Где касперский хранит базы данных

Обновлено: 21.11.2024

В этом разделе представлен сценарий регулярного обновления баз, программных модулей и программ «Лаборатории Касперского». После выполнения сценария Настройка защиты сети необходимо поддерживать надежность системы защиты, чтобы Серверы администрирования и управляемые устройства были защищены от различных угроз, включая вирусы, сетевые атаки и фишинговые атаки.

Защита сети поддерживается в актуальном состоянии благодаря регулярным обновлениям следующих компонентов:

  • Базы данных и программные модули "Лаборатории Касперского"
  • Установленные программы «Лаборатории Касперского», включая компоненты Kaspersky Security Center и программы безопасности

Выполнив этот сценарий, вы можете быть уверены в следующем:

  • Ваша сеть защищена самым последним программным обеспечением «Лаборатории Касперского», включая компоненты Kaspersky Security Center и приложения безопасности.
  • Антивирусные базы и другие базы «Лаборатории Касперского», критически важные для сетевой безопасности, всегда актуальны.

Управляемые устройства должны иметь подключение к Серверу администрирования. Если они не подключены, рассмотрите возможность обновления баз, программных модулей и программ «Лаборатории Касперского» вручную или напрямую с серверов обновлений «Лаборатории Касперского».

Прежде чем начать, убедитесь, что вы сделали следующее:

  1. Развернули программы безопасности «Лаборатории Касперского» на управляемых устройствах по сценарию развертывания программ «Лаборатории Касперского» через Kaspersky Security Center 11 Web Console.
  2. Создали и настроили все необходимые политики, профили политик и задачи согласно сценарию настройки защиты сети. в соответствии с количеством управляемых устройств и топологией сети.

Обновление баз и программ «Лаборатории Касперского» происходит поэтапно:

    Выбор схемы обновления

Существует несколько схем, которые вы можете использовать для установки обновлений компонентов Kaspersky Security Center и программ безопасности. Выберите схему или несколько схем, которые лучше всего соответствуют требованиям вашей сети.

Эта задача создается автоматически мастером быстрого запуска Kaspersky Security Center. Если вы не запускали мастер, создайте задачу сейчас.

Данная задача необходима для загрузки обновлений с серверов обновлений «Лаборатории Касперского» в хранилище Сервера администрирования, а также для обновления баз «Лаборатории Касперского» и программных модулей для Kaspersky Security Center. После загрузки обновлений их можно распространить на управляемые устройства.

Если в вашей сети назначены точки распространения, обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. В этом случае управляемые устройства, входящие в состав точки распространения, загружают обновления из хранилища точки распространения, а не из хранилища Сервера администрирования.

По умолчанию обновления загружаются в точки распространения с Сервера администрирования. Вы можете настроить Kaspersky Security Center для загрузки обновлений в точки распространения напрямую с серверов обновлений «Лаборатории Касперского». Загрузка в репозитории точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения дороже, чем трафик между точками распространения и серверами обновлений «Лаборатории Касперского», или если ваш Сервер администрирования не имеет доступа в Интернет.

Когда в вашей сети назначены точки распространения и создана задача Загрузка обновлений в хранилища точек распространения, точки распространения загружают обновления с серверов обновлений «Лаборатории Касперского», а не из хранилища Сервера администрирования.

Если в вашей сети назначены точки распространения, убедитесь, что параметр Развернуть обновления включен в свойствах всех необходимых точек распространения. При отключении этой опции для точки распространения устройства, входящие в состав точки распространения, загружают обновления из репозитория Сервера администрирования.

Если вы хотите, чтобы управляемые устройства получали обновления только с точек распространения, включите параметр Распространять файлы только через точки распространения в политике Агента администрирования.

Вы можете оптимизировать процесс обновления, используя автономную модель загрузки обновлений (включена по умолчанию) или используя diff-файлы. Для каждого сегмента сети необходимо выбрать, какую из этих двух функций включить, поскольку они не могут работать одновременно.

Если включена автономная модель загрузки обновлений, Агент администрирования загружает необходимые обновления на управляемое устройство сразу после их загрузки в хранилище Сервера администрирования до того, как приложение безопасности запросит обновления. Это повышает надежность процесса обновления.Чтобы использовать эту возможность, включите параметр Загружать обновления и антивирусные базы с Сервера администрирования заранее в политике Агента администрирования.

Если вы не используете автономную модель загрузки обновлений, вы можете оптимизировать трафик между Сервером администрирования и управляемыми устройствами с помощью diff-файлов. При включении этой функции Сервер администрирования или точка распространения загружает файлы diff вместо целых файлов баз или программных модулей «Лаборатории Касперского». Файл различий описывает различия между двумя версиями файла базы данных или программного модуля. Таким образом, файл различий занимает меньше места, чем файл целиком. Это приводит к уменьшению трафика между Сервером администрирования или точками распространения и управляемыми устройствами. Чтобы использовать эту возможность, включите параметр Загружать файлы различий в свойствах задачи Загрузка обновлений в хранилище Сервера администрирования и/или задачи Загрузка обновлений в хранилища точек распространения.

Перед установкой загруженных обновлений вы можете проверить обновления с помощью задачи Проверка обновлений. Эта задача последовательно запускает задачи обновления устройств и задачи поиска вирусов, настроенные с помощью параметров для указанной коллекции тестовых устройств. При получении результатов задачи Сервер администрирования запускает или блокирует распространение обновления на остальные устройства.

Задачу Проверка обновлений можно выполнить в составе задачи Загрузить обновления в хранилище Сервера администрирования. В свойствах задачи Загружать обновления в хранилище Сервера администрирования включите параметр Проверять обновления перед распространением в Консоли администрирования или Выполнять проверку обновлений в Kaspersky Security Center 11 Web Console.

По умолчанию загруженные обновления программного обеспечения имеют статус Не определено. Вы можете изменить статус на Одобрено или Отклонено. Утвержденные обновления всегда устанавливаются. Если обновление требует просмотра и принятия условий Лицензионного соглашения с конечным пользователем, вам сначала необходимо принять условия. После этого обновление можно распространить на управляемые устройства. Неопределенные обновления могут быть установлены только на Агент администрирования и другие компоненты Kaspersky Security Center в соответствии с параметрами политики Агента администрирования. Обновления, для которых вы установили статус Отклонено, не будут установлены на устройствах. Если ранее было установлено отклоненное обновление для программы безопасности, Kaspersky Security Center попытается удалить это обновление со всех устройств. Обновления для компонентов Kaspersky Security Center не могут быть удалены.

Начиная с версии 10 Service Pack 2 загруженные обновления и патчи для Агента администрирования и других компонентов Kaspersky Security Center устанавливаются автоматически. Если в свойствах Агента администрирования вы оставили включенным параметр Автоматически устанавливать применимые обновления и исправления для компонентов со статусом Не определено (только для Kaspersky Security Center 10 Service Pack 2 и выше), то все обновления будут устанавливаться автоматически после их загрузки на репозиторий (или несколько репозиториев). Если этот параметр отключен, патчи «Лаборатории Касперского», загруженные со статусом Не определено, будут установлены только после того, как вы измените их статус на Одобрено.

Для версий Агента администрирования до 10 Service Pack 2 убедитесь, что опция Обновлять модули Агента администрирования включена в свойствах задачи Загружать обновления в хранилище Сервера администрирования или Загружать обновления в хранилища точек распространения задача.

Обновления ПО для Сервера администрирования не зависят от статусов обновлений. Они не устанавливаются автоматически и должны быть предварительно одобрены администратором на вкладке Мониторинг в Консоли администрирования (Сервер администрирования → Мониторинг) или в разделе УВЕДОМЛЕНИЯ в Kaspersky Security Center 11 Web Console (МОНИТОРИНГ И ОТЧЕТНОСТЬ → УВЕДОМЛЕНИЯ). После этого администратор должен явно запустить установку обновлений.

Создайте задачи обновления для управляемых программ, чтобы обеспечить своевременное обновление программ, программных модулей и баз «Лаборатории Касперского», в том числе антивирусных баз. Чтобы обеспечить своевременные обновления, мы рекомендуем выбрать вариант Когда новые обновления загружаются в репозиторий при настройке расписания задачи.

По умолчанию обновления для Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Linux устанавливаются только после того, как вы измените статус обновления на Одобрено. Вы можете изменить параметры обновления в задаче Обновление.

Если обновление требует просмотра и принятия условий Лицензионного соглашения с конечным пользователем, вам сначала необходимо принять условия. После этого обновление можно распространить на управляемые устройства.

По завершении сценария Kaspersky Security Center настраивается на обновление баз «Лаборатории Касперского» и установленных программ «Лаборатории Касперского» после загрузки обновлений в репозиторий Сервера администрирования или в репозитории точек распространения. Затем вы можете перейти к мониторингу состояния сети.

Обновление баз и программных модулей Kaspersky Endpoint Security обеспечивает актуальную защиту вашего компьютера. Каждый день в мире появляются новые вирусы и другие типы вредоносных программ. Базы Kaspersky Endpoint Security содержат информацию об угрозах и способах их нейтрализации. Для оперативного обнаружения угроз настоятельно рекомендуется регулярно обновлять базы и модули программы.

На компьютерах пользователей обновляются следующие объекты:

  • Антивирусные базы данных. Антивирусные базы включают в себя базы сигнатур вредоносных программ, описания сетевых атак, базы вредоносных и фишинговых веб-адресов, базы баннеров, базы спама и другие данные.
  • Модули приложений. Обновления модуля предназначены для устранения уязвимостей в программе и улучшения методов защиты компьютера. Обновления модулей могут изменить поведение компонентов приложения и добавить новые возможности.

Kaspersky Endpoint Security поддерживает следующие сценарии обновления баз и модулей программы:

    Обновление с серверов "Лаборатории Касперского".

Серверы обновлений Касперского расположены в разных странах мира. Это обеспечивает высокую надежность обновлений. Если обновление невозможно выполнить с одного сервера, Kaspersky Endpoint Security переключается на следующий сервер.

Обновление с серверов "Лаборатории Касперского".

Централизованное обновление снижает внешний интернет-трафик и обеспечивает удобный мониторинг обновлений.

Централизованное обновление состоит из следующих шагов:

    Загрузите пакет обновления в репозиторий в сети организации.

Вы можете загрузить пакет обновления в репозиторий следующими способами:

  • С помощью задачи Загрузить обновления в хранилище Сервера администрирования.
  • С помощью задачи Обновление Kaspersky Endpoint Security. Задача предназначена для одного из компьютеров локальной сети компании. Задача позволяет скопировать пакет обновлений в общую папку.
  • С помощью утилиты Kaspersky Update Utility. Подробную информацию об использовании Kaspersky Update Utility можно найти в базе знаний «Лаборатории Касперского».

Пакет обновлений распространяется на клиентские компьютеры задачей Kaspersky Endpoint Security для Windows Обновление. Вы можете создать неограниченное количество задач обновления для каждой группы администрирования.

Обновление из репозитория сервера

Обновление из общей папки

Обновление с помощью утилиты Kaspersky Update Utility

Обновление баз и программных модулей «Лаборатории Касперского» на управляемых устройствах — важная задача для поддержания защиты устройств от вирусов и других угроз. Администраторы обычно настраивают регулярные обновления, используя репозиторий Сервера администрирования или репозитории точек распространения.

При необходимости обновить базы и программные модули на устройстве (или группе устройств), не подключенном к Серверу администрирования (ведущему или подчиненному), точке распространения или Интернету, необходимо использовать альтернативные источники обновления, такие как FTP-сервер или локальная папка. В этом случае вам необходимо доставить файлы необходимых обновлений с помощью запоминающего устройства, например флэш-накопителя или внешнего жесткого диска.

Вы можете скопировать необходимые обновления из:

    Сервер администрирования.

Чтобы быть уверенным, что репозиторий Сервера администрирования содержит обновления, необходимые для приложения безопасности, установленного на автономном устройстве, по крайней мере на одном из управляемых онлайн-устройств должно быть установлено такое же приложение безопасности. Это приложение должно быть настроено на получение обновлений из хранилища Сервера администрирования с помощью задачи Загрузка обновлений в хранилище Сервера администрирования.

Ниже приведен пример настройки обновлений баз и программных модулей путем их копирования из репозитория Сервера администрирования.

Чтобы обновить базы данных и программные модули «Лаборатории Касперского» на устройствах в автономном режиме:

  1. Подключите съемный диск к устройству, на котором установлен Сервер администрирования.
  2. Скопируйте файлы обновлений на съемный диск.

По умолчанию обновления расположены по адресу: \\\KLSHARE\Updates.

В качестве альтернативы вы можете настроить Kaspersky Security Center для регулярного копирования обновлений в выбранную вами папку. Для этого используйте параметр Копировать загруженные обновления в дополнительные папки в свойствах задачи Загрузка обновлений в хранилище Сервера администрирования. Если в качестве целевой папки для этого параметра указать папку, расположенную на флэш-накопителе или внешнем жестком диске, на этом запоминающем устройстве всегда будут храниться последние версии обновлений.

После выполнения задачи обновления базы и программные модули «Лаборатории Касперского» на устройстве находятся в актуальном состоянии.

Обновление баз и программных модулей «Лаборатории Касперского» на управляемых устройствах — важная задача для поддержания защиты устройств от вирусов и других угроз. Администраторы обычно настраивают регулярные обновления с помощью репозитория Сервера администрирования.

При необходимости обновить базы и программные модули на устройстве (или группе устройств), не подключенном к Серверу администрирования (основному или дополнительному), точке распространения или Интернету, необходимо использовать альтернативные источники обновления, такие как FTP-сервер или локальная папка. В этом случае вам необходимо доставить файлы необходимых обновлений с помощью запоминающего устройства, например флэш-накопителя или внешнего жесткого диска.

Вы можете скопировать необходимые обновления из:

    Сервер администрирования.

Чтобы быть уверенным, что репозиторий Сервера администрирования содержит обновления, необходимые для приложения безопасности, установленного на автономном устройстве, по крайней мере на одном из управляемых онлайн-устройств должно быть установлено такое же приложение безопасности. Это приложение должно быть настроено на получение обновлений из хранилища Сервера администрирования с помощью задачи Загрузить обновления в хранилище Сервера администрирования.

Ниже приведен пример настройки обновлений баз и программных модулей путем их копирования из репозитория Сервера администрирования.

Чтобы обновить базы и программные модули "Лаборатории Касперского" на офлайн-устройствах:

  1. Подключите съемный диск к устройству, на котором установлен Сервер администрирования.
  2. Скопируйте файлы обновлений на съемный диск.

По умолчанию обновления расположены по адресу: \\\KLSHARE\Updates.

В качестве альтернативы вы можете настроить Kaspersky Security Center для регулярного копирования обновлений в выбранную вами папку. Для этого используйте параметр Копировать загруженные обновления в дополнительные папки в свойствах задачи Загружать обновления в хранилище Сервера администрирования. Если в качестве целевой папки для этого параметра указать папку, расположенную на флэш-накопителе или внешнем жестком диске, на этом запоминающем устройстве всегда будут храниться последние версии обновлений.

После выполнения задачи обновления базы и программные модули «Лаборатории Касперского» на устройстве актуальны.

Читайте также: