方案:定期更新 Kaspersky 数据库和应用程序
本节提供定期更新 Kaspersky 数据库、软件模块和应用程序的方案。完成网络保护方案配置后,您必须维护保护系统的可靠性。这种维护可确保对受管理设备提供牢固的保护,抵御一系列威胁,包括病毒、网络攻击和网络钓鱼攻击。
您可以使用若干个 scheme 以安装更新到 Kaspersky Security Center 云控制台组件和安全应用程序。选择一个或多个最满足您网络需求的方案。
下面的方案描述了更新方案,该方案意味着将更新下载到分发点存储库。如果受管理设备未连接到分发点,请考虑手动更新卡巴斯基数据库、软件模块和应用程序或直接从卡巴斯基更新服务器更新。
当您完成此方案时,会出现以下结果:
- Kaspersky Security Center 云控制台组件会自动更新,或者仅在您为更新指定“已批准”状态时更新。
- 卡巴斯基安全应用程序、卡巴斯基数据库和软件模块将根据您指定的计划进行更新。默认下,卡巴斯基安全应用程序仅安装您批准的更新。
您可以配置更新过程以通过以下两种方式之一下载和安装更新:
- 自动地
在这种情况下,您只需执行此方案一次。您必须计划将更新下载至分发点存储库任务(如果有)和卡巴斯基安全应用程序的更新任务,并保留网络代理属性中的默认更新设置。
- 手动
您可以配置更新过程以手动运行卡巴斯基安全应用程序将更新下载至分发点存储库任务(如果有)和更新任务。您还可以将网络代理配置为仅在指定更新的“已批准”状态时安装 Kaspersky Security Center 云控制台组件的更新。
先决条件
在您开始之前,确保您已做了如下:
- 根据通过 Kaspersky Security Center 云控制台部署 Kaspersky 应用程序的方案将 Kaspersky 安全应用程序部署到受管理设备。当执行此方案时,您分配了适当数量的分发点,与受管理设备和网路拓扑一致。
- 创建了配置了所有所需策略、策略配置文件和任务,根据网络保护配置方案。
阶段
卡巴斯基数据库和应用程序定期更新的配置分阶段进行:
- 创建“将更新下载至分发点存储库”任务
创建“将更新下载至分发点存储库”任务。运行此任务时,Kaspersky Security Center 云控制台会直接从卡巴斯基更新服务器将更新下载到分发点。
操作说明:创建将更新下载至分发点存储库的任务
- 配置分发点
确保在所有必需的分发点的属性中启用部署更新选项。当为分发点禁用此选项时,分发点范围内的设备只能从本地资源或直接从卡巴斯基更新服务器下载更新。
如果您希望受管理设备仅从分发点接收更新,请在网络代理策略中启用“仅通过分发点分发文件”选项。
- 通过使用 diff 文件优化更新过程(可选)
启用该功能将导致降低分发点和受管理设备之间的流量。要使用此功能,请在下载差异文件任务的属性中启用将更新下载至分发点存储库选项。
- 定义要安装的更新
默认下,下载的软件更新具有未定义状态。将状态更改为“已批准”或“已拒绝”以定义是否应在联网设备上安装此更新。批准的更新总是被安装。未定义的更新仅可以被安装到网络代理和其他 Kaspersky Security Center 云控制台组件,与网络代理策略设置一致。您设置了已拒绝状态的更新将不被安装到设备。
说明:
- 配置 Kaspersky Security Center 云控制台组件的更新和补丁的自动安装
默认情况下。系统将自动安装下载的网络代理更新和补丁以及其他 Kaspersky Security Center 云控制台组件。如果在网络代理属性中启用了“对未定义状态的组件自动安装可应用更新和补丁”选项,则所有更新在下载到存储库(或多个存储库)后将自动安装。如果禁用此选项,被下载和标注为未定义状态的 Kaspersky 补丁将仅在您改变其状态为已批准是被安装。
- 为安全应用程序配置更新的自动安装
为受管理应用程序创建更新任务,以提供对应用程序、软件模块和 Kaspersky 数据库(包括反病毒数据库)的及时更新。我们建议您配置任务计划时选择“When new updates are downloaded to the repository”选项。这将确保尽快安装新的更新。
默认情况下,仅在将更新状态更改为已批准后才会安装受管理应用程序的更新。对于 Kaspersky Endpoint Security for Windows,您可以在更新任务中更改更新设置。
如果更新需要查看和接受最终用户授权许可协议的条款,您需要先接受它们。此后,更新可以被传播到受管理设备。
- 批准和拒绝受管理的卡巴斯基应用程序的更新
默认下,下载的软件更新具有未定义状态。您可以更改状态到已批准或已拒绝。批准的更新总是被安装。如果更新受管理的卡巴斯基应用程序时需要查看和接受最终用户授权许可协议的条款,则您需要先接受这些条款。此后,更新可以被传播到受管理设备。您设置了已拒绝状态的更新将不被安装到设备。如果受管理应用程序的拒绝的更新先前被安装,Kaspersky Security Center 云控制台将尝试从所有设备上卸载该更新。
批准和拒绝更新仅适用于安装在 Windows 客户端设备上的受管理卡巴斯基应用程序。不支持管理服务器、Kaspersky Security Center 云控制台和管理 Web 插件的无缝更新。
操作说明:批准和拒绝软件更新
方案完成后,您可以继续监控网络状态。