Добрый день, что-то никак не получается разобраться c настройкой wsus через касперского. В сети используется уже wsus на базе самого microsoft, но часть клиентов необходимо перевести на обновление через касперского.
Что я сделал, для нужного подразделения создал отдельную политику агента сервера администрирования, где включил галку использовать сервер в качестве сервера wsus, провел синхронизацию, на всех клиентах произошло замещение в настройках с локального wsus microsoft на localhost:1550, т.е. клиенты переключились на источник обновления на каспера.
Затем я запускаю задачу синхронизация обновлений с windows update выбрав сборку os windows 1903 and later, в качестве пакетов тестово выбрал все, на классическом wsus у меня стоят только критические обновления и сек апдейты.
Прошла синхронизация, затем запускаю задачу для тестового подразделения поиск необходимых обновлений и закрытие уязвимостей.
Для тестовой машины текущая сборк 18363 это билд 1903 соответственно для ее апдейта нужно пройти 1909-2004 и так далее вплоть до h22. Но задача поиск обновлений выдает только 1 критическое обновление и то не связанное с обновлением системы.
Если запустить на самой машину сканирование обновлений вручную то она сама находит все нужные обновления, и тут возникают вопросы:
1) Почему через задачу поиск необходимых обновлений система не выдает все необходимые обновления в виде апдейтов системы которые сама система находит в ручном режиме.
2) Из мануала касперского соверешенно не понятно качает ли каспер обновления к себе централизиванно как классический wsus или нет, привожу выдержку из мануала:
Установите флажок Использовать Сервер администрирования в роли WSUS-сервера, чтобы загружать обновления Windows на Сервер администрирования и затем распространять их на клиентские устройства средствами Агента администрирования.
Если флажок снят, обновления Windows не загружаются на Сервер администрирования. В этом случае клиентские устройства получают обновления Windows напрямую с серверов Microsoft.
И тут же следует дальше следующий момент в этой же инструкции:
Если в мастере первоначальной настройки в окне Параметры управления обновлениями вы выбрали вариант Использовать Сервер администрирования в роли WSUS-сервера, задача синхронизации обновлений Windows Update создается автоматически. Запустить задачу можно в папке Задачи. Функция обновления программного обеспечения Microsoft доступна только после успешного завершения задачи Синхронизация обновлений Windows Update.
Задача Синхронизация обновлений Windows Update загружает с серверов Microsoft только метаданные. Если в сети не используется WSUS-сервер (сам же касперский работает wsus о чем они вообще ведут речь???) , то каждое клиентское устройство самостоятельно загружает обновления Microsoft с внешних серверов.
Это мне сломало голову, так в итоге касперский грузит к себе обновления или нет? В первом случае они пишут что грузит во втором если в сети нет wsus то не грузит???
3) Синхронизация обновлений с windows через задачу не приводит к увеличению занимаемого места на сервере, почему?
Вы можете установить Сервер администрирования версии 11 на устройство, на котором установлена предыдущая версия Сервера администрирования (начиная с версии 10 Service Pack 1). При обновлении до версии 11 все данные и параметры предыдущей версии Сервера администрирования сохраняются.
Чтобы обновить Сервер администрирования предыдущей версии до версии 11, выполните следующие действия:
- Запустите исполняемый файл setup.exe для версии 11.
Откроется окно с выбором программ «Лаборатории Касперского» для установки.
Внимательно прочитайте Лицензионное соглашение, которое заключается между вами и «Лабораторией Касперского», и Политику конфиденциальности. Если вы согласны со всеми пунктами Лицензионного соглашения и Политики конфиденциальности, в блоке Я подтверждаю, что полностью прочитал, понимаю и принимаю
установите флажки:- положения и условия настоящего Лицензионного соглашения;
- Политику конфиденциальности, которая описывает обработку данных.
Установка программы будет продолжена после установки обоих флажков. Мастер установки предложит вам создать резервную копию данных Сервера администрирования для ранних версий.
Kaspersky Security Center поддерживает восстановление данных из резервной копии данных Сервера администрирования, сформированной более ранней версией программы.
- положения и условия настоящего Лицензионного соглашения;
- Если требуется создать резервную копию, в открывшемся окне Создание резервной копии Сервера администрирования
установите флажок Создать резервную копию Сервера администрирования
.Резервная копия данных Сервера администрирования создается при помощи утилиты klbackup. Эта утилита входит в состав дистрибутива программы и располагается в корне папки установки Kaspersky Security Center .
- Установите Сервер администрирования версии 11, следуя указаниям мастера установки.
- Для устройств, на которых был установлен Агент администрирования предыдущей версии, создайте и запустите задачу удаленной установки новой версии Агента администрирования .
После выполнения задачи удаленной установки версия Агента администрирования будет обновлена.
Если при установке Сервера администрирования возникли проблемы, вы можете восстановить предыдущую версию Сервера администрирования, используя созданную перед обновлением резервную копию данных Сервера.
Если в сети установлен хотя бы один Сервер администрирования новой версии, обновление других Серверов администрирования в сети можно проводить с помощью задачи удаленной установки, в которой используется инсталляционный пакет Сервера администрирования.
При обновлении Сервера администрирования из более ранней версии все установленные плагины автоматически удаляются. Устанавливаются новые версии этих плагинов.
При обновлении Консоли администрирования из более ранней версии, установленные плагины, поддерживающие обновление, обновляются автоматически. Плагины, которые не поддерживают обновление, автоматически удаляются, затем устанавливаются новые версии этих плагинов.
Обновление сервера администрирования Kaspersky Security Center, в целом, процесс ещё более простой, чем его . Обновление ставится поверх текущей версии и не требует дополнительной настройки.
В этом примере я обновлю Kaspersky Security Center версии 10.3.407
до версии 10.5.1781
. В случае с, так сказать, уже не самыми новыми операционными системами (я использовал Windows Server 2008 R2) KSC 10.5 попросит обновить Internet Explorer до версии 10
, если в системе установлена более ранняя версия. А для того, чтобы IE 10 установился, в системе должны стоять следующие патчи:
- KB2533623;
- KB2670838;
- KB2729094;
- KB2731771;
- KB2786081.
На практике Windows Server 2008 R2 отказал мне в установке KB2533623, заявив, что оно не подходит. Остальные 4 патча и IE 10 установились.
Теперь непосредственно про обновление Kaspersky Security Center. Пропустим приветствие программы и лицензионное соглашение и перейдём к первому шагу — созданию резервной копии.
Создание резервной копии при обновлении Kaspersky Security Center.
Не пренебрегайте созданием резервной копии перед обновлением сервера. Впрочем, если копия делалась совсем недавно, этот шаг можно пропустить. Копию можно защитить паролем. Если этого не сделать, установщик обратит на это внимание, но позволит продолжить.
Восклицательный знак в процессе установки не обязательно повод для тревоги, но и сигнал о том, что для окончания установки компонента потребуется перезагрузка.
Сообщение об успешной установке новой версии.
Для завершения установки перезагрузите сервер.
После обновления сервера администрирования KSC рекомендуется обновить консоль администрирования Kaspersky Security Center на рабочей станции, с которой осуществляется управление сервером KSC, а также обновить Агент администрирования на компьютерах.
Консоль администрирования и Агент администрирования также ставятся поверх текущей версии.
Kaspersky Security Center позволяет управлять обновлениями программного обеспечения, установленного на клиентских устройствах, и закрывать уязвимости в программах Microsoft и других производителей программного обеспечения с помощью установки необходимых обновлений.
Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.
Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.
Управлять обновлениями программного обеспечения можно также с помощью политики Агента администрирования. Для этого необходимо создать политику Агента администрирования и настроить параметры обновлений программного обеспечения в соответствующих окнах мастера создания политики.
Администратор может просматривать список доступных обновлений в папке Обновления программного обеспечения
, входящей в состав папки Управление программами
. Эта папка содержит список полученных Сервером администрирования обновлений программ Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. После просмотра информации о доступных обновлениях администратор может выполнить установку обновлений на устройства.
Обновление некоторых программ Kaspersky Security Center выполняет путем удаления предыдущей версии программы и установки новой версии.
Перед установкой обновлений на все устройства можно выполнить проверочную установку, чтобы убедиться, что установленные обновления не вызовут сбоев в работе программ на устройствах.
Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center, на веб-сайте Службы технической поддержки на странице Kaspersky Security Center в разделе Управление Сервером .
Основным предназначением Kaspersky Security Center является в корпоративной среде. Естественно, одним из основных компонентов этой защиты будет антивирусное ПО, которое ставится на устройства в локальной сети. Kaspersky Security Center позволяет автоматизировать управление дистрибутивами такого ПО (кстати, и ). Не все, однако, знают, что дистрибутивы антивирусного ПО можно заранее снабжать свежими базами, чтобы не закачивать их после установки.
Предположим, что вы используете один и тот же дистрибутив антивирусного продукта от Лаборатории Касперского (в корпоративных сетях на данный момент это, в основном, Kaspersky Endpoint Security), например, год. Соответственно, при установке антивируса на клиентские машины, базы будут устаревшими на год как минимум. Конечно, клиентские машины тут же примутся качать обновления (чем старее базы — тем больше потратив трафика). Если речь идёт об установке/переустановке антивируса на одном ПК, это вряд ли будет критичным. Но, если говорить о массовом развёртывании антивирусного ПО, то лучше заранее подгрузить в дистрибутив антивируса свежие базы. К счастью, Kaspersky Security Center это позволяет.
Откройте нужный сервер администрирования и перейдите в Дополнительно
→ Удаленная установка
→ Инсталляционные пакеты
.
Выберите там нужный дистрибутив антивирусного ПО и откройте его свойства.
На скриншоте ниже пример. Обратите внимание, что базы в дистрибутиве не обновлялись более двух лет.
Если нажать на кнопку Обновить базы
, в дистрибутив будут закачены базы из хранилища сервера администрирования. Обновление баз будет сопровождаться следующим окном:
Статья относится к Kaspersky Security Center 10 Service Pack 3 (версия 10.5.1781.0).
Как синхронизировать обновления Windows Update с Сервером администрирования
- Перейдите в Дополнительно
→ Управление программами
→ Обновление программного обеспечения
. - Нажмите Дополнительные действия
→ Настроить синхронизацию обновлений Windows Update
.
Следуйте указаниям мастера создания задачи.
Задача Синхронизация обновлений Windows Update создана.
Подробнее о синхронизации обновлений Windows Update с Сервером администрирования смотрите в справке .
Как настроить обновления Windows в политике Агента администрирования
- Откройте Консоль администрирования.
- Перейдите в Управляемые устройства
→ Политики
. - Откройте свойства политики Агента администрирования.
- Перейдите в Обновления и уязвимости в программах
. - Установите флажок Использовать Сервер администрирования в роли WSUS-сервера
. - Выберите режим поиска обновлений Windows Update:
- Активный
. Сервер администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Затем Агент администрирования передает на Сервер администрирования информацию, полученную от агента обновлений Windows. - Пассивный
. В этом режиме Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновлений. Если синхронизация агента обновлений Windows с источником обновлений не выполняется, данные об обновлениях на Сервере администрирования устаревают. - Выключен
. Сервер администрирования не получает информацию об обновлениях.
- Активный
Обновление сервера администрирования Kaspersky Security Center, в целом, процесс ещё более простой, чем его . Обновление ставится поверх текущей версии и не требует дополнительной настройки.
В этом примере я обновлю Kaspersky Security Center версии 10.3.407
до версии 10.5.1781
. В случае с, так сказать, уже не самыми новыми операционными системами (я использовал Windows Server 2008 R2) KSC 10.5 попросит обновить Internet Explorer до версии 10
, если в системе установлена более ранняя версия. А для того, чтобы IE 10 установился, в системе должны стоять следующие патчи:
- KB2533623;
- KB2670838;
- KB2729094;
- KB2731771;
- KB2786081.
На практике Windows Server 2008 R2 отказал мне в установке KB2533623, заявив, что оно не подходит. Остальные 4 патча и IE 10 установились.
Теперь непосредственно про обновление Kaspersky Security Center. Пропустим приветствие программы и лицензионное соглашение и перейдём к первому шагу — созданию резервной копии.
Создание резервной копии при обновлении Kaspersky Security Center.
Не пренебрегайте созданием резервной копии перед обновлением сервера. Впрочем, если копия делалась совсем недавно, этот шаг можно пропустить. Копию можно защитить паролем. Если этого не сделать, установщик обратит на это внимание, но позволит продолжить.
Восклицательный знак в процессе установки не обязательно повод для тревоги, но и сигнал о том, что для окончания установки компонента потребуется перезагрузка.
Сообщение об успешной установке новой версии.
Для завершения установки перезагрузите сервер.
После обновления сервера администрирования KSC рекомендуется обновить консоль администрирования Kaspersky Security Center на рабочей станции, с которой осуществляется управление сервером KSC, а также обновить Агент администрирования на компьютерах.
Консоль администрирования и Агент администрирования также ставятся поверх текущей версии.
Вы можете установить Сервер администрирования версии 11 на устройство, на котором установлена предыдущая версия Сервера администрирования (начиная с версии 10 Service Pack 1). При обновлении до версии 11 все данные и параметры предыдущей версии Сервера администрирования сохраняются.
Чтобы обновить Сервер администрирования предыдущей версии до версии 11, выполните следующие действия:
- Запустите исполняемый файл setup.exe для версии 11.
Откроется окно с выбором программ «Лаборатории Касперского» для установки.
Внимательно прочитайте Лицензионное соглашение, которое заключается между вами и «Лабораторией Касперского», и Политику конфиденциальности. Если вы согласны со всеми пунктами Лицензионного соглашения и Политики конфиденциальности, в блоке Я подтверждаю, что полностью прочитал, понимаю и принимаю
установите флажки:- положения и условия настоящего Лицензионного соглашения;
- Политику конфиденциальности, которая описывает обработку данных.
Установка программы будет продолжена после установки обоих флажков. Мастер установки предложит вам создать резервную копию данных Сервера администрирования для ранних версий.
Kaspersky Security Center поддерживает восстановление данных из резервной копии данных Сервера администрирования, сформированной более ранней версией программы.
- положения и условия настоящего Лицензионного соглашения;
- Если требуется создать резервную копию, в открывшемся окне Создание резервной копии Сервера администрирования
установите флажок Создать резервную копию Сервера администрирования
.Резервная копия данных Сервера администрирования создается при помощи утилиты klbackup. Эта утилита входит в состав дистрибутива программы и располагается в корне папки установки Kaspersky Security Center .
- Установите Сервер администрирования версии 11, следуя указаниям мастера установки.
- Для устройств, на которых был установлен Агент администрирования предыдущей версии, создайте и запустите задачу удаленной установки новой версии Агента администрирования .
После выполнения задачи удаленной установки версия Агента администрирования будет обновлена.
Если при установке Сервера администрирования возникли проблемы, вы можете восстановить предыдущую версию Сервера администрирования, используя созданную перед обновлением резервную копию данных Сервера.
Если в сети установлен хотя бы один Сервер администрирования новой версии, обновление других Серверов администрирования в сети можно проводить с помощью задачи удаленной установки, в которой используется инсталляционный пакет Сервера администрирования.
При обновлении Сервера администрирования из более ранней версии все установленные плагины автоматически удаляются. Устанавливаются новые версии этих плагинов.
При обновлении Консоли администрирования из более ранней версии, установленные плагины, поддерживающие обновление, обновляются автоматически. Плагины, которые не поддерживают обновление, автоматически удаляются, затем устанавливаются новые версии этих плагинов.
Статья относится к Kaspersky Security Center 10 Service Pack 3 (версия 10.5.1781.0).
Как синхронизировать обновления Windows Update с Сервером администрирования
- Перейдите в Дополнительно
→ Управление программами
→ Обновление программного обеспечения
. - Нажмите Дополнительные действия
→ Настроить синхронизацию обновлений Windows Update
.
Следуйте указаниям мастера создания задачи.
Задача Синхронизация обновлений Windows Update создана.
Подробнее о синхронизации обновлений Windows Update с Сервером администрирования смотрите в справке .
- Откройте Консоль администрирования.
- Перейдите в Управляемые устройства
→ Политики
. - Откройте свойства политики Агента администрирования.
- Перейдите в Обновления и уязвимости в программах
. - Установите флажок Использовать Сервер администрирования в роли WSUS-сервера
. - Выберите режим поиска обновлений Windows Update:
- Активный
. Сервер администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Затем Агент администрирования передает на Сервер администрирования информацию, полученную от агента обновлений Windows. - Пассивный
. В этом режиме Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновлений. Если синхронизация агента обновлений Windows с источником обновлений не выполняется, данные об обновлениях на Сервере администрирования устаревают. - Выключен
. Сервер администрирования не получает информацию об обновлениях.
- Активный
На чтение 5 мин. Опубликовано 15.12.2019
Kaspersky Security Center позволяет управлять обновлениями программного обеспечения, установленного на клиентских устройствах, и закрывать уязвимости в программах Microsoft и других производителей программного обеспечения с помощью установки необходимых обновлений.
Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.
Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.
Управлять обновлениями программного обеспечения можно также с помощью политики Агента администрирования. Для этого необходимо создать политику Агента администрирования и настроить параметры обновлений программного обеспечения в соответствующих окнах мастера создания политики.
Администратор может просматривать список доступных обновлений в папке Обновления программного обеспечения , входящей в состав папки Управление программами . Эта папка содержит список полученных Сервером администрирования обновлений программ Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. После просмотра информации о доступных обновлениях администратор может выполнить установку обновлений на устройства.
Обновление некоторых программ Kaspersky Security Center выполняет путем удаления предыдущей версии программы и установки новой версии.
Перед установкой обновлений на все устройства можно выполнить проверочную установку, чтобы убедиться, что установленные обновления не вызовут сбоев в работе программ на устройствах.
Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером.
Вы можете выполнить следующие действия для настройки параметров обновления:
-
Добавить новые источники обновлений.
По умолчанию список источников обновлений содержит сервер Kaspersky Security Center и серверы обновлений «Лаборатории Касперского». Вы можете добавлять в список другие источники обновлений. В качестве источников обновлений можно указывать HTTP- или FTP-серверы, папки общего доступа.
Если в качестве источников обновлений выбрано несколько ресурсов, в процессе обновления Kaspersky Endpoint Security обращается к ним строго по списку и выполняет задачу обновления, используя пакет обновлений первого доступного источника обновлений.
Если в качестве источника обновлений выбран ресурс, расположенный вне локальной сети организации, для обновления требуется соединение с интернетом.
Выбрать регион сервера обновлений «Лаборатории Касперского».
Если в качестве источника обновлений вы используете серверы «Лаборатории Касперского», вы можете выбрать местоположение сервера обновлений «Лаборатории Касперского» для загрузки пакета обновлений. Серверы обновлений «Лаборатории Касперского» расположены в нескольких странах мира. Использование географически ближайшего к вам сервера обновлений «Лаборатории Касперского» поможет сократить время получения пакета обновлений.
По умолчанию в параметрах обновления используется информация о текущем регионе из реестра операционной системы.
Настроить обновление Kaspersky Endpoint Security из папки общего доступа.
Для экономии интернет-трафика вы можете настроить обновление Kaspersky Endpoint Security на компьютерах локальной сети организации из папки общего доступа. Для этого один из компьютеров локальной сети организации должен получать актуальный пакет обновлений с сервера Kaspersky Security Center или серверов обновлений «Лаборатории Касперского» и копировать полученный пакет обновлений в папку общего доступа. Тогда остальные компьютеры локальной сети организации смогут получать пакет обновлений из папки общего доступа.
Выбрать режим запуска задачи обновления.
Если по каким-либо причинам запуск задачи обновления невозможен (например, в это время компьютер выключен), вы можете настроить автоматический запуск пропущенной задачи обновления, как только это станет возможным.
Вы можете отложить запуск задачи обновления после старта программы для случаев, если вы выбрали режим запуска задачи обновления По расписанию и время запуска Kaspersky Endpoint Security совпадает с расписанием запуска задачи обновления. Задача обновления запускается только по истечении указанного времени после старта Kaspersky Endpoint Security.
Обновление сервера администрирования Kaspersky Security Center, в целом, процесс ещё более простой, чем его первоначальная установка. Обновление ставится поверх текущей версии и не требует дополнительной настройки.
В этом примере я обновлю Kaspersky Security Center версии 10.3.407 до версии 10.5.1781. В случае с, так сказать, уже не самыми новыми операционными системами (я использовал Windows Server 2008 R2) KSC 10.5 попросит обновить Internet Explorer до версии 10, если в системе установлена более ранняя версия. А для того, чтобы IE 10 установился, в системе должны стоять следующие патчи:
На практике Windows Server 2008 R2 отказал мне в установке KB2533623, заявив, что оно не подходит. Остальные 4 патча и IE 10 установились.
Теперь непосредственно про обновление Kaspersky Security Center. Пропустим приветствие программы и лицензионное соглашение и перейдём к первому шагу — созданию резервной копии.
Создание резервной копии при обновлении Kaspersky Security Center.
Не пренебрегайте созданием резервной копии перед обновлением сервера. Впрочем, если копия делалась совсем недавно, этот шаг можно пропустить. Копию можно защитить паролем. Если этого не сделать, установщик обратит на это внимание, но позволит продолжить.
Восклицательный знак в процессе установки не обязательно повод для тревоги, но и сигнал о том, что для окончания установки компонента потребуется перезагрузка.
Сообщение об успешной установке новой версии.
Для завершения установки перезагрузите сервер.
После обновления сервера администрирования KSC рекомендуется обновить консоль администрирования Kaspersky Security Center на рабочей станции, с которой осуществляется управление сервером KSC, а также обновить Агент администрирования на компьютерах.
Консоль администрирования и Агент администрирования также ставятся поверх текущей версии.
Новая консоль администрирования тоже требует Internet Explorer 10. Агент администрирования 10.5.1781 в плане требований скромнее и до сих пор функционирует даже на Windows XP.
С помощью двух задач:
- задачи Загрузка обновлений в хранилище Сервера администрирования.
- задачи Загрузка обновлений в хранилища точек распространения.
Использование задачи Загрузка обновлений в хранилище Сервера администрирования
В этой схеме Kaspersky Security Center загружает обновления с помощью задачи Загрузка обновлений в хранилище Сервера администрирования. В небольших сетях, которые содержат менее 300 управляемых устройств в одном сегменте сети или менее десяти управляемых устройств в каждом сегменте, обновления распространяются на управляемые устройства непосредственно из хранилища Сервера администрирования (см. рисунок ниже).
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и без точек распространения
По умолчанию Сервер администрирования взаимодействует с серверами обновлений «Лаборатории Касперского» и загружает обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования на использование протокола HTTP вместо HTTPS.
Если ваша сеть содержит более 300 управляемых устройств в одном сегменте сети или ваша сеть содержит несколько сегментов, в которых больше девяти управляемых устройств, мы рекомендуем использовать точки распространения для распространения обновлений на управляемые устройства (см. рисунок ниже). Точки распространения уменьшают загрузку Сервера администрирования и оптимизируют трафик между Сервером администрирования и управляемыми устройствами. Вы можете рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.
В этой схеме обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. Управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования с точками распространения
После завершения задачи Загрузка обновлений в хранилище Сервера администрирования следующие обновления загружаются в хранилище Сервера администрирования:
- Базы и программные модули «Лаборатории Касперского» для Kaspersky Security Center.
Эти обновления устанавливаются автоматически.
Эти обновления не устанавливаются автоматически. Администратор должен явно одобрить обновления и запустить установку обновлений.
Для установки патчей на Сервере администрирования требуются права локального администратора.
По умолчанию эти обновления устанавливаются автоматически. Вы можете изменить параметры политики Агента администрирования.
По умолчанию программа Kaspersky Endpoint Security для Windows устанавливает только те обновления, которые вы одобрили. (Вы можете одобрить обновления с помощью Консоли администрирования или Kaspersky Security Center 13 Web Console). Обновления устанавливаются с помощью задачи Обновление и могут быть настроены в свойствах этой задачи.
Задача Загрузка обновлений в хранилище Сервера администрирования недоступна на виртуальных Серверах администрирования. В хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер администрирования.
Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок на наборе тестовых устройств. Если проверка прошла успешно, обновления распространяются на другие управляемые устройства.
Каждая управляемая программа «Лаборатории Касперского» запрашивает требуемые обновления с Сервера администрирования. Сервер администрирования объединяет эти запросы и загружает только те обновления, которые запрашиваются программами. Это обеспечивает то, что загружаются только нужные обновления и только один раз. При выполнении задачи Загрузка обновлений в хранилище Сервера администрирования, для обеспечения загрузки необходимых версий баз и программных модулей «Лаборатории Касперского», на серверы обновлений «Лаборатории Касперского» автоматически, Сервер администрирования отправляет следующую информацию:
- идентификатор и версия программы;
- Идентификатор установки программы.
- идентификатор активного ключа;
- идентификатор запуска задачи Загрузка обновлений в хранилище Сервера администрирования.
Передаваемая информация не содержит персональных данных и других конфиденциальных данных. АО «Лаборатория Касперского» защищает полученную информацию в соответствии с установленными законом требованиями.
Использование двух задач: Загрузка обновлений в хранилище Сервера администрирования и Загрузка обновлений в хранилища точек распространения
Вы можете загружать обновления в хранилища точек распространения непосредственно с серверов обновлений «Лаборатории Касперского» вместо хранилища Сервера администрирования, а затем распространять обновления на управляемые устройства (см. рисунок ниже). Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений «Лаборатории Касперского», или если у вашего Сервера администрирования нет доступа в интернет.
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и задачи Загрузка обновлений в хранилища точек распространения
По умолчанию Сервер администрирования и точки распространения взаимодействуют с серверами обновлений «Лаборатории Касперского» и загружают обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования и / или точки распространения на использование протокола HTTP вместо HTTPS.
Для реализации этой схемы создайте задачу Загрузка обновлений в хранилища точек распространения в дополнение к задаче Загрузка обновлений в хранилище Сервера администрирования. После этого точки распространения загружают обновления с серверов обновлений «Лаборатории Касперского», а не из хранилища Сервера администрирования.
Точки распространения под управлением macOS не могут загружать обновления с серверов обновлений «Лаборатории Касперского».
Если устройства с операционной системой macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.
Для этой схемы также требуется задача Загрузка обновлений в хранилище Сервера администрирования, так как эта задача используется для загрузки баз и программных модулей «Лаборатории Касперского» для Kaspersky Security Center.
Вручную через локальную папку, общую папку или FTP-сервер
Если клиентские устройства не подключены к Серверу администрирования, вы можете использовать локальную папку или общий ресурс в качестве источника обновления баз, программных модулей и программ «Лаборатории Касперского». В этой схеме вам нужно скопировать необходимые обновления из хранилища Сервера администрирования на съемный диск, а затем скопировать обновления в локальную папку или общий ресурс, указанный в качестве источника обновлений в настройках Kaspersky Endpoint Security для Windows (см. рисунок ниже).
Обновление через локальную папку, общую папку или FTP-сервер
Непосредственно с серверов обновлений «Лаборатории Касперского» для Kaspersky Endpoint Security для Windows на управляемых устройствах
На управляемых устройствах вы можете настроить Kaspersky Endpoint Security для Windows на получение обновлений напрямую с серверов обновлений «Лаборатории Касперского» (см. рисунок ниже).
Обновление программ безопасности непосредственно с серверов обновлений «Лаборатории Касперского»
В этой схеме программы безопасности не используют хранилища, предоставленные Kaspersky Security Center. Чтобы получать обновления непосредственно с серверов обновлений «Лаборатории Касперского», укажите серверы обновлений «Лаборатории Касперского» в качестве источника обновлений в интерфейсе программы безопасности. Полное описание этих параметров приведено в документации Kaspersky Endpoint Security для Windows.
Чтобы убедиться, что защита ваших Серверов администрирования и управляемых устройств актуальна, вы должны своевременно предоставлять обновления следующего:
- баз и программных модулей «Лаборатории Касперского»;
- установленных программ «Лаборатории Касперского», включая компоненты Kaspersky Security Center и программ безопасности.
В зависимости от конфигурации вашей сети вы можете использовать следующие схемы загрузки и распространения необходимых обновлений на управляемые устройства:
- Использование задачи Загрузка обновлений в хранилище Сервера администрирования.
- Использование двух задач:
- задачи Загрузка обновлений в хранилище Сервера администрирования.
- задачи Загрузка обновлений в хранилища точек распространения.
Использование задачи Загрузка обновлений в хранилище Сервера администрирования
В этой схеме Kaspersky Security Center загружает обновления с помощью задачи Загрузка обновлений в хранилище Сервера администрирования. В небольших сетях, которые содержат менее 300 управляемых устройств в одном сегменте сети или менее десяти управляемых устройств в каждом сегменте, обновления распространяются на управляемые устройства непосредственно из хранилища Сервера администрирования (см. рисунок ниже).
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и без точек распространения
По умолчанию Сервер администрирования взаимодействует с серверами обновлений «Лаборатории Касперского» и загружает обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования на использование протокола HTTP вместо HTTPS.
Если ваша сеть содержит более 300 управляемых устройств в одном сегменте сети или ваша сеть содержит несколько сегментов, в которых больше девяти управляемых устройств, мы рекомендуем использовать точки распространения для распространения обновлений на управляемые устройства (см. рисунок ниже). Точки распространения уменьшают загрузку Сервера администрирования и оптимизируют трафик между Сервером администрирования и управляемыми устройствами. Вы можете рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.
В этой схеме обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. Управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.
Использование задачи Загрузка обновлений в хранилище Сервера администрирования с точками распространения
После завершения задачи Загрузка обновлений в хранилище Сервера администрирования следующие обновления загружаются в хранилище Сервера администрирования:
- Базы и программные модули «Лаборатории Касперского» для Kaspersky Security Center.
Эти обновления устанавливаются автоматически.
Эти обновления не устанавливаются автоматически. Администратор должен явно одобрить обновления и запустить установку обновлений.
Для установки патчей на Сервере администрирования требуются права локального администратора.
По умолчанию эти обновления устанавливаются автоматически. Вы можете изменить параметры политики Агента администрирования.
По умолчанию программа Kaspersky Endpoint Security для Windows устанавливает только те обновления, которые вы одобрили. Обновления устанавливаются с помощью задачи Обновление и могут быть настроены в свойствах этой задачи.
Задача Загрузка обновлений в хранилище Сервера администрирования недоступна на виртуальных Серверах администрирования. В хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер администрирования.
Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок на наборе тестовых устройств. Если проверка прошла успешно, обновления распространяются на другие управляемые устройства.
Каждая управляемая программа «Лаборатории Касперского» запрашивает требуемые обновления с Сервера администрирования. Сервер администрирования объединяет эти запросы и загружает только те обновления, которые запрашиваются программами. Это обеспечивает то, что загружаются только нужные обновления и только один раз. При выполнении задачи Загрузка обновлений в хранилище, для обеспечения загрузки необходимых версий баз и программных модулей «Лаборатории Касперского», на серверы обновлений «Лаборатории Касперского» автоматически, Сервер администрирования отправляет следующую информацию:
- идентификатор и версия программы;
- идентификатор установки программы;
- идентификатор активного ключа;
- идентификатор запуска задачи Загрузка обновлений в хранилище Сервера администрирования.
Передаваемая информация не содержит персональных данных и других конфиденциальных данных. АО «Лаборатория Касперского» защищает полученную информацию в соответствии с установленными законом требованиями.
Использование двух задач: Загрузка обновлений в хранилище Сервера администрирования и Загрузка обновлений в хранилища точек распространения
Вы можете загружать обновления в хранилища точек распространения непосредственно с серверов обновлений «Лаборатории Касперского» вместо хранилища Сервера администрирования, а затем распространять обновления на управляемые устройства (см. рисунок ниже). Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений «Лаборатории Касперского», или если у вашего Сервера администрирования нет доступа в интернет.
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и задачи Загрузка обновлений в хранилища точек распространения
По умолчанию Сервер администрирования и точки распространения взаимодействуют с серверами обновлений «Лаборатории Касперского» и загружают обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования и / или точки распространения на использование протокола HTTP вместо HTTPS.
Для реализации этой схемы создайте задачу Загрузка обновлений в хранилища точек распространения в дополнение к задаче Загрузка обновлений хранилища Сервера администрирования. После этого точки распространения загружают обновления с серверов обновлений «Лаборатории Касперского», а не из хранилища Сервера администрирования.
Задача Загрузка обновлений в хранилища точек распространения работает только с точками распространения под управлением Windows. Точки распространения под управлением Linux или macOS не могут загружать обновления с серверов обновлений «Лаборатории Касперского».
Если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.
Для этой схемы также требуется задача Загрузка обновлений в хранилище Сервера администрирования, так как эта задача используется для загрузки баз и программных модулей «Лаборатории Касперского» для Kaspersky Security Center.
Вручную через локальную папку, общую папку или FTP-сервер
Если клиентские устройства не подключены к Серверу администрирования, вы можете использовать локальную папку или общий ресурс в качестве источника обновления баз, программных модулей и программ «Лаборатории Касперского». В этой схеме вам нужно скопировать необходимые обновления из хранилища Сервера администрирования на съемный диск, а затем скопировать обновления в локальную папку или общий ресурс, указанный в качестве источника обновлений в настройках Kaspersky Endpoint Security для Windows (см. рисунок ниже).
Обновление через локальную папку, общую папку или FTP-сервер
Непосредственно с серверов обновлений «Лаборатории Касперского» для Kaspersky Endpoint Security для Windows на управляемых устройствах
На управляемых устройствах вы можете настроить Kaspersky Endpoint Security для Windows на получение обновлений напрямую с серверов обновлений «Лаборатории Касперского» (см. рисунок ниже).
Обновление программ безопасности непосредственно с серверов обновлений «Лаборатории Касперского»
В этой схеме программы безопасности не используют хранилища, предоставленные Kaspersky Security Center. Чтобы получать обновления непосредственно с серверов обновлений «Лаборатории Касперского», укажите серверы обновлений «Лаборатории Касперского» в качестве источника обновлений в интерфейсе программы безопасности. Полное описание этих параметров приведено в документации Kaspersky Endpoint Security для Windows.
KSC обновление вирусных баз
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
- Ответов 45
- Created 3 г
- Последний ответ 1 г
Top Posters In This Topic
oit 20 posts
Макс Тусков 17 posts
Андрей Семчин 5 posts
andrew75 2 posts
Popular Days
Popular Posts
andrew75
https://docs.s.kaspersky-labs.com/russian/kasp10.0_sc_admguideru.pdf Начиная со страницы 313.
andrew75
Насколько я понял, ТС имеет в виду, что KSC должен загружать базы в свое хранилище, откуда их будут брать агенты.
