-порт

       Номер SSL-порта, по которому осуществляется защищенное подключение клиентских устройств к точке распространения с использованием протокола SSL.

       По умолчанию номер порта – 13000.

     • Использовать многоадресную IP-рассылку

       Если параметр включен, для автоматического распространения инсталляционных пакетов на клиентские устройства в пределах группы будет использоваться многоадресная IP-рассылка.

       Многоадресная IP-рассылка уменьшает время, необходимое для установки программ из инсталляционного пакета на группу клиентских устройств, но увеличивает время установки при установке программы на одно клиентское устройство.

     • Адрес IP-рассылки

       IP-адрес, на который будет выполняться многоадресная рассылка. IP-адрес можно задать в диапазоне 224.0.0.0 – 239.255.255.255

       По умолчанию Kaspersky Security Center автоматически назначает уникальный IP-адрес многоадресной рассылки в заданном диапазоне.

     • Номер порта IP-рассылки

       Номер порта многоадресной рассылки.

       Номер порта по умолчанию – 15001. Если в качестве точки распространения указано устройство, на котором установлен Сервер администрирования, то для подключения с использованием SSL-протокола по умолчанию используется порт 13001.

     • Распространять обновления

       Обновления распространяются на управляемые устройства из следующих источников:

       • Эта точка распространения, если этот параметр включен.
       • Другие точки распространения, Сервер администрирования или серверы обновлений "Лаборатории Касперского", если параметр выключен.

       Если вы используете точки распространения для распространения обновлений, вы можете сэкономить трафик, так как уменьшите количество загрузок. Также вы можете снизить нагрузку на Сервер администрирования и перераспределить нагрузку между точками распространения. Вы можете вычислить количество точек распространения в вашей сети для оптимизации трафика и нагрузки.

       Если вы выключите этот параметр, количество загрузок обновлений и нагрузка на Сервер администрирования могут увеличиться. По умолчанию параметр включен.

     • Распространять инсталляционные пакеты

       Инсталляционные пакеты распространяются на управляемые устройства из следующих источников:

       • Эта точка распространения, если этот параметр включен.
       • Другие точки распространения, Сервер администрирования или серверы обновлений "Лаборатории Касперского", если параметр выключен.

       Если вы используете точки распространения для распространения инсталляционных пакетов, вы можете сэкономить трафик, так как уменьшите количество загрузок. Также вы можете снизить нагрузку на Сервер администрирования и перераспределить нагрузку между точками распространения. Вы можете вычислить количество точек распространения в вашей сети для оптимизации трафика и нагрузки.

       Если вы выключите этот параметр, количество загрузок инсталляционных пакетов и нагрузка на Сервер администрирования могут увеличиться. По умолчанию параметр включен.

     • Использовать точку распространения в качестве извещающего сервера

       В Kaspersky Security Center точка распространения может работать как push-сервер для устройств, которые управляются по мобильному протоколу. Например, push-сервер должен быть включен, если вы хотите включить принудительную синхронизацию устройств с KasperskyOS с Сервером администрирования. Push-сервер имеет ту же область управляемых устройств, что и точка распространения, на которой включен push-сервер. Если у вас есть несколько точек распространения, назначенных для одной и той же группы администрирования, вы можете включить извещающий сервер на каждой них. В этом случае Сервер администрирования распределяет нагрузку между точками распространения.

       Если вы управляете устройствами с установленной операционной системой KasperskyOS или планируете это сделать, вам нужно использовать точку распространения в качестве push-сервера. Вы также можете использовать точку распространения в качестве push-сервера, если хотите отправлять push-уведомления на клиентские устройства.

     • Порт push-сервера

       Порт точки распространения, который клиентские устройства будут использовать для подключения. По умолчанию номер порта – 13295.

   • В разделе Область действия укажите область, на которую точка распространения распространяет обновления (группы администрирования и/или сетевое местоположение).
   • В разделе Прокси-сервер KSN вы можете настроить программу так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств.
     • Включить прокси-сервер KSN на стороне точки распространения

       Служба прокси-сервера KSN выполняется на устройстве, которое выполняет роль точки распространения. Используйте этот параметр для перераспределения и оптимизации трафика сети.

       Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в "Лабораторию Касперского". По умолчанию Положение о KSN расположено в папке %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.

       По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметры Использовать Сервер администрирования как прокси-сервер и Я принимаю условия использования Kaspersky Security Network включены в окне свойств Сервера администрирования.

       Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный / пассивный) точку распространения и включить прокси-сервер KSN на этом узле.

     • Переслать KSN запрос Серверу администрирования

       Точка распространения пересылает KSN запросы от управляемых устройств Серверу администрирования.

       По умолчанию параметр включен.

     • Доступ к облачной службе KSN/Локальному KSN непосредственно через интернет

       Точка распространения пересылает KSN запросы от управляемых устройств облачной-службе KSN или Локальному KSN. Запросы KSN, сгенерированные на самой точке распространения, также отправляются непосредственно в KSN Cloud или Локальный KSN.

       Точки распространения с установленным Агентом администрирования версии 11 (или более ранней) не могут напрямую обращаться к Локальному KSN. Если вы хотите перенастроить точки распространения для отправки запросов KSN в Локальный KSN, включите параметр Пересылать KSN запрос Серверу администрирования для каждой точки распространения.

       Точки распространения с установленным Агентом администрирования версии 12 (и выше) могут напрямую обращаться к Локальному KSN.

     • Игнорировать параметры прокси-сервера для подключения к Локальному KSN

       Установите этот флажок, если параметры прокси-сервера настроены в свойствах точки распространения или политики Агента администрирования, но ваша архитектура сети требует, чтобы вы использовали Локальный KSN напрямую. В противном случае запрос от управляемой программы не будет передан в Локальный KSN.

       Это параметр доступен, если вы выбрали параметр Доступ к облачной службе KSN/Локальному KSN непосредственно через интернет.

     • TCP-порт

       Номер TCP-порта, который управляемые устройства используют для подключения к прокси-серверу KSN. По умолчанию установлен порт 13111.

     • UDP-порт

       Чтобы Агент администрирования подключался к Серверу администрирования через UDP-порт, установите флажок Использовать UDP-порт и в поле Номер UDP-порт укажите номер порта. По умолчанию параметр включен. По умолчанию подключение к Серверу администрирования выполняется через UDP-порт 15000.

   • В разделе Обнаружение устройств настройте опрос доменов Windows, Active Directory и IP-диапазонов точкой распространения.
     • Windows-домены

       Вы можете включить обнаружение устройств для Windows-доменов и задать его расписание.

     • Active Directory

       Вы можете включить опрос Active Directory и задать расписание опроса.

       Если вы используете точку распространения с операционной системой Windows, можно выбрать один из следующих вариантов:

       • Опросить текущий домен Active Directory.
       • Опросить лес доменов Active Directory.
       • Опросить указанные домены Active Directory. Если вы выбрали этот вариант, добавьте один или несколько доменов Active Directory в список.
     • IP-диапазоны

       Вы можете включить обнаружение устройств для IPv4-диапазонов и IPv6-сетей.

       Если вы включили параметр Разрешить опрос диапазона, вы можете добавить диапазон опроса и задать расписание опроса. Вы можете добавить IP-диапазоны в список опрашиваемых диапазонов.

       Если включить параметр Использовать Zeroconf для опроса IPv6-сетей, точка распространения выполняет опрос IPv6-сети, используя сеть с нулевой конфигурацией (далее также Zeroconf). В этом случае указанные IP-диапазоны игнорируются, так как точка распространения опрашивает всю сеть. Параметр Использовать Zeroconf для опроса IPv6-сетей доступен, если точка распространения работает под управлением Linux. Чтобы использовать опрос Zeroconf IPv6, вы должны установить утилиту avahi-browse на точке распространения.

   • В разделе Дополнительно укажите папку, которую точка распространения должна использовать для хранения распространяемых данных.
     • Использовать папку по умолчанию

       При выборе этого варианта для сохранения данных будет использоваться папка, в которую на точке распространения установлен Агент администрирования.

     • Использовать указанную папку

       При выборе этого варианта в расположенном ниже поле можно указать путь к папке. Папка может размещаться как локально на точке распространения, так и удаленно, на любом из устройств, входящих в состав сети организации.

       Учетная запись, под которой на точке распространения запускается Агент администрирования, должна иметь доступ к указанной папке для чтения и записи.

В результате выбранные устройства будут выполнять роль точек распространения.

Только устройства под управлением операционной системы Windows могут определять свое сетевое местоположение. Определение сетевого местоположения недоступно для устройств под управлением других операционных систем.

Удаление устройства из списка точек распространения

Чтобы удалить устройство из списка точек распространения:

1. В дереве консоли выберите узел Сервер администрирования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования в разделе Точки распространения выберите устройство, выполняющее функции точки распространения, и нажмите на кнопку Удалить.

В результате устройство будет удалено из списка точек распространения и перестанет выполнять функции точки распространения.

Нельзя удалить устройство из списка точек распространения, если оно было назначено Сервером администрирования автоматически.

Загрузка обновлений точками распространения

Kaspersky Security Center позволяет точкам распространения получать обновления от Сервера администрирования, серверов "Лаборатории Касперского", из локальной или сетевой папки.

Чтобы настроить получение обновлений для точки распространения, выполните следующие действия:

1. В дереве консоли выберите узел Сервер администрирования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования в разделе Точки распространения выберите точку распространения, через которую обновления будут доставляться на клиентские устройства группы.
4. По кнопке Свойства откройте окно свойств выбранной точки распространения.
5. В окне свойств точки распространения выберите раздел Источники обновлений.
6. Выберите источник обновлений для точки распространения:
   • Чтобы точка распространения получала обновления с Сервера администрирования, выберите вариант Получать с Сервера администрирования:
     • Загрузить файлы различий

       Этот параметр включает функцию загрузки файлов различий.

       По умолчанию параметр включен.

   • Чтобы точка распространения получала обновления с помощью задачи, выберите вариант Использовать задачу принудительной загрузки обновлений:
     • Нажмите на кнопку Выбрать, если такая задача уже есть на устройстве, и выберите задачу в появившемся списке.
     • Нажмите на кнопку Новая задача, чтобы создать задачу, если такой задачи еще нет на устройстве. Запустится мастер создания задачи. Следуйте далее указаниям мастера.

     Задача загрузки обновлений в хранилища точек распространения является локальной. Для каждого устройства, выполняющего роль точки распространения, задачу требуется создавать отдельно.

В результате точка распространения будет получать обновления из указанного источника.