Cenário: Atualização regular dos bancos de dados e dos aplicativos Kaspersky

5 de abril de 2024

ID 180689

Esta seção fornece um cenário para a atualização regular de bancos de dados, módulos de software e aplicativos da Kaspersky. Após ter concluído o Cenário de configuração de proteção da rede, você precisará manter a confiabilidade do sistema de proteção para ter certeza de que os Servidores de Administração e os dispositivos gerenciados estejam permanentemente protegidos contra várias ameaças, incluindo vírus, ataques à rede e ataques de phishing.

A proteção da rede é mantida atualizada por atualizações regulares dos seguintes:

  • Bancos de dados e módulos de software da Kaspersky
  • Aplicativos da Kaspersky instalados, incluindo componentes e aplicativos de segurança do Kaspersky Security Center

Quando concluir este cenário, você poderá ter certeza do seguinte:

  • A sua rede está protegida pelo software da Kaspersky mais recente, inclusive aplicativos de segurança e componentes do Kaspersky Security Center.
  • Os bancos de dados de antivírus e outros bancos de dados da Kaspersky críticos para a segurança de rede são sempre atualizados.

Pré-requisitos

Os dispositivos gerenciados devem ter uma conexão com o Servidor de Administração. Se eles não tiverem uma conexão, considere atualizar os bancos de dados, módulos de software e aplicativos da Kaspersky manualmente ou diretamente nos servidores de atualização da Kaspersky.

O Servidor de Administração deve ter uma conexão com a Internet.

Antes de iniciar, assegure-se de que você tenha feito o seguinte:

  1. Implementado os aplicativos de segurança da Kaspersky nos dispositivos gerenciados de acordo com o cenário de implementação de aplicativos Kaspersky através do Kaspersky Security Center Web Console.
  2. Criado e configurado todos os perfis da política, políticas e tarefas necessários segundo o cenário de configuração da proteção de rede.
  3. Atribuído um volume apropriado de pontos de distribuição conforme o número de dispositivos gerenciados e a topologia de rede.

A atualização dos bancos de dados e dos aplicativos da Kaspersky prossegue em estágios:

  1. Seleção de um esquema de atualização

    vários esquemas que você pode usar para instalar atualizações para componentes e aplicativos de segurança do Kaspersky Security Center. Selecione o esquema ou vários esquemas que atendem aos requisitos de sua melhor rede.

  2. Criar a tarefa para baixar as atualizações no repositório do Servidor de Administração

    Essa tarefa é criada automaticamente pelo Assistente de início rápido do Kaspersky Security Center. Se você não tiver executado o assistente, crie a tarefa agora.

    Essa tarefa é necessária para baixar atualizações de servidores de atualização da Kaspersky para o repositório do Servidor de Administração, bem como atualizar bancos de dados e módulos do software da Kaspersky para o Kaspersky Security Center. Após o download das atualizações, elas podem ser propagadas aos dispositivos gerenciados.

    Se a rede tiver pontos de distribuição atribuídos, as atualizações serão baixadas automaticamente do repositório do Servidor de Administração para os repositórios dos pontos de distribuição. Nesse caso, os dispositivos gerenciados incluídos no escopo de um ponto de distribuição baixam as atualizações do repositório do ponto de distribuição em vez de do repositório do Servidor de Administração.

    Instruções de como proceder:

  3. Criar a tarefa para baixar as atualizações para os repositórios de pontos de distribuição (opcional)

    Por padrão, as atualizações são baixadas para os pontos de distribuição do Servidor de Administração. Você pode configurar o Kaspersky Security Center para baixar as atualizações para os pontos de distribuição diretamente dos servidores de atualização da Kaspersky. Faça o download para os repositórios dos pontos de distribuição se o tráfego entre o Servidor de Administração e os pontos de distribuição for mais dispendioso do que o tráfego entre os pontos de distribuição e os servidores de atualização da Kaspersky, ou se o Servidor de Administração não tiver acesso à Internet.

    Quando a rede tiver atribuído pontos de distribuição e a tarefa Baixar atualizações para os repositórios de pontos de distribuição for criada, os pontos de distribuição baixarão atualizações dos servidores de atualização da Kaspersky, e não do repositório do Servidor de Administração.

    Instruções de como proceder:

  4. Configurar os pontos de distribuição

    Quando a sua rede tem pontos de distribuição atribuídos, certifique-se de que a opção Implementar atualizações esteja ativada nas propriedades de todos os pontos de distribuição necessários. Quando essa opção é desativada para um ponto de distribuição, os dispositivos incluídos no escopo das atualizações de download do ponto de distribuição do repositório do Servidor de Administração.

    Se quiser que os dispositivos gerenciados recebam atualizações somente dos pontos de distribuição, ative a opção Distribuir os arquivos somente através dos pontos de distribuição na política de Agente de Rede.

  5. Otimizando o processo de atualização usando o modelo offline de download de atualização ou arquivos diff (opcionais)

    Você pode otimizar o processo de atualização usando o modelo offline de download de atualização (ativado por padrão) ou usando arquivos diff. Para cada segmento de rede, você precisa escolher qual desses dois recursos ativar, porque eles não podem funcionar simultaneamente.

    Quando o modelo offline de download das atualizações for ativado, o Agente de Rede baixará as atualizações necessárias para o dispositivo gerenciado quando as atualizações forem baixadas para o repositório do Servidor de Administração, antes de o aplicativo de segurança solicitar as atualizações. Isso melhora a confiabilidade do processo de atualização. Para usar o recurso, ative a opção Fazer antecipadamente o download das atualizações e dos bancos de dados de antivírus via Servidor de Administração (recomendado) na política do agente de rede.

    Se não usar o modelo offline de download das atualizações, você poderá otimizar o tráfego entre o Servidor de Administração e os dispositivos gerenciados usando arquivos diff. Quando esse recurso for ativado, o Servidor de Administração ou um ponto de distribuição baixará arquivos diff em vez de arquivos inteiros de bancos de dados ou módulos de software da Kaspersky. Um arquivo diff descreve as diferenças entre duas versões de um arquivo de banco de dados ou módulo de software. Por isso, um arquivo diff ocupa menos espaço do que um arquivo inteiro. Isso resulta na redução no tráfego entre o Servidor de Administração ou os pontos de distribuição e os dispositivos gerenciados. Para usar esse recurso, ative a opção Baixar arquivos diff nas propriedades da tarefa Baixar atualizações no repositório do Servidor de Administração e/ou da tarefa Baixar atualizações para os repositórios de pontos de distribuição.

    Instruções de como proceder:

  6. Verificação das atualizações baixadas (opcional)

    Antes de instalar as atualizações baixadas, é possível verificar as atualizações pela tarefa de Verificação de atualizações. Essa tarefa executa em sequência as tarefas de atualização de dispositivo e as tarefas de verificação de malwares configuradas por meio configurações da coleção especificada de dispositivos de teste. Para obter os resultados da tarefa, o Servidor de Administração inicia ou bloqueia a propagação de atualização para os dispositivos restantes.

    A tarefa de Verificação de atualizações pode ser executada como parte da tarefa Baixar atualizações para o repositório do Servidor de Administração. Nas propriedades da tarefa Baixar atualizações no repositório do Servidor de Administração, ative a opção Verificar atualizações antes de distribuir no Console de Administração ou na opção Executar verificação de atualizações no Kaspersky Security Center Web Console.

    Instruções de como proceder:

  7. Aprovar e recusar atualizações de software

    Por padrão, as atualizações de software baixadas têm o status Indefinido. Você pode alterar o status para Aprovado ou Negado. As atualizações aprovadas sempre são instaladas. Se uma atualização necessitar de análise e aceitação dos termos do Contrato de Licença do Usuário Final, você primeiro precisará aceitar os termos. Depois disso, a atualização poderá ser propagada para os dispositivos gerenciados. As atualizações não definidas só podem ser instaladas no Agente de Rede e em outros componentes do Kaspersky Security Center conforme as configurações de política do Agente de Rede. As atualizações para as quais você define o status Negado não serão instaladas em dispositivos. Se uma atualização recusada para um aplicativo de segurança tiver sido instalada anteriormente, o Kaspersky Security Center tentará desinstalar a atualização de todos os dispositivos. As atualizações de componentes do Kaspersky Security Center não podem ser desinstaladas.

    Instruções de como proceder:

  8. Configuração da instalação automática de atualizações e correções para componentes do Kaspersky Security Center

    As atualizações e os patches baixados para o Agente de Rede e outros componentes do Kaspersky Security Center são instalados automaticamente. Se você deixou a opção Instalar automaticamente as atualizações e patches aplicáveis para os componentes com status Indefinido ativada nas propriedades do Agente de Rede, todas as atualizações serão instaladas automaticamente após o download no repositório (ou em vários repositórios). Se esta opção estiver desativada, as correções da Kaspersky que foram baixadas e identificadas com o status Indefinido somente serão instaladas após você alterar o status para Aprovado.

    Instruções de como proceder:

  9. Instalação de atualizações para o Servidor de Administração

    As atualizações de software para o Servidor de Administração não dependem dos status de atualização. Elas não são instaladas automaticamente e devem ser previamente aprovadas pelo administrador na guia Monitoramento no Console de Administração (Servidor de Administração <nome do servidor>Monitoramento) ou na seção Notificações no Kaspersky Security Center Web Console (Monitoramento e relatóriosNotificações). Depois disso, o administrador deve executar explicitamente a instalação das atualizações.

  10. Configuração da instalação automática de atualizações para os aplicativos de segurança

    Crie as tarefas de atualização para os aplicativos gerenciados para que forneçam prontamente as atualizações para os aplicativos, módulos do software e bancos de dados Kaspersky, inclusive bancos de dados de antivírus. Para garantir atualizações oportunas, recomendamos selecionar a opção Quando novas atualizações são baixadas no repositório quando configurar a agenda de tarefas.

    Se sua rede inclui somente dispositivos IPv6 e você deseja atualizar regularmente os aplicativos de segurança instalados neles, certifique-se de que o Servidor de Administração (versão não inferior a 13.2) e o Agente de Rede (versão não inferior a 13.2) estejam instalados nos dispositivos gerenciados.

    Por padrão, atualizações para o Kaspersky Endpoint Security for Windows e Kaspersky Endpoint Security for Linux são instaladas apenas depois que você modifica o status de atualização para Aprovado. É possível alterar as configurações de atualização na tarefa de atualização.

    Se uma atualização necessitar de análise e aceitação dos termos do Contrato de Licença do Usuário Final, você primeiro precisará aceitar os termos. Depois disso, a atualização poderá ser propagada para os dispositivos gerenciados.

    Instruções de como proceder:

Resultados

Após a conclusão do cenário, o Kaspersky Security Center será configurado para atualizar os bancos de dados da Kaspersky e os aplicativos da Kaspersky instalados após o download das atualizações no repositório do Servidor de Administração ou nos repositórios de pontos de distribuição. Você poderá prosseguir para monitorar o status da rede.

Consulte também:

Cenário: Configurar a proteção da rede

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.