Escenario: Actualización de bases de datos Kaspersky Lab y aplicaciones

Esta sección proporciona un escenario para la actualización regular de las bases de datos, módulos de software y aplicaciones de Kaspersky Lab. Una vez completado el escenario de configuración de protección de red, debe mantener la confiabilidad del sistema de protección para asegurarse de que los servidores de administración y los dispositivos administrados estén protegidos permanentemente contra diversas amenazas, entre ellas virus, ataques de red y ataques de phishing.

La protección de la red se mantiene actualizada mediante actualizaciones periódicas de lo siguiente:

Cuando complete este escenario, puede estar seguro de lo siguiente:

Requisitos previos

Los dispositivos gestionados deben tener conexión con el Servidor de administración. Si no tienen conexión, considere actualizar las bases de datos, los módulos de software y las aplicaciones de Kaspersky Lab de forma manual o directamente desde los servidores de actualización de Kaspersky Lab.

Antes de comenzar, asegúrese de haber hecho lo siguiente:

  1. Desplegado las aplicaciones de seguridad de Kaspersky Lab en los dispositivos administrados según el escenario de implementación de aplicaciones de Kaspersky Lab a través de Kaspersky Security Center 11 Web Console.
  2. Creado y configurado todas las directivas, perfiles de directivas y tareas requeridas de acuerdo con el escenario de configuración de la protección de red.
  3. Asignado una cantidad apropiada de puntos de distribución de acuerdo con la cantidad de dispositivos administrados y la topología de la red.

La actualización de bases de datos y aplicaciones de Kaspersky Lab sucede en etapas:

  1. Elección de un esquema de actualización

    Hay varios esquemas que puede usar para instalar actualizaciones para los componentes de Kaspersky Security Center y las aplicaciones de seguridad. Elija el esquema o varios esquemas que cumplan con los requisitos de su red.

  2. Creación de la tarea para descargar actualizaciones en el repositorio del Servidor de administración

    Esta tarea se crea automáticamente con el Asistente de inicio rápido de Kaspersky Security Center. Si no ejecutó el asistente, cree la tarea ahora.

    Esta tarea es necesaria para descargar actualizaciones de los servidores de actualización de Kaspersky Lab al repositorio del Servidor de administración, así como para actualizar las bases de datos y módulos de software de Kaspersky Lab para Kaspersky Security Center. Una vez que se descarguen las actualizaciones, se pueden propagar a los dispositivos administrados.

    Si su red tiene puntos de distribución asignados, las actualizaciones se descargan automáticamente desde el repositorio del Servidor de administración a los repositorios de los puntos de distribución. En este caso, los dispositivos administrados incluidos en la cobertura de un punto de distribución descargan las actualizaciones desde el repositorio del punto de distribución en lugar del repositorio del Servidor de administración.

    Instrucciones:

    o

  3. Creación de la tarea para descargar actualizaciones a los repositorios de los puntos de distribución (opcional)

    De forma predeterminada, las actualizaciones se descargan a los puntos de distribución desde el Servidor de administración. Puede configurar Kaspersky Security Center para descargar las actualizaciones a los puntos de distribución directamente desde los servidores de actualización de Kaspersky Lab. La descarga a los repositorios de puntos de distribución es preferible si el tráfico entre el Servidor de administración y los puntos de distribución es más costoso que el tráfico entre los puntos de distribución y los servidores de actualización de Kaspersky Lab o si su Servidor de administración no tiene acceso a Internet.

    Cuando su red ha asignado puntos de distribución y se crea la tarea de descarga de actualizaciones a los repositorios de puntos de distribución, los puntos de distribución descargan actualizaciones de los servidores de actualización de Kaspersky Lab y no del repositorio del Servidor de administración.

    Instrucciones:

    o

  4. Configurar puntos de distribución

    Cuando su red tenga puntos de distribución asignados, asegúrese de que la opción Desplegar actualizaciones esté habilitada en las propiedades de todos los puntos de distribución requeridos. Cuando esta opción está deshabilitada para un punto de distribución, los dispositivos incluidos en la cobertura del punto de distribución se actualizan desde el repositorio del Servidor de administración.

    Si desea que los dispositivos administrados reciban actualizaciones solo desde los puntos de distribución, habilite la opción Distribuir archivos solo a través de puntos de distribución en la directiva del Agente de red.

  5. Optimización del proceso utilizando el modelo sin conexión de la descarga de actualizaciones o los archivos diff (opcional)

    Puede optimizar el proceso de actualización utilizando el modelo sin conexión de la descarga de actualizaciones (habilitado de forma predeterminada) o utilizando archivos diff. Para cada segmento de red, debe elegir cuál de estas dos características habilitar, ya que no pueden funcionar simultáneamente.

    Cuando el modelo sin conexión de la descarga de actualizaciones está habilitado, el Agente de red descarga las actualizaciones necesarias en el dispositivo administrado una vez que las actualizaciones se descargan en el repositorio del Servidor de administración, antes de que la aplicación de seguridad solicite las actualizaciones. Esto mejora la fiabilidad del proceso de actualización. Para usar esta función, habilite la opción Descargar por adelantado actualizaciones y bases de datos antivirus desde el Servidor de administración en la directiva del Agente de red.

    Si no utiliza el modelo sin conexión de la descarga de actualizaciones, puede optimizar el tráfico entre el Servidor de administración y los dispositivos administrados mediante el uso de archivos diff. Cuando esta función está habilitada, el Servidor de administración o un punto de distribución descarga archivos diferenciales en lugar de archivos completos de bases de datos o módulos de software de Kaspersky Lab. Un archivo diff describe las diferencias entre dos versiones de un archivo de una base de datos o un módulo de software. Por lo tanto, un archivo diff ocupa menos espacio que un archivo completo. Esto reduce el tráfico entre el Servidor de administración o los puntos de distribución y los dispositivos administrados. Para usar esta función, habilite la opción Descargar archivos de diff en las propiedades de Descargar actualizaciones al repositorio del Servidor de administración y/o Descargar actualizaciones a los repositorios de puntos de distribución.

    Instrucciones: uso de archivos diff para actualizar las bases de datos y módulos de software de Kaspersky Lab

    o

  6. Verificación de las actualizaciones descargadas (opcional)

    Antes de instalar las actualizaciones descargadas, puede verificar las actualizaciones a través de la tarea de verificación Actualizar. Esta tarea ejecuta de forma secuencial las tareas de actualización de dispositivos y las tareas de análisis de virus configuradas a través de la configuración para la colección especificada de dispositivos de prueba. Al obtener los resultados de la tarea, el Servidor de administración inicia o bloquea la propagación de la actualización a los dispositivos restantes.

    La tarea de verificación de la actualización se realiza como parte de las actualizaciones de Descarga al repositorio de la tarea del Servidor de administración. En las propiedades de tarea "Descargar actualizaciones en el repositorio del Servidor de administración", habilite la opción Verificar actualizaciones antes de distribuir en la Consola de administración o la opción Ejecutar verificación de actualización en Kaspersky Security Center 11 Web Console.

    Instrucciones:

    o

  7. Aprobar y rechazar actualizaciones de software

    De forma predeterminada, las actualizaciones de software descargadas tienen el estado No definido. Puede cambiar el estado a Aprobado o Rechazado. Las actualizaciones aprobadas siempre están instaladas. Si una actualización requiere revisar y aceptar los términos del Contrato de licencia de usuario final, primero debe aceptar los términos. Después de eso, la actualización se puede propagar a los dispositivos administrados. Las actualizaciones no definidas solo se pueden instalar en el Agente de red y otros componentes de Kaspersky Security Center de acuerdo con la configuración de la directiva del Agente de red. Las actualizaciones para las que establece el estado Rechazado no se instalarán en los dispositivos. Si previamente se instaló una actualización rechazada para una aplicación de seguridad, Kaspersky Security Center intentará desinstalar la actualización de todos los dispositivos. Las actualizaciones para los componentes de Kaspersky Security Center no se pueden desinstalar.

    Instrucciones:

    o

  8. Configuración de la instalación automática de actualizaciones y parches para componentes de Kaspersky Security Center

    A partir de la versión 10 Service Pack 2, las actualizaciones y parches descargados para el agente de red y otros componentes de Kaspersky Security Center se instalan automáticamente. Si ha dejado la opción Instalar automáticamente actualizaciones y parches aplicables para componentes que tienen el estado No definido (solo para Kaspersky Security Center 10 Service Pack 2 o posterior) habilitada en las propiedades del Agente de red, todas las actualizaciones se instalarán automáticamente después de descargarlas en el repositorio (o varios repositorios). Si esta opción está desactivada, los parches de Kaspersky Lab que se hayan descargado y etiquetado con el estado Indeterminado solo se instalarán después de que el administrador cambie su estado a Aprobados.

    Para versiones del Agente de red anteriores a 10 Service Pack 2, asegúrese de que la opción Actualizar módulos del Agente de red esté habilitada en las propiedades de Descargar actualizaciones al repositorio de la tarea del Servidor de administración o Descargar actualizaciones a los repositorios de puntos de distribución.

    Instrucciones:

    o

  9. Instalación de actualizaciones para el Servidor de administración

    Las actualizaciones de software para el Servidor de administración no dependen de los estados de actualización. No se instalan automáticamente y deben ser aprobados previamente por el administrador en la pestaña Supervisión en la Consola de administración (Servidor de administración <nombre del servidor>>Supervisión) o en la pestaña NOTIFICACIONES en Kaspersky Security Center 11 Web Console (SUPERVISIÓN E INFORMESNOTIFICACIONES). Después de eso, el administrador debe ejecutar explícitamente la instalación de las actualizaciones.

  10. Configuración de instalación automática de actualizaciones para las aplicaciones de seguridad

    Cree la tarea de actualización para Kaspersky Endpoint Security para Windows y/o Kaspersky Endpoint Security para Linux para proporcionar actualizaciones oportunas a la aplicación, los módulos de software y las bases de datos de Kaspersky Lab, incluidas las bases de datos antivirus. Para garantizar actualizaciones oportunas, le recomendamos que seleccione la opción Cuando se descarguen nuevas actualizaciones en el repositorio al configurar el programa de tareas.

    De forma predeterminada, las actualizaciones para Kaspersky Endpoint Security para Windows y Kaspersky Endpoint Security para Linux se instalan solo después de cambiar el estado de la actualización a Aprobado. Puede cambiar la configuración de actualización en la tarea de actualización.

    Si una actualización requiere revisar y aceptar los términos del Contrato de licencia de usuario final, primero debe aceptar los términos. Después de eso, la actualización se puede propagar a los dispositivos administrados.

    Instrucciones:

    o

Resultados

Una vez completado el escenario, Kaspersky Security Center se configura para actualizar las bases de datos de Kaspersky Lab y las aplicaciones instaladas de Kaspersky Lab después de que las actualizaciones se descargan en el repositorio del Servidor de administración o en los repositorios de los puntos de distribución. Después, puede proceder a monitorear el estado de la red.

Subir