Утилита обновления Касперского обновила не все компоненты

Обновлено: 21.11.2024

Обновление баз и программных модулей Kaspersky Endpoint Security обеспечивает актуальную защиту вашего компьютера. Каждый день в мире появляются новые вирусы и другие типы вредоносных программ. Базы Kaspersky Endpoint Security содержат информацию об угрозах и способах их нейтрализации. Для оперативного обнаружения угроз настоятельно рекомендуется регулярно обновлять базы и модули программы.

Для регулярных обновлений требуется действующая лицензия. Если действующей лицензии нет, вы сможете выполнить обновление только один раз.

Основным источником обновлений для Kaspersky Endpoint Security являются серверы обновлений "Лаборатории Касперского".

Ваш компьютер должен быть подключен к Интернету для успешной загрузки пакета обновлений с серверов обновлений "Лаборатории Касперского". По умолчанию параметры интернет-соединения определяются автоматически. Если вы используете прокси-сервер, вам необходимо настроить параметры прокси-сервера.

Во время обновления на ваш компьютер загружаются и устанавливаются следующие объекты:

    Базы Kaspersky Endpoint Security. Защита компьютера обеспечивается с помощью баз данных, содержащих сигнатуры вирусов и других угроз и информацию о способах их нейтрализации. Компоненты защиты используют эту информацию при поиске и обезвреживании зараженных файлов на вашем компьютере. Базы постоянно пополняются записями о новых угрозах и методах противодействия им. Поэтому мы рекомендуем вам регулярно обновлять базы данных.

Помимо баз Kaspersky Endpoint Security обновлены сетевые драйверы, обеспечивающие перехват сетевого трафика компонентами программы.

Во время обновления модули программы и базы данных на вашем компьютере сравниваются с актуальной версией в источнике обновления. Если ваши текущие базы и программные модули отличаются от их актуальных версий, недостающая часть обновлений устанавливается на ваш компьютер.

Файлы контекстной справки могут обновляться вместе с обновлениями модулей приложения.

Если базы устарели, пакет обновлений может быть большим, что может вызвать дополнительный интернет-трафик (до нескольких десятков МБ).

Информация о текущем состоянии баз Kaspersky Endpoint Security отображается в разделе Обновление окна Задачи.

Информация о результатах обновления и обо всех событиях, происходящих в ходе выполнения задачи обновления, фиксируется в отчете Kaspersky Endpoint Security.

Настройки модуля программы и обновления баз

Автоматически . В этом режиме Kaspersky Endpoint Security проверяет источник обновлений на наличие новых пакетов обновлений с определенной периодичностью. Частота проверки пакета обновлений увеличивается во время вирусных эпидемий и уменьшается, когда их нет. После обнаружения свежего пакета обновлений Kaspersky Endpoint Security загружает его и устанавливает обновления на ваш компьютер.

Вручную. Этот режим запуска задачи обновления позволяет запускать задачу обновления вручную.

Запланировано . В этом режиме запуска задачи обновления Kaspersky Endpoint Security запускает задачу обновления в соответствии с заданным вами расписанием. Если выбран этот режим запуска задачи обновления, вы также можете запустить задачу обновления Kaspersky Endpoint Security вручную.

Выполнять пропущенные задачи

Если флажок установлен, Kaspersky Endpoint Security запускает пропущенную задачу обновления, как только это становится возможным. Задачу обновления можно пропустить, например, если в момент запуска задачи обновления компьютер был выключен.

Если флажок снят, Kaspersky Endpoint Security не запускает пропущенные задачи обновления. Вместо этого он запускает следующую задачу обновления в соответствии с текущим расписанием.

Источник обновлений — ресурс, содержащий обновления для баз и программных модулей Kaspersky Endpoint Security.

К источникам обновлений относятся сервер Kaspersky Security Center, серверы обновлений «Лаборатории Касперского», а также сетевые или локальные папки.

Если в качестве источников обновлений выбрано несколько ресурсов, Kaspersky Endpoint Security пытается подключиться к ним один за другим, начиная с верхнего списка, и выполняет задачу обновления, получая пакет обновлений из первого доступного источника.

По умолчанию задача обновления Kaspersky Endpoint Security запускается от имени пользователя, под учетной записью которого вы вошли в операционную систему. Однако Kaspersky Endpoint Security может обновляться из источника обновлений, к которому пользователь не имеет доступа из-за отсутствия необходимых прав (например, из общей папки, содержащей пакет обновлений), или из источника обновлений, для которого не настроена аутентификация на прокси-сервере. . В параметрах Kaspersky Endpoint Security вы можете указать пользователя, обладающего такими правами, и запускать задачу обновления Kaspersky Endpoint Security под этой учетной записью.

Загрузить обновления модулей приложения

Данный флажок включает/выключает загрузку обновлений модулей программы вместе с обновлениями антивирусных баз.

Если флажок установлен, Kaspersky Endpoint Security уведомляет пользователя о доступных обновлениях модулей программы и включает обновления модулей программы в пакет обновлений при выполнении задачи обновления. Способ применения обновлений модулей программы определяется следующими настройками:

  • Установите важные и одобренные обновления. Если выбран этот вариант, при наличии обновлений модулей программы Kaspersky Endpoint Security устанавливает критические обновления автоматически, а все остальные обновления модулей программы — только после одобрения их установки локально через интерфейс программы или на стороне Kaspersky Security Center.
  • Устанавливайте только утвержденные обновления. Если выбран этот вариант, при наличии обновлений модулей программы Kaspersky Endpoint Security устанавливает их только после одобрения их установки локально через интерфейс программы или на стороне Kaspersky Security Center. Этот параметр выбран по умолчанию.

Если флажок снят, Kaspersky Endpoint Security не уведомляет пользователя о доступных обновлениях модулей программы и не включает обновления модулей программы в пакет обновлений при выполнении задачи обновления.

Если обновления модулей приложения требуют просмотра и принятия условий Лицензионного соглашения с конечным пользователем, приложение устанавливает обновления после принятия условий Лицензионного соглашения с конечным пользователем.

Этот флажок установлен по умолчанию.

Копировать обновления в папку

Если этот флажок установлен, Kaspersky Endpoint Security копирует пакет обновления в общую папку, указанную под флажком. После этого другие компьютеры в вашей локальной сети смогут получать пакет обновлений из этой общей папки. Это уменьшает интернет-трафик, поскольку пакет обновлений загружается только один раз. По умолчанию указана следующая папка: C:\ProgramData\Kaspersky Lab\KES\Рассылка обновлений\ .

Прокси-сервер для обновлений

(доступно только в интерфейсе Kaspersky Endpoint Security)

Настройки прокси-сервера для доступа в Интернет пользователей клиентских компьютеров для обновления модулей и баз программы.

Для автоматической настройки прокси-сервера Kaspersky Endpoint Security использует протокол WPAD (протокол автоматического обнаружения веб-прокси). Если IP-адрес прокси-сервера не может быть определен с помощью этого протокола, Kaspersky Endpoint Security использует адрес прокси-сервера, указанный в настройках браузера Microsoft Internet Explorer.

Обойти прокси-сервер для локальных адресов

(доступно только в интерфейсе Kaspersky Endpoint Security)

Если флажок установлен, Kaspersky Endpoint Security не использует прокси-сервер при выполнении обновления из общей папки.

Обновление баз и программных модулей Kaspersky Endpoint Security обеспечивает актуальную защиту вашего компьютера. Каждый день в мире появляются новые вирусы и другие типы вредоносных программ. Базы Kaspersky Endpoint Security содержат информацию об угрозах и способах их нейтрализации. Для оперативного обнаружения угроз настоятельно рекомендуется регулярно обновлять базы и модули программы.

На компьютерах пользователей обновляются следующие объекты:

  • Антивирусные базы данных. Антивирусные базы включают в себя базы сигнатур вредоносных программ, описания сетевых атак, базы вредоносных и фишинговых веб-адресов, базы баннеров, базы спама и другие данные.
  • Модули приложений. Обновления модуля предназначены для устранения уязвимостей в программе и улучшения методов защиты компьютера. Обновления модулей могут изменить поведение компонентов приложения и добавить новые возможности.

Kaspersky Endpoint Security поддерживает следующие сценарии обновления баз и модулей программы:

    Обновление с серверов "Лаборатории Касперского".

Серверы обновлений Касперского расположены в разных странах мира. Это обеспечивает высокую надежность обновлений. Если обновление невозможно выполнить с одного сервера, Kaspersky Endpoint Security переключается на следующий сервер.

Обновление с серверов "Лаборатории Касперского".

Централизованное обновление снижает внешний интернет-трафик и обеспечивает удобный мониторинг обновлений.

Централизованное обновление состоит из следующих шагов:

    Загрузите пакет обновления в репозиторий в сети организации.

Вы можете загрузить пакет обновления в репозиторий следующими способами:

  • С помощью задачи Загрузить обновления в хранилище Сервера администрирования.
  • С помощью задачи Обновление Kaspersky Endpoint Security. Задача предназначена для одного из компьютеров локальной сети компании. Задача позволяет скопировать пакет обновлений в общую папку.
  • С помощью утилиты Kaspersky Update Utility. Подробную информацию об использовании Kaspersky Update Utility можно найти в базе знаний «Лаборатории Касперского».

Пакет обновлений распространяется на клиентские компьютеры задачей Kaspersky Endpoint Security для Windows Обновление. Вы можете создать неограниченное количество задач обновления для каждой группы администрирования.

Обновление из репозитория сервера

Обновление из общей папки

Обновление с помощью Kaspersky Update Utility

Обновление баз и программных модулей «Лаборатории Касперского» на управляемых устройствах — важная задача для поддержания защиты устройств от вирусов и других угроз. Администраторы обычно настраивают регулярные обновления, используя репозиторий Сервера администрирования или репозитории точек распространения.

При необходимости обновить базы и программные модули на устройстве (или группе устройств), не подключенном к Серверу администрирования (основному или дополнительному), точке распространения или Интернету, необходимо использовать альтернативные источники обновления, такие как FTP-сервер или локальная папка. В этом случае вам необходимо доставить файлы необходимых обновлений с помощью запоминающего устройства, такого как флэш-накопитель или внешний жесткий диск.

Вы можете скопировать необходимые обновления из:

    Сервер администрирования.

Чтобы быть уверенным, что репозиторий Сервера администрирования содержит обновления, необходимые для приложения безопасности, установленного на автономном устройстве, по крайней мере на одном из управляемых онлайн-устройств должно быть установлено такое же приложение безопасности. Это приложение должно быть настроено на получение обновлений из хранилища Сервера администрирования с помощью задачи Загрузка обновлений в хранилище Сервера администрирования.

Ниже приведен пример настройки обновлений баз и программных модулей путем их копирования из репозитория Сервера администрирования.

Чтобы обновить базы и программные модули "Лаборатории Касперского" на офлайн-устройствах:

  1. Подключите съемный диск к устройству, на котором установлен Сервер администрирования.
  2. Скопируйте файлы обновлений на съемный диск.

По умолчанию обновления расположены по адресу: \\\KLSHARE\Updates.

В качестве альтернативы вы можете настроить Kaspersky Security Center для регулярного копирования обновлений в выбранную вами папку. Для этого используйте параметр Копировать загруженные обновления в дополнительные папки в свойствах задачи Загрузка обновлений в хранилище Сервера администрирования. Если в качестве целевой папки для этого параметра указать папку, расположенную на флэш-накопителе или внешнем жестком диске, на этом запоминающем устройстве всегда будут храниться последние версии обновлений.

После выполнения задачи обновления базы и программные модули «Лаборатории Касперского» на устройстве актуальны.

В этом разделе представлен сценарий регулярного обновления баз, программных модулей и программ «Лаборатории Касперского». После выполнения сценария Настройка защиты сети необходимо поддерживать надежность системы защиты, чтобы Серверы администрирования и управляемые устройства были защищены от различных угроз, включая вирусы, сетевые атаки и фишинговые атаки.

Защита сети поддерживается в актуальном состоянии благодаря регулярным обновлениям следующих компонентов:

  • Базы данных и программные модули "Лаборатории Касперского"
  • Установленные программы «Лаборатории Касперского», включая компоненты Kaspersky Security Center и программы безопасности

Выполнив этот сценарий, вы можете быть уверены в следующем:

  • Ваша сеть защищена самым последним программным обеспечением «Лаборатории Касперского», включая компоненты Kaspersky Security Center и приложения безопасности.
  • Антивирусные базы и другие базы «Лаборатории Касперского», критически важные для сетевой безопасности, всегда актуальны.

Управляемые устройства должны иметь подключение к Серверу администрирования. Если они не подключены, рассмотрите возможность обновления баз, программных модулей и программ «Лаборатории Касперского» вручную или напрямую с серверов обновлений «Лаборатории Касперского».

Прежде чем начать, убедитесь, что вы сделали следующее:

  1. Развернули программы безопасности «Лаборатории Касперского» на управляемых устройствах по сценарию развертывания программ «Лаборатории Касперского» через Kaspersky Security Center 11 Web Console.
  2. Создал и настроил все необходимые политики, профили политик и задачи согласно сценарию настройки защиты сети. в соответствии с количеством управляемых устройств и топологией сети.

Обновление баз и программ «Лаборатории Касперского» происходит поэтапно:

    Выбор схемы обновления

Существует несколько схем, которые вы можете использовать для установки обновлений компонентов Kaspersky Security Center и программ безопасности. Выберите схему или несколько схем, которые лучше всего соответствуют требованиям вашей сети.

Эта задача создается автоматически мастером быстрого запуска Kaspersky Security Center. Если вы не запускали мастер, создайте задачу сейчас.

Данная задача необходима для загрузки обновлений с серверов обновлений «Лаборатории Касперского» в хранилище Сервера администрирования, а также для обновления баз «Лаборатории Касперского» и программных модулей для Kaspersky Security Center. После загрузки обновлений их можно распространить на управляемые устройства.

Если в вашей сети назначены точки распространения, обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. В этом случае управляемые устройства, входящие в состав точки распространения, загружают обновления из хранилища точки распространения, а не из хранилища Сервера администрирования.

По умолчанию обновления загружаются в точки распространения с Сервера администрирования. Вы можете настроить Kaspersky Security Center для загрузки обновлений в точки распространения напрямую с серверов обновлений «Лаборатории Касперского». Загрузка в репозитории точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения дороже, чем трафик между точками распространения и серверами обновлений «Лаборатории Касперского», или если ваш Сервер администрирования не имеет доступа в Интернет.

Когда в вашей сети назначены точки распространения и создана задача Загрузка обновлений в хранилища точек распространения, точки распространения загружают обновления с серверов обновлений «Лаборатории Касперского», а не из хранилища Сервера администрирования.

Если в вашей сети назначены точки распространения, убедитесь, что параметр Развернуть обновления включен в свойствах всех необходимых точек распространения. При отключении этой опции для точки распространения устройства, входящие в состав точки распространения, загружают обновления из репозитория Сервера администрирования.

Если вы хотите, чтобы управляемые устройства получали обновления только с точек распространения, включите параметр Распространять файлы только через точки распространения в политике Агента администрирования.

Вы можете оптимизировать процесс обновления, используя автономную модель загрузки обновлений (включена по умолчанию) или используя diff-файлы. Для каждого сегмента сети необходимо выбрать, какую из этих двух функций включить, поскольку они не могут работать одновременно.

Если включена автономная модель загрузки обновлений, Агент администрирования загружает необходимые обновления на управляемое устройство сразу после их загрузки в хранилище Сервера администрирования до того, как приложение безопасности запросит обновления. Это повышает надежность процесса обновления. Чтобы использовать эту возможность, включите параметр Загружать обновления и антивирусные базы с Сервера администрирования заранее в политике Агента администрирования.

Если вы не используете автономную модель загрузки обновлений, вы можете оптимизировать трафик между Сервером администрирования и управляемыми устройствами с помощью diff-файлов. При включении этой функции Сервер администрирования или точка распространения загружает файлы diff вместо целых файлов баз или программных модулей «Лаборатории Касперского». Файл различий описывает различия между двумя версиями файла базы данных или программного модуля. Таким образом, файл различий занимает меньше места, чем файл целиком. Это приводит к уменьшению трафика между Сервером администрирования или точками распространения и управляемыми устройствами. Чтобы использовать эту возможность, включите параметр Загружать файлы различий в свойствах задачи Загрузка обновлений в хранилище Сервера администрирования и/или задачи Загрузка обновлений в хранилища точек распространения.

Перед установкой загруженных обновлений вы можете проверить обновления с помощью задачи Проверка обновлений. Эта задача последовательно запускает задачи обновления устройств и задачи поиска вирусов, настроенные с помощью параметров для указанной коллекции тестовых устройств.При получении результатов задачи Сервер администрирования запускает или блокирует распространение обновления на остальные устройства.

Задачу Проверка обновлений можно выполнить в составе задачи Загрузить обновления в хранилище Сервера администрирования. В свойствах задачи Загружать обновления в хранилище Сервера администрирования включите параметр Проверять обновления перед распространением в Консоли администрирования или Выполнять проверку обновлений в Kaspersky Security Center 11 Web Console.

По умолчанию загруженные обновления программного обеспечения имеют статус Не определено. Вы можете изменить статус на Одобрено или Отклонено. Утвержденные обновления всегда устанавливаются. Если обновление требует просмотра и принятия условий Лицензионного соглашения с конечным пользователем, вам сначала необходимо принять условия. После этого обновление можно распространить на управляемые устройства. Неопределенные обновления могут быть установлены только на Агент администрирования и другие компоненты Kaspersky Security Center в соответствии с параметрами политики Агента администрирования. Обновления, для которых вы установили статус Отклонено, не будут установлены на устройствах. Если ранее было установлено отклоненное обновление для программы безопасности, Kaspersky Security Center попытается удалить это обновление со всех устройств. Обновления для компонентов Kaspersky Security Center не могут быть удалены.

Начиная с версии 10 Service Pack 2 загруженные обновления и патчи для Агента администрирования и других компонентов Kaspersky Security Center устанавливаются автоматически. Если в свойствах Агента администрирования вы оставили включенным параметр Автоматически устанавливать применимые обновления и исправления для компонентов со статусом Не определено (только для Kaspersky Security Center 10 Service Pack 2 и выше), то все обновления будут устанавливаться автоматически после их загрузки на репозиторий (или несколько репозиториев). Если этот параметр отключен, патчи «Лаборатории Касперского», загруженные со статусом Не определено, будут установлены только после того, как вы измените их статус на Одобрено.

Для версий Агента администрирования до 10 Service Pack 2 убедитесь, что опция Обновлять модули Агента администрирования включена в свойствах задачи Загружать обновления в хранилище Сервера администрирования или Загружать обновления в хранилища точек распространения задача.

Обновления ПО для Сервера администрирования не зависят от статусов обновлений. Они не устанавливаются автоматически и должны быть предварительно одобрены администратором на вкладке Мониторинг в Консоли администрирования (Сервер администрирования → Мониторинг) или в разделе УВЕДОМЛЕНИЯ в Kaspersky Security Center 11 Web Console (МОНИТОРИНГ И ОТЧЕТНОСТЬ → УВЕДОМЛЕНИЯ). После этого администратор должен явно запустить установку обновлений.

Создайте задачи обновления для управляемых программ, чтобы обеспечить своевременное обновление программ, программных модулей и баз «Лаборатории Касперского», в том числе антивирусных баз. Чтобы обеспечить своевременные обновления, мы рекомендуем выбрать вариант Когда новые обновления загружаются в репозиторий при настройке расписания задачи.

По умолчанию обновления для Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Linux устанавливаются только после того, как вы измените статус обновления на Одобрено. Вы можете изменить параметры обновления в задаче Обновление.

Если обновление требует просмотра и принятия условий Лицензионного соглашения с конечным пользователем, вам сначала необходимо принять условия. После этого обновление можно распространить на управляемые устройства.

По завершении сценария Kaspersky Security Center настраивается на обновление баз «Лаборатории Касперского» и установленных программ «Лаборатории Касперского» после загрузки обновлений в репозиторий Сервера администрирования или в репозитории точек распространения. Затем вы можете перейти к мониторингу состояния сети.

Читайте также: