Szenario: Regelmäßige Aktualisierung der Kaspersky-Datenbanken und -Programme
Dieser Abschnitt enthält ein Szenario zum regelmäßigen Update der Kaspersky-Datenbanken, Softwaremodule und Programme. Nachdem Sie das Szenario zum Konfigurieren des Netzwerkschutzes abgeschlossen haben, müssen Sie die Zuverlässigkeit des Schutzsystems sicherstellen. Durch diese Wartung wird sichergestellt, dass der Schutz der verwalteten Geräte vor einer Reihe von Bedrohungen, einschließlich Viren, Netzwerkangriffen und Phishing-Angriffen, gewährleistet bleibt.
Es existieren verschiedene Schemen die Sie nutzen können, um Updates für die Komponenten von Kaspersky Security Center Cloud Console und Sicherheitsanwendungen zu installieren. Wählen Sie ein oder mehrere Schemen, welche die Anforderungen Ihres Netzwerks am besten erfüllen.
Das folgende Szenario beschreibt das Update-Schema, bei dem Aktualisierungen in die Datenverwaltungen der Verteilungspunkte heruntergeladen werden. Wenn die verwalteten Geräte nicht mit den Verteilungspunkten verbunden sind, erwägen Sie, das Update der Datenbanken von Kaspersky, der Programm-Module und der Programme manuell oder direkt von einem Kaspersky-Update-Server durchzuführen.
Wenn Sie dieses Szenario abschließen, treten die folgenden Ergebnisse auf:
- Komponenten von Kaspersky Security Center Cloud Console werden automatisch oder nur dann aktualisiert, wenn Sie den Status Genehmigt für die Updates festlegen.
- Kaspersky-Sicherheitsanwendungen, Kaspersky-Datenbanken und Softwaremodule werden nach dem von Ihnen festgelegten Zeitplan aktualisiert. Standardmäßig installieren Kaspersky-Sicherheitsanwendungen nur die Updates, die Sie genehmigen.
Sie können den Update-Prozess so konfigurieren, dass Updates auf zwei Arten heruntergeladen und installiert werden:
- Automatisch
In diesem Fall müssen Sie dieses Szenario nur einmal ausführen. Sie müssen einen Zeitplan für die Aufgabe Updates in die Datenverwaltung der Verteilungspunkte herunterladen (falls vorhanden) und für die Update-Aufgaben der Kaspersky-Sicherheitsanwendungen festlegen und die standardmäßigen Update-Einstellungen beibehalten, die in den Einstellungen des Administrationsagenten angegeben sind.
- Manuell
Sie können den Update-Prozess so konfigurieren, dass die Aufgabe Updates in die Datenverwaltung der Verteilungspunkte herunterladen (falls vorhanden) und die Update-Aufgaben für die Kaspersky-Sicherheitsanwendungen manuell ausgeführt werden. Sie können den Administrationsagenten auch so konfigurieren, dass Updates für die Komponenten von Kaspersky Security Center Cloud Console nur installiert werden, wenn Sie den Status Genehmigt für die Updates festlegen.
Erforderliche Vorrausetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie:
- die Sicherheitsanwendungen von Kaspersky gemäß dem Szenario zur Verteilung von Kaspersky-Anwendungen via Kaspersky Security Center Cloud Console auf den verwalteten Geräten verteilt haben und Wenn Sie dieses Szenario ausführen, haben Sie in Übereinstimmung mit der Anzahl der verwalteten Geräte und der Netzwerktopologie eine geeignete Anzahl an Verteilungspunkten zugewiesen.
- alle notwendigen Richtlinien, Richtlinienprofile und Aufgaben entsprechend dem Szenario "Konfiguration des Netzwerkschutzes" konfiguriert haben.
Schritte
Die Konfiguration der regelmäßigen Updates von Kaspersky-Datenbanken und -Programmen erfolgt schrittweise:
- Erstellen der Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte
Erstellen der Aufgabe Updates in die Datenverwaltung der Verteilungspunkte herunterladen. Beim Ausführen dieser Aufgabe lädt Kaspersky Security Center Cloud Console die Updates mithilfe der Aufgabe für die Verteilungspunkte direkt von den Kaspersky-Update-Servern herunter.
Anleitung: Aufgabe zum Download von Updates in die Datenverwaltung der Verteilungspunkte erstellen
- Konfigurieren der Verteilungspunkte
Stellen Sie sicher, dass die Option Updates verteilen in den Einstellungen aller benötigten Verteilungspunkten aktiviert ist. Wenn diese Option für einen Verteilungspunkt deaktiviert ist, können die zum Lieferumfang des Verteilungspunkts gehörenden Geräte Updates nur von einer lokalen Ressource oder direkt von Kaspersky Update-Servern herunterladen.
Wenn Sie möchten, dass verwaltete Geräte ihre Updates nur über Verteilungspunkte erhalten, aktivieren Sie die Option Dateien nur über Verteilungspunkte übertragen in der Richtlinie des Administrationsagenten.
- Optimieren des Update-Prozesses durch Diff-Dateien (optional)
Die Aktivierung dieser Funktion resultiert in einem verringerten Datenverkehr zwischen den Verteilungspunkten und den verwalteten Geräten. Um diese Funktion zu nutzen, aktivieren Sie die Option Diff-Dateien herunterladen in den Eigenschaften der Aufgabe Updates in die Datenverwaltung der Verteilungspunkte herunterladen.
Anleitung: Diff-Dateien zum Update von Kaspersky-Datenbanken und Programm-Modulen verwenden
- Zu installierende Updates festlegen
Standardmäßig besitzen heruntergeladene Software-Updates den Status Nicht definiert. Ändern Sie den Status in Genehmigt oder in Abgelehnt um festzulegen, ob dieses Update auf Netzwerkgeräten installiert werden soll. Genehmigte Updates werden immer installiert. Die nicht definierten Updates können nur in Übereinstimmungen mit den Richtlinieneinstellungen des Administrationsagenten auf dem Administrationsagenten und auf anderen Komponenten von Kaspersky Security Center Cloud Console installiert werden. Updates, für die Sie den Status Abgelehnt gewählt haben, werden auf den Geräten nicht installiert.
Anleitung:
- Konfiguration der automatischen Installation von Updates und Patches für die Komponenten von Kaspersky Security Center Cloud Console
Standardmäßig werden die heruntergeladenen Updates und Patches für den Administrationsagenten und andere Komponenten von Kaspersky Security Center Cloud Console automatisch installiert. Wenn Sie die Option Anwendbare Updates und Patches für Komponenten mit dem Status "Nicht definiert" automatisch installieren in den Einstellungen des Administrationsagenten aktiviert haben, werden alle Updates nach dem Herunterladen in die Datenverwaltung (oder in mehrere Datenverwaltungen) automatisch installiert. Wenn die Option deaktiviert ist, werden die Patches von Kaspersky, die heruntergeladen und mit dem Status Nicht festgestellt markiert sind, erst installiert, wenn Sie ihren Status auf Genehmigt ändern.
- Konfiguration der automatischen Installation von Updates für die Sicherheitsanwendungen
Erstellen Sie die Update-Aufgaben für verwaltete Programme, um zeitnahe Updates für die Anwendungen, Programm-Module und Kaspersky-Datenbanken (einschließlich der Antiviren-Datenbanken) zu gewährleisten. Wir empfehlen, dass Sie beim Konfigurieren des Aufgabenplans, die Option Nach dem Download von Updates in die Datenverwaltung aktivieren. Dadurch wird sichergestellt, dass neue Updates so schnell wie möglich installiert werden.
Standardmäßig werden Updates für die verwalteten Programme erst installiert, nachdem Sie den Update-Status in Genehmigt geändert haben. In Kaspersky Endpoint Security für Windows können Sie die Update-Einstellungen in der Update-Aufgabe ändern.
Wenn ein Update eine Überprüfung und ein Akzeptieren des Endbenutzer-Lizenzvertrags benötigt, müssen Sie die Bestimmungen zuerst akzeptieren. Danach kann das Update an die verwalteten Geräte verteilt werden.
Anleitung: Updates für Kaspersky Endpoint Security automatisch auf den Geräten installieren
- Updates für verwaltete Kaspersky-Anwendungen genehmigen und ablehnen
Standardmäßig besitzen heruntergeladene Software-Updates den Status Nicht definiert. Sie können den Status auf Genehmigt oder Abgelehnt ändern. Genehmigte Updates werden immer installiert. Wenn ein Update für eine verwaltete Kaspersky-Anwendung das Überprüfen und Akzeptieren des Endbenutzer-Lizenzvertrags erfordert, müssen Sie die Bestimmungen zuvor akzeptieren. Danach kann das Update an die verwalteten Geräte verteilt werden. Updates, für die Sie den Status Abgelehnt gewählt haben, werden auf den Geräten nicht installiert. Wenn ein abgelehntes Update für eine verwaltete Anwendung bereits zuvor installiert wurde, wird Kaspersky Security Center Cloud Console versuchen, dieses Update von allen Geräten zu deinstallieren.
Das Genehmigen und Ablehnen von Updates ist nur für verwaltete Kaspersky-Anwendungen verfügbar, die auf Windows-basierten Client-Geräten installiert sind. Eine nahtlose Aktualisierung wird von den folgenden Komponenten nicht unterstützt: Administrationsserver, Kaspersky Security Center Cloud Console, Administrationsagent und Web-Plug-ins zur Verwaltung.
Anleitung: Genehmigen und Ablehnen von Software-Updates
Nach Abschluss des Szenarios können Sie mit der Überwachung des Netzwerkstatus fortfahren.