Как обновить базы касперского

Обновлено: 21.11.2024

В этом разделе представлен сценарий регулярного обновления баз, программных модулей и программ «Лаборатории Касперского». После выполнения сценария Настройка защиты сети необходимо поддерживать надежность системы защиты, чтобы Серверы администрирования и управляемые устройства были защищены от различных угроз, включая вирусы, сетевые атаки и фишинговые атаки.

Защита сети поддерживается в актуальном состоянии благодаря регулярным обновлениям следующих компонентов:

  • Базы данных и программные модули Касперского
  • Установленные программы "Лаборатории Касперского", включая компоненты Kaspersky Security Center и программы безопасности

Выполнив этот сценарий, вы можете быть уверены в следующем:

  • Ваша сеть защищена самой последней версией программного обеспечения "Лаборатории Касперского", включая компоненты Kaspersky Security Center и приложения безопасности.
  • Антивирусные базы и другие базы данных «Лаборатории Касперского», критически важные для сетевой безопасности, всегда актуальны.

Управляемые устройства должны иметь подключение к Серверу администрирования. Если они не подключены, рассмотрите возможность обновления баз, программных модулей и программ «Лаборатории Касперского» вручную или напрямую с серверов обновлений «Лаборатории Касперского».

Сервер администрирования должен иметь подключение к Интернету.

Прежде чем начать, убедитесь, что вы сделали следующее:

  1. Развернули программы «Лаборатории Касперского» на управляемых устройствах по сценарию развертывания программ «Лаборатории Касперского» через Kaspersky Security Center 12 Web Console.
  2. Создал и настроил все необходимые политики, профили политик и задачи согласно сценарию настройки защиты сети. в соответствии с количеством управляемых устройств и топологией сети.

Обновление баз и программ "Лаборатории Касперского" происходит поэтапно:

    Выбор схемы обновления

Существует несколько схем, которые вы можете использовать для установки обновлений компонентов Kaspersky Security Center и программ безопасности. Выберите схему или несколько схем, которые лучше всего соответствуют требованиям вашей сети.

Эта задача создается автоматически мастером быстрого запуска Kaspersky Security Center. Если вы не запускали мастер, создайте задачу сейчас.

Данная задача необходима для загрузки обновлений с серверов обновлений «Лаборатории Касперского» в хранилище Сервера администрирования, а также для обновления баз «Лаборатории Касперского» и программных модулей для Kaspersky Security Center. После загрузки обновлений их можно распространить на управляемые устройства.

Если в вашей сети назначены точки распространения, обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. В этом случае управляемые устройства, входящие в состав точки распространения, загружают обновления из хранилища точки распространения, а не из хранилища Сервера администрирования.

По умолчанию обновления загружаются в точки распространения с Сервера администрирования. Вы можете настроить Kaspersky Security Center для загрузки обновлений в точки распространения напрямую с серверов обновлений "Лаборатории Касперского". Загрузка в хранилища точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения дороже, чем трафик между точками распространения и серверами обновлений «Лаборатории Касперского», или если ваш Сервер администрирования не имеет доступа в Интернет.

Когда в вашей сети назначены точки распространения и создана задача Загружать обновления в хранилища точек распространения, точки распространения загружают обновления с серверов обновлений "Лаборатории Касперского", а не из хранилища Сервера администрирования.< /p>

Если в вашей сети назначены точки распространения, убедитесь, что параметр Развернуть обновления включен в свойствах всех необходимых точек распространения. При отключении этой опции для точки распространения устройства, входящие в состав точки распространения, загружают обновления из репозитория Сервера администрирования.

Если вы хотите, чтобы управляемые устройства получали обновления только с точек распространения, включите параметр Распространять файлы только через точки распространения в политике Агента администрирования.

Вы можете оптимизировать процесс обновления, используя автономную модель загрузки обновлений (включена по умолчанию) или используя diff-файлы. Для каждого сегмента сети необходимо выбрать, какую из этих двух функций включить, поскольку они не могут работать одновременно.

Если включена автономная модель загрузки обновлений, Агент администрирования загружает необходимые обновления на управляемое устройство сразу после их загрузки в хранилище Сервера администрирования до того, как приложение безопасности запросит обновления.Это повышает надежность процесса обновления. Чтобы использовать эту возможность, включите параметр Загружать обновления и антивирусные базы с Сервера администрирования заранее в политике Агента администрирования.

Если вы не используете автономную модель загрузки обновлений, вы можете оптимизировать трафик между Сервером администрирования и управляемыми устройствами с помощью diff-файлов. При включении этой функции Сервер администрирования или точка распространения загружает файлы diff вместо целых файлов баз или программных модулей «Лаборатории Касперского». Файл различий описывает различия между двумя версиями файла базы данных или программного модуля. Таким образом, файл различий занимает меньше места, чем файл целиком. Это приводит к уменьшению трафика между Сервером администрирования или точками распространения и управляемыми устройствами. Чтобы использовать эту возможность, включите параметр Загружать файлы различий в свойствах задачи Загружать обновления в хранилище Сервера администрирования и/или задачи Загружать обновления в хранилища точек распространения.

Перед установкой загруженных обновлений вы можете проверить обновления с помощью задачи Проверка обновлений. Эта задача последовательно запускает задачи обновления устройств и задачи поиска вирусов, настроенные с помощью параметров для указанной коллекции тестовых устройств. При получении результатов задачи Сервер администрирования запускает или блокирует распространение обновления на остальные устройства.

Задачу Проверка обновлений можно выполнить в составе задачи Загрузить обновления в хранилище Сервера администрирования. В свойствах задачи Загружать обновления в хранилище Сервера администрирования включите параметр Проверять обновления перед распространением в Консоли администрирования или Выполнять проверку обновлений в Kaspersky Security Center 12 Web Console.

По умолчанию загруженные обновления программного обеспечения имеют статус Не определено. Вы можете изменить статус на Одобрено или Отклонено. Утвержденные обновления всегда устанавливаются. Если обновление требует просмотра и принятия условий Лицензионного соглашения с конечным пользователем, вам сначала необходимо принять условия. После этого обновление можно распространить на управляемые устройства. Неопределенные обновления могут быть установлены только на Агент администрирования и другие компоненты Kaspersky Security Center в соответствии с параметрами политики Агента администрирования. Обновления, для которых вы установили статус Отклонено, не будут установлены на устройствах. Если ранее было установлено отклоненное обновление для программы безопасности, Kaspersky Security Center попытается удалить это обновление со всех устройств. Обновления для компонентов Kaspersky Security Center не могут быть удалены.

Начиная с версии 10 Service Pack 2 загруженные обновления и патчи для Агента администрирования и других компонентов Kaspersky Security Center устанавливаются автоматически. Если вы оставили опцию Автоматически устанавливать применимые обновления и исправления для компонентов, у которых в свойствах Агента администрирования включена опция Статус Не определено, то все обновления будут устанавливаться автоматически после их загрузки в репозиторий (или несколько репозиториев). Если этот параметр отключен, патчи «Лаборатории Касперского», которые были загружены и отмечены статусом Не определено, будут установлены только после того, как вы измените их статус на Одобрено.

Для версий Агента администрирования до 10 Service Pack 2 убедитесь, что опция Обновлять модули Агента администрирования включена в свойствах задачи Загружать обновления в хранилище Сервера администрирования или Загружать обновления в хранилища точек распространения задача.

Обновления ПО для Сервера администрирования не зависят от статусов обновлений. Они не устанавливаются автоматически и должны быть предварительно одобрены администратором на вкладке Мониторинг в Консоли администрирования (Сервер администрирования → Мониторинг) или в разделе УВЕДОМЛЕНИЯ в Kaspersky Security Center 12 Web Console (МОНИТОРИНГ И ОТЧЕТНОСТЬ → УВЕДОМЛЕНИЯ). После этого администратор должен явно запустить установку обновлений.

Создайте задачи обновления для управляемых программ, чтобы обеспечить своевременное обновление программ, программных модулей и баз «Лаборатории Касперского», в том числе антивирусных баз. Чтобы обеспечить своевременные обновления, мы рекомендуем выбрать вариант Когда новые обновления загружаются в репозиторий при настройке расписания задачи.

По умолчанию обновления для Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Linux устанавливаются только после того, как вы измените статус обновления на Одобрено. Вы можете изменить параметры обновления в задаче Обновление.

Если обновление требует просмотра и принятия условий Лицензионного соглашения с конечным пользователем, вам сначала необходимо принять условия. После этого обновление можно распространить на управляемые устройства.

По завершении сценария Kaspersky Security Center настраивается на обновление баз «Лаборатории Касперского» и установленных программ «Лаборатории Касперского» после загрузки обновлений в хранилище Сервера администрирования или в хранилища точек распространения. Затем вы можете перейти к мониторингу состояния сети.

Обновление баз и программных модулей «Лаборатории Касперского» на управляемых устройствах — важная задача для поддержания защиты устройств от вирусов и других угроз. Администраторы обычно настраивают регулярные обновления, используя репозиторий Сервера администрирования или репозитории точек распространения.

При необходимости обновить базы и программные модули на устройстве (или группе устройств), не подключенном к Серверу администрирования (основному или дополнительному), точке распространения или Интернету, необходимо использовать альтернативные источники обновления, такие как FTP-сервер или локальная папка. В этом случае вам необходимо доставить файлы необходимых обновлений с помощью запоминающего устройства, такого как флэш-накопитель или внешний жесткий диск.

Вы можете скопировать необходимые обновления из:

    Сервер администрирования.

Чтобы быть уверенным, что репозиторий Сервера администрирования содержит обновления, необходимые для приложения безопасности, установленного на автономном устройстве, по крайней мере на одном из управляемых онлайн-устройств должно быть установлено такое же приложение безопасности. Это приложение должно быть настроено на получение обновлений из хранилища Сервера администрирования с помощью задачи Загрузка обновлений в хранилище Сервера администрирования.

Ниже приведен пример настройки обновлений баз и программных модулей путем их копирования из репозитория Сервера администрирования.

Чтобы обновить базы и программные модули "Лаборатории Касперского" на офлайн-устройствах:

  1. Подключите съемный диск к устройству, на котором установлен Сервер администрирования.
  2. Скопируйте файлы обновлений на съемный диск.

По умолчанию обновления расположены по адресу: \\\KLSHARE\Updates.

В качестве альтернативы вы можете настроить Kaspersky Security Center для регулярного копирования обновлений в выбранную вами папку. Для этого используйте параметр Копировать загруженные обновления в дополнительные папки в свойствах задачи Загрузка обновлений в хранилище Сервера администрирования. Если в качестве целевой папки для этого параметра указать папку, расположенную на флэш-накопителе или внешнем жестком диске, на этом запоминающем устройстве всегда будут храниться последние версии обновлений.

После выполнения задачи обновления базы и программные модули «Лаборатории Касперского» на устройстве актуальны.

Обновление баз и программных модулей Kaspersky Endpoint Security обеспечивает актуальную защиту вашего компьютера. Каждый день в мире появляются новые вирусы и другие типы вредоносных программ. Базы Kaspersky Endpoint Security содержат информацию об угрозах и способах их нейтрализации. Для оперативного обнаружения угроз настоятельно рекомендуется регулярно обновлять базы и модули программы.

На компьютерах пользователей обновляются следующие объекты:

  • Антивирусные базы данных. Антивирусные базы включают в себя базы сигнатур вредоносных программ, описания сетевых атак, базы вредоносных и фишинговых веб-адресов, базы баннеров, базы спама и другие данные.
  • Модули приложений. Обновления модуля предназначены для устранения уязвимостей в программе и улучшения методов защиты компьютера. Обновления модулей могут изменить поведение компонентов приложения и добавить новые возможности.

Kaspersky Endpoint Security поддерживает следующие сценарии обновления баз и модулей программы:

    Обновление с серверов "Лаборатории Касперского".

Серверы обновлений Касперского расположены в разных странах мира. Это обеспечивает высокую надежность обновлений. Если обновление невозможно выполнить с одного сервера, Kaspersky Endpoint Security переключается на следующий сервер.

Обновление с серверов "Лаборатории Касперского".

Централизованное обновление снижает внешний интернет-трафик и обеспечивает удобный мониторинг обновлений.

Централизованное обновление состоит из следующих шагов:

    Загрузите пакет обновления в репозиторий в сети организации.

Вы можете загрузить пакет обновления в репозиторий следующими способами:

  • С помощью задачи Загрузить обновления в хранилище Сервера администрирования.
  • С помощью задачи Обновление Kaspersky Endpoint Security. Задача предназначена для одного из компьютеров локальной сети компании. Задача позволяет скопировать пакет обновлений в общую папку.
  • С помощью утилиты Kaspersky Update Utility.Подробную информацию об использовании Kaspersky Update Utility можно найти в базе знаний «Лаборатории Касперского».

Пакет обновлений распространяется на клиентские компьютеры задачей Kaspersky Endpoint Security для Windows Обновление. Вы можете создать неограниченное количество задач обновления для каждой группы администрирования.

Обновление из репозитория сервера

Обновление из общей папки

Обновление с помощью Kaspersky Update Utility

Чтобы быть уверенным в том, что защита ваших Серверов администрирования и управляемых устройств актуальна, вы должны предоставлять своевременные обновления следующего:

  • Базы данных и программные модули Касперского
  • Установленные программы "Лаборатории Касперского", включая компоненты Kaspersky Security Center и программы безопасности

В зависимости от конфигурации вашей сети вы можете использовать следующие схемы загрузки и распространения необходимых обновлений на управляемые устройства:

  • С помощью задачи Загрузить обновления в хранилище Сервера администрирования
  • Используя две задачи:
    • Задача Загрузить обновления в хранилище Сервера администрирования
    • Задача Загрузить обновления в репозитории точек распространения

    С помощью задачи Загрузить обновления в хранилище Сервера администрирования

    В этой схеме Kaspersky Security Center загружает обновления с помощью задачи Загрузить обновления в хранилище Сервера администрирования. В небольших сетях, содержащих менее 300 управляемых устройств в одном сегменте сети или менее 10 управляемых устройств в каждом сегменте сети, обновления распространяются на управляемые устройства непосредственно из репозитория Сервера администрирования (см. рис. ниже).

    Обновление с помощью задачи Загрузить обновления в хранилище Сервера администрирования без точек распространения

    Если ваша сеть содержит более 300 управляемых устройств в одном сегменте сети или если ваша сеть состоит из нескольких сегментов сети с более чем 9 управляемыми устройствами в каждом сегменте сети, мы рекомендуем использовать точки распространения для распространения обновлений на управляемые устройства (см. рисунок ниже). Точки распространения снижают нагрузку на Сервер администрирования и оптимизируют трафик между Сервером администрирования и управляемыми устройствами. Вы можете рассчитать количество и конфигурацию точек распространения, необходимых для вашей сети.

    В этой схеме обновления автоматически загружаются из репозитория Сервера администрирования в репозитории точек распространения. Управляемые устройства, входящие в состав точки распространения, загружают обновления из хранилища точки распространения, а не из хранилища Сервера администрирования.

    Обновление с помощью задачи Загрузить обновления в хранилище Сервера администрирования с точками распространения

    По завершении задачи Загрузить обновления в хранилище Сервера администрирования в хранилище Сервера администрирования будут загружены следующие обновления:

      Базы и программные модули "Лаборатории Касперского" для Kaspersky Security Center

    Эти обновления устанавливаются автоматически.

    Эти обновления не устанавливаются автоматически. Администратор должен явным образом одобрить и запустить установку обновлений.

    Для установки исправлений на Сервер администрирования требуются права локального администратора.

    По умолчанию эти обновления устанавливаются автоматически. Вы можете изменить настройки в политике Агента администрирования.

    По умолчанию Kaspersky Endpoint Security для Windows устанавливает только одобренные вами обновления. (Вы можете утвердить обновления через Консоль администрирования или через Kaspersky Security Center 12 Web Console). Обновления устанавливаются через задачу «Обновление» и могут быть настроены в свойствах этой задачи.

    Задача Загрузить обновления в хранилище Сервера администрирования недоступна на виртуальных Серверах администрирования. В репозитории виртуального Сервера администрирования отображаются обновления, загруженные на главный Сервер администрирования.

    Вы можете настроить проверку работоспособности и ошибок обновлений на наборе тестовых устройств.Если проверка прошла успешно, обновления распространяются на другие управляемые устройства.

    Каждая программа "Лаборатории Касперского" запрашивает необходимые обновления с Сервера администрирования. Сервер администрирования агрегирует эти запросы и загружает только те обновления, которые запрашиваются какой-либо программой. Это гарантирует, что одни и те же обновления не загружаются несколько раз, а ненужные обновления вообще не загружаются. При выполнении задачи Загрузить обновления в хранилище Сервера администрирования Сервер администрирования автоматически отправляет следующую информацию на серверы обновлений "Лаборатории Касперского", чтобы обеспечить загрузку актуальных версий баз и программных модулей "Лаборатории Касперского":

    • Идентификатор и версия приложения
    • Идентификатор настройки приложения
    • Идентификатор активного ключа
    • Загрузить обновления в хранилище Сервера администрирования ID запуска задачи

    Ни одна из передаваемых сведений не содержит личных или иных конфиденциальных данных. АО «Лаборатория Касперского» защищает информацию в соответствии с требованиями, установленными законодательством.

    С помощью двух задач: задачи Загрузка обновлений в хранилище Сервера администрирования и задачи Загрузка обновлений в хранилища точек распространения

    Вы можете загружать обновления в репозитории точек распространения напрямую с серверов обновлений «Лаборатории Касперского» вместо репозитория Сервера администрирования, а затем распространять обновления на управляемые устройства (см. рис. ниже). Загрузка в хранилища точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения дороже, чем трафик между точками распространения и серверами обновлений «Лаборатории Касперского», или если ваш Сервер администрирования не имеет доступа в Интернет.

    Обновление с помощью задач Загрузить обновления в хранилище Сервера администрирования и Загрузить обновления в хранилища точек распространения

    Для реализации этой схемы создайте задачу Загрузка обновлений в хранилища точек распространения в дополнение к задаче Загрузка обновлений в хранилище Сервера администрирования. После этого точки распространения будут загружать обновления с серверов обновлений «Лаборатории Касперского», а не из репозитория Сервера администрирования.

    Задача Загрузить обновления в репозитории точек распространения работает только на устройствах точек распространения под управлением Windows. Устройства точки распространения под управлением Linux или macOS не могут загружать обновления с серверов обновлений "Лаборатории Касперского".

    Если одно или несколько устройств под управлением Linux или macOS находятся в области действия задачи Загрузить обновления в репозитории точек распространения, задача завершается со статусом Сбой, даже если оно успешно завершено на всех устройствах Windows.

    Для этой схемы также необходима задача Загрузить обновления в хранилище Сервера администрирования, так как эта задача используется для загрузки баз и программных модулей "Лаборатории Касперского" для Kaspersky Security Center.

    Вручную через локальную папку, общую папку или FTP-сервер

    Если клиентские устройства не имеют подключения к Серверу администрирования, вы можете использовать локальную папку или общий ресурс в качестве источника для обновления баз, программных модулей и программ «Лаборатории Касперского». В этой схеме необходимо скопировать необходимые обновления из репозитория Сервера администрирования на съемный носитель, затем скопировать обновления в локальную папку или общий ресурс, указанный в качестве источника обновлений в настройках Kaspersky Endpoint Security для Windows (см. рис. ниже). ).

    Обновление через локальную папку, общую папку или FTP-сервер

    Напрямую с серверов обновлений "Лаборатории Касперского" в Kaspersky Endpoint Security для Windows на управляемых устройствах

    На управляемых устройствах вы можете настроить Kaspersky Endpoint Security для Windows для получения обновлений напрямую с серверов обновлений "Лаборатории Касперского" (см. рис. ниже).

    Обновление программ безопасности напрямую с серверов обновлений "Лаборатории Касперского"

    В этой схеме программа безопасности не использует репозитории, предоставляемые Kaspersky Security Center. Чтобы получать обновления напрямую с серверов обновлений «Лаборатории Касперского», укажите серверы обновлений «Лаборатории Касперского» в качестве источника обновлений в интерфейсе программы безопасности. Полное описание этих параметров см. в документации Kaspersky Endpoint Security для Windows.

    Читайте также: