Scenario: Aggiornamento periodico di database e applicazioni Kaspersky
Questa sezione fornisce uno scenario per l'aggiornamento periodico dei database, dei moduli software e delle applicazioni Kaspersky. Dopo aver completato lo scenario di configurazione della protezione di rete, è necessario mantenere l'affidabilità del sistema di protezione. Questa manutenzione garantisce l'efficacia costante della protezione dei dispositivi gestiti contro un'ampia gamma di minacce, inclusi virus, attacchi di rete e attacchi di phishing.
Esistono diversi schemi che è possibile utilizzare per installare gli aggiornamenti dei componenti di Kaspersky Security Center Cloud Console e delle applicazioni di protezione. Scegliere uno o più schemi appropriati per i requisiti della rete.
Lo scenario seguente descrive lo schema di aggiornamento che implica il download degli aggiornamenti negli archivi dei punti di distribuzione. Se i dispositivi gestiti non dispongono di una connessione ai punti di distribuzione, valutare se eseguire l'aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky manualmente o direttamente dai server di aggiornamento Kaspersky.
Al completamento di questo scenario, si ottengono i seguenti risultati:
- I componenti di Kaspersky Security Center Cloud Console vengono aggiornati automaticamente o solo quando si specifica lo stato Approvato per gli aggiornamenti.
- Le applicazioni di protezione Kaspersky, i database Kaspersky e i moduli software vengono aggiornati in base alla pianificazione specificata. Per impostazione predefinita, le applicazioni di protezione Kaspersky installano solo gli aggiornamenti approvati dall'utente.
È possibile configurare il processo di aggiornamento per scaricare e installare gli aggiornamenti in due modi:
- Automaticamente
In questo caso è necessario eseguire questo scenario una sola volta. Sarà necessario pianificare l'attività Scarica aggiornamenti negli archivi dei punti di distribuzione (se presente) e le attività di aggiornamento per le applicazioni di protezione Kaspersky e mantenere le impostazioni di aggiornamento predefinite disponibili nelle proprietà di Network Agent.
- Manualmente
È possibile configurare il processo di aggiornamento per eseguire l'attività Scarica aggiornamenti negli archivi dei punti di distribuzione (se presente) e le attività di aggiornamento per le applicazioni di protezione Kaspersky manualmente. È inoltre possibile configurare Network Agent per l'installazione degli aggiornamenti per i componenti di Kaspersky Security Center Cloud Console solo quando si specifica lo stato Approvato per gli aggiornamenti.
Prerequisiti
Prima di iniziare, verificare di avere:
- Distribuito le applicazioni di protezione Kaspersky nei dispositivi gestiti in base allo scenario di distribuzione delle applicazioni Kaspersky tramite Kaspersky Security Center Cloud Console. Durante l'esecuzione di questo scenario, è stato assegnato un numero appropriato di punti di distribuzione in base al numero di dispositivi gestiti e alla topologia della rete.
- Creato e configurato tutti i criteri, i profili criterio e le attività richiesti in base allo scenario di configurazione della protezione di rete.
Passaggi
La configurazione dell'aggiornamento periodico dei database e delle applicazioni Kaspersky prevede diversi passaggi:
- Creazione dell'attività per il download degli aggiornamenti negli archivi dei punti di distribuzione
Creare l'attività Scarica aggiornamenti negli archivi dei punti di distribuzione. Durante l'esecuzione di questa attività, Kaspersky Security Center Cloud Console scarica gli aggiornamenti nei punti di distribuzione direttamente dai server di aggiornamento Kaspersky.
Istruzioni dettagliate: Creazione dell'attività per il download degli aggiornamenti negli archivi dei punti di distribuzione
- Configurazione dei punti di distribuzione
Assicurarsi che l'opzione Distribuisci aggiornamenti sia abilitata nelle proprietà di tutti i punti di distribuzione richiesti. Quando questa opzione è disabilitata per un punto di distribuzione, i dispositivi inclusi nell'ambito del punto di distribuzione possono scaricare gli aggiornamenti esclusivamente da una risorsa locale o direttamente dai server di aggiornamento Kaspersky.
Se si desidera che i dispositivi gestiti ricevano gli aggiornamenti solo dai punti di distribuzione, abilitare l'opzione Distribuisci i file solo tramite punti di distribuzione nel criterio di Network Agent.
- Ottimizzazione del processo di aggiornamento utilizzando i file diff (opzionale)
Abilitando questa funzionalità si riduce il traffico tra i punti di distribuzione e i dispositivi gestiti. Per utilizzare questa funzionalità, abilitare l'opzione Scarica file diff nelle proprietà dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione.
Istruzioni dettagliate: Utilizzo dei file diff per l'aggiornamento dei database e dei moduli del software Kaspersky
- Definizione degli aggiornamenti da installare
Per impostazione predefinita, gli aggiornamenti software scaricati hanno lo stato Indefinito. Modificare lo stato in Approvato o Rifiutato per definire se l'aggiornamento deve essere installato nei dispositivi della rete. Gli aggiornamenti approvati vengono sempre installati. Gli aggiornamenti indefiniti possono essere installati solo in Network Agent e negli altri componenti di Kaspersky Security Center Cloud Console in conformità con le impostazioni del criterio di Network Agent. Gli aggiornamenti per cui è stato impostato lo stato Rifiutato non verranno installati nei dispositivi.
Istruzioni dettagliate:
- Configurazione dell'installazione automatica di aggiornamenti e patch per i componenti di Kaspersky Security Center Cloud Console
Per impostazione predefinita, gli aggiornamenti scaricati e le patch scaricate per Network Agent e altri componenti di Kaspersky Security Center Cloud Console vengono installati automaticamente. Se l'opzione Installa automaticamente le patch e gli aggiornamenti applicabili per i componenti con lo stato Indefinito è stata mantenuta abilitata nelle proprietà di Network Agent, tutti gli aggiornamenti verranno installati automaticamente dopo essere stati scaricati nell'archivio (o in diversi archivi). Se questa opzione è disabilitata, le patch di Kaspersky che sono state scaricate e contrassegnate con lo stato Indefinito saranno installate solo dopo che si modifica il relativo stato in Approvato.
Istruzioni dettagliate: Abilitazione e disabilitazione dell'installazione automatica di aggiornamenti e patch per i componenti di Kaspersky Security Center Cloud Console
- Configurazione dell'installazione automatica degli aggiornamenti per le applicazioni di protezione
Creare le attività di aggiornamento per le applicazioni gestite per garantire aggiornamenti tempestivi alle applicazioni, ai moduli software e ai database Kaspersky, inclusi i database anti-virus. È consigliabile selezionare l'opzione Quando vengono scaricati nuovi aggiornamenti nell'archivio durante la configurazione della pianificazione dell'attività. In questo modo i nuovi aggiornamenti verranno installati il prima possibile.
Per impostazione predefinita, gli aggiornamenti per le applicazioni gestite vengono installati solo dopo aver modificato lo stato dell'aggiornamento in Approvato. Per Kaspersky Endpoint Security for Windows, è possibile modificare le impostazioni di aggiornamento nell'attività di aggiornamento.
Se un aggiornamento richiede la visualizzazione e l'accettazione dei termini del Contratto di licenza con l'utente finale, è prima necessario accettare i termini. Successivamente, l'aggiornamento può essere propagato ai dispositivi gestiti.
Istruzioni dettagliate: Installazione automatica degli aggiornamenti di Kaspersky Endpoint Security nei dispositivi
- Approvazione e rifiuto degli aggiornamenti delle applicazioni Kaspersky gestite
Per impostazione predefinita, gli aggiornamenti software scaricati hanno lo stato Indefinito. È possibile modificare lo stato in Approvato o Rifiutato. Gli aggiornamenti approvati vengono sempre installati. Se l'aggiornamento di un'applicazione Kaspersky richiede la visualizzazione e l'accettazione dei termini del Contratto di licenza con l'utente finale, è prima necessario accettare i termini. Successivamente, l'aggiornamento può essere propagato ai dispositivi gestiti. Gli aggiornamenti per cui è stato impostato lo stato Rifiutato non verranno installati nei dispositivi. Se in precedenza era stato installato un aggiornamento rifiutato per un'applicazione gestita, Kaspersky Security Center Cloud Console tenterà di disinstallare l'aggiornamento da tutti i dispositivi.
L'approvazione e il rifiuto degli aggiornamenti sono disponibili solo per le applicazioni gestite installate nei dispositivi client basati su Windows. L'aggiornamento continuo di Administration Server, Kaspersky Security Center Cloud Console, Network Agent e i plug-in Web di gestione non è supportato.
Istruzioni dettagliate: Approvazione e rifiuto degli aggiornamenti software
Al completamento dello scenario, è possibile procedere al monitoraggio dello stato della rete.