Сценарий: регулярное обновление баз и приложений "Лаборатории Касперского"
В этом разделе представлен сценарий регулярного обновления баз данных, модулей приложений и приложений "Лаборатории Касперского". После того, как вы завершили сценарий Настройка защиты в сети организации, вам нужно поддерживать надежность системы защиты, чтобы обеспечить защиту Серверов администрирования и управляемых устройств от различных угроз, включая вирусы, сетевые атаки и фишинговые атаки.
Защита сети поддерживается обновленной с помощью регулярных обновлений следующего:
- баз и модулей приложений "Лаборатории Касперского";
- установленных приложений "Лаборатории Касперского", включая компоненты Kaspersky Security Center Linux и приложений безопасности.
Когда вы завершите этот сценарий, вы можете быть уверены, что:
- Ваша сеть защищена самым последним программным обеспечением "Лаборатории Касперского", включая компоненты Kaspersky Security Center Linux и приложения безопасности.
- Антивирусные базы и другие базы данных "Лаборатории Касперского", критически важные для безопасности сети, всегда актуальны.
Предварительные требования
Управляемые устройства должны иметь соединение с Сервером администрирования. Если у устройств нет соединения, рассмотрите возможность обновления баз, модулей приложений и приложений "Лаборатории Касперского" вручную или напрямую с серверов обновлений "Лаборатории Касперского".
Сервер администрирования должен иметь подключение к интернету.
Прежде чем приступать, убедитесь, что вы выполнили следующее:
- Развернуты приложения безопасности "Лаборатории Касперского" на управляемых устройствах в соответствии со сценарием развертывания приложений "Лаборатории Касперского" с помощью Kaspersky Security Center Web Console.
- Созданы и настроены все необходимые политики, профили политик и задачи в соответствии со сценарием настройки защиты сети.
- Назначено соответствующее количество точек распространения в соответствии с количеством управляемых устройств и топологией сети.
Обновление баз и приложений "Лаборатории Касперского" состоит из следующих этапов:
- Выбор схемы обновления
Есть несколько схем, которые вы можете использовать для установки обновлений для приложений безопасности. Выберите схему или несколько схем, которые лучше всего соответствуют требованиям вашей сети.
- Создание задачи для загрузки обновлений в хранилище Сервера администрирования
Эта задача автоматически создается в мастере первоначальной настройки Kaspersky Security Center. Если вы не запускали мастер первоначальной настройки, создайте задачу сейчас.
Эта задача необходима для загрузки обновлений с серверов обновлений "Лаборатории Касперского" в хранилище Сервера администрирования, а также обновления баз и модулей приложений для Kaspersky Security Center Linux. После загрузки обновлений их можно распространять на управляемые устройства.
Если в вашей сети назначены точки распространения, обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. В этом случае управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.
Инструкции: Создание задачи для загрузки обновлений в хранилище Сервера администрирования.
- Создание задачи загрузки обновлений в хранилища точек распространения (если требуется)
По умолчанию обновления загружаются в хранилища точек распространения из хранилища Сервера администрирования. Вы можете настроить Kaspersky Security Center Linux так, чтобы точки распространения загружали обновления непосредственно с серверов обновлений "Лаборатории Касперского". Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений "Лаборатории Касперского", или если у вашего Сервера администрирования нет доступа в интернет.
Когда вашей сети назначены точки распространения и создана задача Загрузка обновлений в хранилища точек распространения, точки распространения загружают обновления с серверов обновлений "Лаборатории Касперского", а не из хранилища Сервера администрирования.
Инструкция: Создание задачи загрузки обновлений в хранилища точек распространения
- Настройка точек распространения
Если в вашей сети назначены точки распространения, убедитесь, что параметр Распространять обновления включен в свойствах всех требуемых точек распространения. Если этот параметр выключен для точки распространения, устройства, включенные в область действия точки распространения, загружают обновления из хранилища Сервера администрирования.
- Оптимизация процесса обновления с помощью файлов различий (если требуется)
Вы можете оптимизировать трафик между Сервером администрирования и управляемыми устройствами с помощью файлов различий. Когда эта функция включена, Сервер администрирования или точка распространения загружает файлы различий вместо целых файлов баз данных или модулей приложений "Лаборатории Касперского". Файл различий описывает различия между двумя версиями файлов базы или модулями приложения. Поэтому файлы различий занимают меньше места, чем целые файлы. В результате уменьшается трафик между Сервером администрирования и управляемыми устройствами. Чтобы использовать эту функцию, включите параметр Загрузить файлы различий в свойствах задачи Загрузка обновлений в хранилище Сервера администрирования и/или Загрузка обновлений в хранилища точек распространения.
Инструкция: использование файлов различий для обновления баз и модулей приложений "Лаборатории Касперского"
- Настройка автоматической установки обновлений для приложений безопасности
Создайте задачу Обновление для управляемых приложений, чтобы обеспечить своевременное обновление модулей приложений и баз данных "Лаборатории Касперского", в том числе антивирусных баз. Чтобы обеспечить своевременное обновление, рекомендуется при настройке расписания задачи выбрать вариант При загрузке обновлений в хранилище.
Если в вашей сети есть устройства, поддерживающие только IPv6, и вы хотите регулярно обновлять приложения безопасности, установленные на этих устройствах, убедитесь, что на управляемых устройствах установлены Сервер администрирования версии 13.2 и Агент администрирования версии 13.2.
Если обновление требует принятия условий Лицензионного соглашения, сначала вам требуется прочитать и принять условия Лицензионного соглашения. После этого обновления могут быть распространены на управляемые устройства.
- Одобрение и отклонение обновлений управляемых приложений "Лаборатории Касперского"
По умолчанию загруженные обновления программного обеспечения имеют статус Не определено. Вы можете изменить статус обновления на Одобрено или Отклонено. Одобренные обновления всегда устанавливаются. Если обновление управляемого приложения "Лаборатории Касперского" требует принять условия Лицензионного соглашения, сначала вам нужно прочитать и принять условия Лицензионного соглашения. После этого обновления могут быть распространены на управляемые устройства. Обновления, которым вы установили статус Отклонено, не устанавливаются на управляемые устройства. Если ранее отклоненное обновление для управляемого приложения было установлено, Kaspersky Security Center Linux попытается удалить обновления со всех устройств.
Одобрение и отклонение обновлений доступно только для управляемых приложений "Лаборатории Касперского", установленных на клиентских устройствах под управлением Windows. Бесшовное обновление Сервера администрирования, Kaspersky Security Center Web Console и веб-плагинов управления не поддерживается.
Инструкция: Одобрение и отклонение обновлений программного обеспечения.
Результаты
После завершения сценария, Kaspersky Security Center Linux настроен на обновление баз "Лаборатории Касперского" после загрузки обновлений в хранилище Сервера администрирования. Теперь вы можете приступить к мониторингу состояния сети.
