情境:定期更新 Kaspersky 資料庫與應用程式
該部分提供了定期更新 Kaspersky 資料庫、軟體模組和應用程式的情境。完成設定網路防護情境後,您必須維持防護系統的可靠性,確保管理伺服器和受管理裝置受到多種威脅的防護,包含病毒、網路攻擊與釣魚攻擊。
網路防護透過更新以下內容保持最新:
- 卡巴斯基資料庫和軟體模組
- 已安裝的 Kaspersky 應用程式,包括卡巴斯基安全管理中心元件和安全應用程式
當您完成此情境,您可確保以下事項:
- 您的網路被最近的 Kaspersky 軟體防護,包括卡巴斯基安全管理中心元件和安全應用程式。
- 對網路安全關鍵的病毒資料庫和其他 Kaspersky 資料庫保持最新。
先決條件
受管理裝置必須有與管理伺服器的連線。若沒有連線,請考慮手動更新 Kaspersky 資料庫、軟體模組與應用程式,或直接從 Kaspersky 更新伺服器更新。
管理伺服器必須具有到網際網路的連線。
在您開始之前,確保您已做了如下:
- 根據透過卡巴斯基安全管理中心網頁主控台佈署 Kaspersky 應用程式的情境佈署 Kaspersky 安全應用程式到受管理裝置。
- 建立了配置了所有所需政策、政策設定檔和工作,根據網路防護配置情境。
- 分配了適當數量的發佈點,與受管理裝置和網路拓撲一致。
更新 Kaspersky 資料庫和應用程式分步驟進行:
- 選取更新方案
您可使用多種方案為卡巴斯基安全管理中心元件和安全應用程式安裝更新。選取一個或多個滿足您網路需求的方案。
- 建立管理伺服器的「將更新下載至儲存區」工作
該工作由卡巴斯基安全管理中心快速啟動精靈自動建立。如果您未執行精靈,立即建立工作。
需要該工作以從 Kaspersky 更新伺服器下載更新到管理伺服器儲存區,以及為卡巴斯基安全管理中心更新 Kaspersky 資料庫和軟體模組。更新被下載後,它們可以被傳播到受管理裝置。
如果您的網路被分配了發佈點,更新被從管理伺服器儲存區自動下載到發佈點儲存區。此種情況下,發佈點所在範圍的受管理裝置從發佈點儲存區下載更新,而不是從管理伺服器儲存區。
說明:
- 管理主控台:建立管理伺服器的「將更新下載至儲存區」工作
- 卡巴斯基安全管理中心網頁主控台:建立管理伺服器的「將更新下載至儲存區」工作
- 建立「將更新下載至發佈點儲存區」工作(可選)
預設下,更新被從管理伺服器下載到發佈點。您可以配置卡巴斯基安全管理中心直接從 Kaspersky 更新伺服器下載更新到發佈點。您可以下載到發佈點儲存區,例如,如果管理伺服器和發佈點之間的流量比發佈點和 Kaspersky 更新伺服器之間的流量貴,或者如果您的管理伺服器沒有網際網路存取。
當您的網路獲得指派的發佈點並且建立了將更新下載至發佈點儲存區工作後,發佈點會從 Kaspersky 更新伺服器下載更新,而非管理伺服器儲存區。
說明:
- 管理主控台:建立「將更新下載至發佈點儲存區」工作
- 卡巴斯基安全管理中心網頁主控台:建立「將更新下載至發佈點儲存區」工作
- 配置發佈點
當您的網路有指派的發佈點時,請確保佈署更新選項已在所有必要發佈點中啟用。當該選項對發佈點停用時,包含在發佈點範圍中的裝置從管理伺服器儲存區下載更新。
若您要受管理裝置僅從發佈點接收更新,請啟用網路代理政策的僅透過發佈點分發檔案選項。
- 使用行動模式更新下載或 diff 檔案最佳化更新程序(選用)
您可以透過使用行動模式更新下載(預設啟用)或使用 diff 檔案最佳化更新過程。對於每個網路段,您必須選取應用哪個功能,因為它們無法同時工作。
當行動模式更新下載被啟用時,一旦更新被下載到管理伺服器儲存區,在安全應用程式請求更新之前,網路代理就下載所需更新到受管理裝置。這確保了更新過程的可靠性。若要使用此功能,請啟用網路代理政策中的提前從管理伺服器下載更新和病毒資料庫(建議)選項。
如果您不使用行動模式更新下載,您透過使用 diff 檔案最佳化管理伺服器和受管理裝置之間的流量。當該功能被啟用時,管理伺服器或發佈點下載 diff 檔案,而不是整個 Kaspersky 資料庫或軟體模組檔案。diff 檔案敘述了資料庫或軟體模組的檔案的兩個版本之間的差異。因此,diff 檔案比整個檔案佔用更少的空間。這導致降低管理伺服器之間或發佈點和受管理裝置之間的流量。若要使用此功能,請啟用將更新下載至管理伺服器儲存區工作和/或將更新下載至發佈點儲存區工作內容中的下載差異檔案選項。
說明:
- 使用 diff 檔案更新 Kaspersky 資料庫和軟體模組
- 管理主控台:啟用和停用行動模式更新下載
- 卡巴斯基安全管理中心網頁主控台:啟用和停用行動模式更新下載
- 驗證已下載的更新(可選)
安裝下載的更新之前,您可以透過更新驗證工作驗證更新。該工作按順序執行透過測試裝置集的設定來配置的裝置更新工作和惡意軟體掃描工作。獲取工作結果時,管理伺服器開始或封鎖更新傳播到剩餘裝置。
更新驗證工作可作為「將更新下載至管理伺服器儲存區」工作的一部分執行。在「將更新下載至管理伺服器儲存區」工作的內容中,啟用管理主控台中的發佈前驗證更新選項,或卡巴斯基安全管理中心網頁主控台的執行更新驗證選項。
說明:
- 批准和拒絕軟體更新
預設下,下載的軟體更新具有未定義狀態。您可以變更狀態到已批准或已拒絕。批准的更新總是被安裝。如果更新需要檢視和接受最終使用者產品授權協議的條款,您需要先接受它們。此後,更新可以被傳播到受管理裝置。未定義的更新僅可以被安裝到網路代理和其他卡巴斯基安全管理中心元件,與網路代理政策設定一致。您設定了已拒絕狀態的更新將不被安裝到裝置。若先前安裝了安全應用程式的拒絕更新,卡巴斯基安全管理中心會嘗試從所有裝置解除安裝該更新。卡巴斯基安全管理中心元件更新無法被移除。
說明:
- 配置卡巴斯基安全管理中心元件的更新和修補程式的自動安裝
下載的網路代理更新和修補程式以及其他卡巴斯基安全管理中心元件被自動安裝。若您在網路代理內容中保持啟用對未定義狀態的元件自動安裝可套用更新和修補程式選項,則所有更新都會在下載至儲存區後自動安裝(或數個儲存區)。如果停用此選項,被下載和標注為未定義狀態的 Kaspersky 修補程式將僅在您改變其狀態為已批准是被安裝。
說明:
- 管理主控台:啟用和停用卡巴斯基安全管理中心元件的自動更新和修補程式
- 卡巴斯基安全管理中心網頁主控台:啟用和停用卡巴斯基安全管理中心元件的自動更新和修補程式
- 為管理伺服器安裝更新
管理伺服器軟體更新不取決於更新狀態。這些更新不會自動安裝,必須由管理員在管理主控台的監控頁籤(管理伺服器
<伺服器名稱>
→ 監控)或卡巴斯基安全管理中心網頁主控台中的通知區段(監控和報告 → 通知)進行初步核准。此後,管理員必須明確執行更新安裝。 - 為安全應用程式配置更新的自動安裝
為受管理應用程式建立更新工作,以提供對應用程式、軟體模組和 Kaspersky 資料庫(包括病毒資料庫)的及時更新。為了確保定期更新,建議您在配置工作排程時選取當新更新下載至儲存區時選項。
如果您的網路包括僅支援 IPv6 的裝置,並且您想要定期更新安裝在這些裝置上的安全應用程式,請確保管理伺服器(不早於 13.2 版)和網路代理(不早於 13.2 版)安裝在受管理裝置上。
預設下,Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Security for Linux 的更新在您變更更新狀態到已批准後被安裝。您可以在更新工作中變更更新設定。
如果更新需要檢視和接受最終使用者產品授權協議的條款,您需要先接受它們。此後,更新可以被傳播到受管理裝置。
說明:
- 管理主控台:在裝置上自動安裝 Kaspersky Endpoint Security 更新
- 卡巴斯基安全管理中心網頁主控台:在裝置上自動安裝 Kaspersky Endpoint Security 更新
結果
當情境完成時,卡巴斯基安全管理中心被配置在更新被下載至管理伺服器儲存區或發佈點儲存區時更新 Kaspersky 資料庫和已安裝的 Kaspersky 應用程式。您然後可以繼續監控網路狀態。