Ksc обновление для linux
Чтобы убедиться, что защита ваших Серверов администрирования и управляемых устройств актуальна, вы должны своевременно предоставлять обновления следующего:
Kaspersky Security Center Linux проверяет доступность серверов «Лаборатории Касперского» перед загрузкой баз и программных модулей «Лаборатории Касперского». Если доступ к серверам через системный DNS невозможен, программа использует публичные DNS-серверы. Это необходимо для обновления антивирусных баз и поддержания уровня безопасности управляемых устройств.
- установленных программ «Лаборатории Касперского», включая компоненты Kaspersky Security Center Linux и программ безопасности. Kaspersky Security Center Linux не может обновлять программы «Лаборатории Касперского» автоматически. Чтобы обновить программы, загрузите последние версии программ с сайта «Лаборатории Касперского» и установите их вручную:
- Сервер администрирования Kaspersky Security Center Linux и Kaspersky Security Center Web Console.
- Агент администрирования, Kaspersky Endpoint Security, веб-плагин управления.
В зависимости от конфигурации вашей сети вы можете использовать следующие схемы загрузки и распространения необходимых обновлений на управляемые устройства:
- С помощью одной задачи: Загрузка обновлений в хранилище Сервера администрирования
- С помощью двух задач:
- задачи Загрузка обновлений в хранилище Сервера администрирования.
- задачи Загрузка обновлений в хранилища точек распространения.
Использование задачи Загрузка обновлений в хранилище Сервера администрирования
В этой схеме Kaspersky Security Center Linux загружает обновления с помощью задачи Загрузка обновлений в хранилище Сервера администрирования. В небольших сетях, которые содержат менее 300 управляемых устройств в одном сегменте сети или менее десяти управляемых устройств в каждом сегменте, обновления распространяются на управляемые устройства непосредственно из хранилища Сервера администрирования (см. рисунок ниже).
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и без точек распространения
В качестве источника обновлений можно использовать не только серверы обновлений «Лаборатории Касперского», но и локальную или сетевую папку.
По умолчанию Сервер администрирования взаимодействует с серверами обновлений «Лаборатории Касперского» и загружает обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования на использование протокола HTTP вместо HTTPS.
Если ваша сеть содержит более 300 управляемых устройств в одном сегменте сети или ваша сеть содержит несколько сегментов, в которых больше девяти управляемых устройств, мы рекомендуем использовать точки распространения для распространения обновлений на управляемые устройства (см. рисунок ниже). Точки распространения уменьшают загрузку Сервера администрирования и оптимизируют трафик между Сервером администрирования и управляемыми устройствами. Вы можете рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.
В этой схеме обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. Управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования с точками распространения
После выполнения задачи Загрузка обновлений в хранилище Сервера администрирования, обновления баз «Лаборатории Касперского» и программные модули для Kaspersky Endpoint Security загружены в хранилище Сервера администрирования. Эти обновления устанавливаются с помощью задачи Обновление Kaspersky Endpoint Security.
Задача Загрузка обновлений в хранилище Сервера администрирования недоступна на виртуальных Серверах администрирования. В хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер администрирования.
Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок на наборе тестовых устройств. Если проверка прошла успешно, обновления распространяются на другие управляемые устройства.
Каждая управляемая программа «Лаборатории Касперского» запрашивает требуемые обновления с Сервера администрирования. Сервер администрирования объединяет эти запросы и загружает только те обновления, которые запрашиваются программами. Это обеспечивает то, что загружаются только нужные обновления и только один раз. При выполнении задачи Загрузка обновлений в хранилище Сервера администрирования, для обеспечения загрузки необходимых версий баз и программных модулей «Лаборатории Касперского», на серверы обновлений «Лаборатории Касперского» автоматически, Сервер администрирования отправляет следующую информацию:
- идентификатор и версия программы;
- идентификатор установки программы;
- идентификатор активного ключа;
- идентификатор запуска задачи Загрузка обновлений в хранилище Сервера администрирования.
Передаваемая информация не содержит персональных данных и других конфиденциальных данных. АО «Лаборатория Касперского» защищает полученную информацию в соответствии с установленными законом требованиями.
Использование двух задач: Загрузка обновлений в хранилище Сервера администрирования и Загрузка обновлений в хранилища точек распространения
Вы можете загружать обновления в хранилища точек распространения непосредственно с серверов обновлений «Лаборатории Касперского» вместо хранилища Сервера администрирования, а затем распространять обновления на управляемые устройства (см. рисунок ниже). Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений «Лаборатории Касперского», или если у вашего Сервера администрирования нет доступа в интернет.
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и задачи Загрузка обновлений в хранилища точек распространения
По умолчанию Сервер администрирования и точки распространения взаимодействуют с серверами обновлений «Лаборатории Касперского» и загружают обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования и/или точки распространения на использование протокола HTTP вместо HTTPS.
Для реализации этой схемы создайте задачу Загрузка обновлений в хранилища точек распространения в дополнение к задаче Загрузка обновлений в хранилище Сервера администрирования. После этого точки распространения загружают обновления с серверов обновлений «Лаборатории Касперского», а не из хранилища Сервера администрирования.
Для этой схемы также требуется задача Загрузка обновлений в хранилище Сервера администрирования, так как эта задача используется для загрузки баз и программных модулей «Лаборатории Касперского» для Kaspersky Security Center Linux.
Вручную через локальную папку, общую папку или FTP-сервер
Если клиентские устройства не подключены к Серверу администрирования, вы можете использовать локальную папку или общий ресурс в качестве источника обновления баз, программных модулей и программ «Лаборатории Касперского». В этой схеме вам нужно скопировать необходимые обновления из хранилища Сервера администрирования на съемный диск, а затем скопировать обновления в локальную папку или общий ресурс, указанный в качестве источника обновлений в параметрах Kaspersky Endpoint Security (см. рисунок ниже).
Обновление через локальную папку, общую папку или FTP-сервер
Подробнее об источниках обновлений в Kaspersky Endpoint Security см. в следующих справках:
Непосредственно с серверов обновлений «Лаборатории Касперского» для Kaspersky Endpoint Security на управляемых устройствах
На управляемых устройствах вы можете настроить Kaspersky Endpoint Security на получение обновлений напрямую с серверов обновлений «Лаборатории Касперского» (см. рисунок ниже).
Обновление программ безопасности непосредственно с серверов обновлений «Лаборатории Касперского»
В этой схеме программа безопасности не использует хранилище, предоставленное Kaspersky Security Center Linux. Чтобы получать обновления непосредственно с серверов обновлений «Лаборатории Касперского», укажите серверы обновлений «Лаборатории Касперского» в качестве источника обновлений в программе безопасности. Дополнительные сведения об этих параметрах см. в следующих разделах справки:
Через локальную или сетевую папку, если Сервер администрирования не имеет доступа в интернет
Если Сервер администрирования не имеет подключения к интернету, вы можете настроить задачу Загрузка обновлений в хранилище Сервера администрирования для загрузки обновлений из локальной или сетевой папки. В этом случае требуется время от времени копировать необходимые файлы обновлений в указанную папку. Например, вы можете скопировать необходимые файлы обновления из одного из следующих источников:
- Сервер администрирования, имеющий выход в интернет (см. рис. ниже). Так как Сервер администрирования загружает только те обновления, которые запрашиваются программами безопасности, наборы программ безопасности, которыми управляют Серверы администрирования (подключенные и не подключенные к интернету) должны совпадать. Если Сервер администрирования, который вы используете для загрузки обновлений, имеет версию 13.2 или более раннюю, откройте свойства задачи Загрузка обновлений в хранилище Сервера администрирования, а затем включите параметр Загружать обновления, используя старую схему . Обновление через локальную или сетевую папку, если Сервер администрирования не имеет доступа в интернет
- Kaspersky Update Utility Так как утилита использует старую схему для загрузки обновлений, откройте свойства задачи Загрузка обновлений в хранилище Сервера администрирования, а затем включите параметр Загружать обновления, используя старую схему.
Ksc обновление для linux
Вы можете удаленно обновить предыдущую версию приложения до Kaspersky Endpoint Security 11.4.0 для Linux с помощью Kaspersky Security Center, выполнив приведенную ниже процедуру.
Чтобы обновить приложение, управляемое с помощью политики Kaspersky Security Center:
- Обновите Агент администрирования до последней версии (см. подробнее в документации Kaspersky Security Center). Если Агент администрирования не обновлен, управлять приложением через Kaspersky Security Center будет невозможно. На устройстве с операционной системой Astra Linux Special Edition рекомендуется обновлять Агент администрирования удаленно с помощью Kaspersky Security Center, так как при обновлении с помощью командной строки в консоли управления Kaspersky Security Center создается новый экземпляр того же управляемого устройства, а старый становится недоступным. Во время обновления Агента администрирования приложение продолжает корректно работать.
- Установите Kaspersky Endpoint Security 11.4.0 для Linux с помощью Kaspersky Security Center. Если вы хотите обновить приложение и при этом не включать графический пользовательский интерфейс, установите значение параметра USE_GUI=No в конфигурационном файле autoinstall.ini.
- Приложение Kaspersky Endpoint Security будет перезапущено.
- На некоторых операционных системах может потребоваться перезагрузка операционной системы, приложение отобразит сообщение об этом.
Подробнее об этом типе обновления приложения см. в документации Kaspersky Security Center.