Scénario : Mise à jour des bases de données et des applications Kaspersky Lab

Cette section fournit un scénario de mise à jour régulière des bases de données, des modules logiciels et des applications Kaspersky Lab. Après avoir terminé le scénario de configuration de la protection du réseau, vous devez conserver la fiabilité du système de protection pour vous assurer que les Serveurs d'administration et les appareils administrés sont protégés en permanence contre plusieurs menaces, y compris des virus, des attaques réseau et des attaques par phishing.

La protection du réseau reste à jour pour assurer les mises à jour régulières des éléments suivants :

Lorsque vous terminez ce scénario, vous pouvez être sûr que :

Préaccessoires

Les appareils administrés doivent disposer d'une connexion au Serveur d'administration. Si ce n'est pas un cas, pensez à mettre à jour manuellement les bases de données, les modules logiciels et les applications de Kaspersky Lab ou directement à partir des serveurs de mise à jour de Kaspersky Lab.

Avant de démarrer, assurez-vous que vous avez :

  1. Déployé les applications de sécurité de Kaspersky Lab sur les appareils administrés selon le scénario de déploiement des applications de Kaspersky Lab par Kaspersky Security Center 11 Web Console.
  2. Créé et configuré l'ensemble des stratégies, profils de stratégie et tâches obligatoire selon le scénario de configuration de la protection du réseau.
  3. Désigné une quantité appropriée de points de distribution en fonction du nombre d’appareils administrés et de la topologie du réseau

Étapes de la mise à jour des bases de données et des applications Kaspersky Lab :

  1. Choix d'un schéma de mise à jour

    Vous pouvez utiliser plusieurs schémas pour installer les mises à jour des composants et des applications de sécurité de Kaspersky Security Center. Choisissez le schéma ou plusieurs schémas qui répondent le mieux aux exigences de votre réseau.

  2. Création de la tâche de téléchargement des mises à jour sur les référentiels du Serveur d'administration

    Cette tâche est créée automatiquement par l'Assistant de configuration initiale de l'application Kaspersky Security Center. Si vous n'aviez pas exécuté l'Assistant, créez la tâche maintenant.

    Cette tâche est requise pour télécharger les mises à jour des serveurs de mise à jour de Kaspersky Lab dans le stockage du Serveur d'administration, ainsi que pour mettre à jour les bases de données et les modules logiciels de Kaspersky Lab pour Kaspersky Security Center. Une fois téléchargées, les mises à jour peuvent être propagées vers les appareils administrés.

    Si votre réseau comporte des points de distribution désignés, les mises à jour sont automatiquement téléchargées du stockage du Serveur d'administration aux stockages des points de distribution. Dans ce cas, les appareils administrés inclus dans la zone d'action d'un point de distribution téléchargent les mises à jour du stockage du point de distribution au lieu du stockage du Serveur d'administration.

    Instructions pour :

    ou

  3. Création de la tâche de téléchargement des mises à jour dans les stockages des points de distribution (facultatif)

    Par défaut, les mises à jour sont téléchargées sur les points de distribution à partir du Serveur d'administration. Vous pouvez configurer Kaspersky Security Center pour télécharger les mises à jour sur les points de distribution directement à partir des serveurs de mise à jour de Kaspersky Lab. Le téléchargement vers les stockages des points de distribution est préférable si le trafic entre le Serveur d'administration et les points de distribution est plus cher que le trafic entre les points de distribution et les serveurs de mise à jour de Kaspersky Lab ou si votre Serveur d'administration n'a pas d'accès Internet.

    Lorsque votre réseau comporte des points de distribution désigné et que la tâche Téléchargement des mises à jour sur les stockages des points de distribution est créée, les points de distribution téléchargent les mises à jour à partir des serveurs de mise à jour de Kaspersky Lab, et non à partir du stockage du Serveur d'administration.

    Instructions pour :

    ou

  4. Configuration des points de distribution

    Lorsque votre réseau comporte des points de distribution désignés, assurez-vous que l'option Diffuser les mises à jour est activée dans les propriétés de tous les points de distribution nécessaires. Lorsque cette option est désactivée pour un point de distribution, les appareils inclus dans la zone d'action du point de distribution téléchargent les mises à jour à partir du stockage du Serveur d'administration.

    Si vous souhaitez que les appareils administrés reçoivent des mises à jour uniquement à partir des points de distribution, activez l'option Distribuer les fichiers uniquement via les points de distribution dans la stratégie de l'Agent d'administration.

  5. Optimisation du processus à l'aide du modèle déconnecté de téléchargement de mise à jour ou des fichiers diff (facultatif)

    Vous pouvez optimiser le processus de mise à jour à l'aide du modèle déconnecté de téléchargement de mise à jour (activé par défaut) ou à l'aide de fichiers diff. Pour chaque segment du réseau, vous devez choisir laquelle de ces deux fonctions activer car elles ne peuvent pas s’exécuter simultanément.

    Lorsque le modèle déconnecté de téléchargement de mise à jour est activé, l'Agent d'administration télécharge les mises à jour nécessaires dans l'appareil administré une fois qu'elles sont téléchargées dans le stockage du Serveur d'administration, avant que l'application de sécurité les demande. Cela améliore la fiabilité du processus de mise à jour. Pour activer cette fonction, activez l’option Télécharger les mises à jour et les bases antivirus à partir du Serveur d'administration à l’avance dans la stratégie de l’Agent d'administration.

    Si vous n'utilisez pas le modèle déconnecté de téléchargement de mise à jour, vous pouvez optimiser le trafic entre le Serveur d'administration et les appareils administrés avec des fichiers diff. Lorsque cette fonction est activée, le Serveur d'administration ou un point de distribution télécharge des fichiers diff au lieu de fichiers entiers de bases de données ou de modules logiciels de Kaspersky Lab. Un fichier diff décrit les différences entre deux version d'un fichier d'une base de données ou d'un module logiciel. Par conséquent, un fichier diff occupe moins d'espace qu'un fichier entier. Cela entraîne une baisse du trafic entre le Serveur d'administration ou les points de distribution et les appareils administrés. Pour utiliser cette fonction, activez l'option Télécharger des fichiers diff dans les propriétés de la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration et/ou de la tâche de téléchargement des mises à jour sur les stockages des points de distribution.

    Instructions pour : Utilisation de fichiers diff pour la mise à jour des bases de données et des modules logiciels Kaspersky Lab

    ou

  6. Vérification des mises à jour téléchargées (facultatif)

    Avant d'installer les mises à jour téléchargées, vous pouvez les vérifier via la tâche d'analyse des mises à jour. Cette tâche exécute de manière séquentielle les tâches de mise à jour des appareils et les tâches de recherche de virus pour la collecte spécifiée d'appareils de test. Dès l'obtention des résultats de la tâche, le Serveur d'administration démarre ou bloque la propagation des mises à jour sur les appareils restants.

    Dans le cadre de l'exécution de la tâche de téléchargement des mises à jour dans le stockage du Serveur d'administration, la tâche d'analyse des mises à jour peut être exécutée. Dans les propriétés de la tâche de téléchargement des mises à jour dans le stockage du Serveur d'administration, activez l'option Vérifier les mises à jour avant de les déployer dans la Console d'administration ou l'option Exécuter la vérification de mise à jour dans Kaspersky Security Center 11 Web Console.

    Instructions pour :

    ou

  7. Approbation et refus des mises à jour du logiciel

    Par défaut, les mises à jour du logiciel téléchargées sont à l'état Non défini. Vous pouvez modifier l'état en Approuvée ou Rejetée. Les mises à jour confirmées sont toujours installées. Si une mise à jour nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés. Les mises à jour non définies peuvent uniquement être installées sur l'Agent d'administration et sur les autres composants de Kaspersky Security Center conformément aux paramètres de stratégie de l'Agent d'administration. Les mises à jour auxquelles vous avez attribué l'état Rejetée ne seront pas installées sur les appareils. Si une mise à jour rejetée pour une application de sécurité a été installée précédemment, Kaspersky Security Center essaiera de la désinstaller de tous les appareils. Les mises à jour des composants de Kaspersky Security Center ne peuvent pas être désinstallées.

    Instructions pour :

    ou

  8. Configuration de l'installation automatique des mises à jour et des correctifs des composants de Kaspersky Security Center

    A compter de la version 10 Service Pack 2, les mises à jour et correctifs téléchargés de l'Agent d'administration et d'autres composants de Kaspersky Security Center sont installés automatiquement. Si vous avez laissé l'option Installer automatiquement les mises à jour et les correctifs pour les composants dont l'état est Non défini (uniquement pour Kaspersky Security Center 10 Service Pack 2 ou une version supérieure) activée dans les propriétés de l'Agent d'administration, toutes les mises à jour seront installées automatiquement après avoir été téléchargées dans le stockage (ou plusieurs stockages). Si l'option est désactivée, les correctifs de Kaspersky Lab chargés avec l'état Non défini sont installés après que l'administrateur a modifié leur état pour qu'il soit Approuvé.

    Pour les versions de l'Agent d'administration antérieures à la version 10 Service Pack 2, assurez-vous que l'option Mettre à jour les modules des Agents d'administration est activée dans les propriétés de la tâche de téléchargement des mises à jour dans le stockage du Serveur d'administration ou de la tâche de téléchargement des mises à jour dans les stockages des points de distribution.

    Instructions pour :

    ou

  9. Installation des mises à jour du Serveur d'administration

    Les mises à jour du logiciel du Serveur d'administration ne dépendent pas des états de la mise à jour. Elles ne sont pas installées automatiquement et doivent être préalablement approuvées par l'administrateur dans l'onglet Surveillance de la Console d'administration (Serveur d'administration <nom du serveur>Surveillance) ou dans l'onglet NOTIFICATIONS de Kaspersky Security Center 11 Web Console (SURVEILLANCE ET RAPPORTSNOTIFICATIONS). Ensuite, l'administrateur doit exécuter explicitement l'installation des mises à jour.

  10. Configuration de l'installation automatique des mises à jour des applications de sécurité

    Créez la tâche Mise à jour pour Kaspersky Endpoint Security for Windows et/ou Kaspersky Endpoint Security for Linux afin de fournir des mises à jour opportunes de l'application, des modules logiciels et des bases de données de Kaspersky Lab, y compris les bases antivirus. Pour garantir des mises à jour opportunes, nous vous recommandons de sélectionner l'option Lors du téléchargement des mises à jour dans le stockage pendant la configuration de la programmation de la tâche.

    Par défaut, les mises à jour de Kaspersky Endpoint Security for Windows et de Kaspersky Endpoint Security for Linux sont installées uniquement après que vous avez redéfini l'état de la mise à jour sur Approuvée. Vous pouvez modifier les paramètres des mises à jour dans la tâche Mise à jour.

    Si une mise à jour nécessite une révision et l'acceptation des termes du Contrat de licence utilisateur final, vous devez d'abord les accepter. Ensuite, la mise à jour peut être propagée sur les appareils administrés.

    Instructions pour :

    ou

Résultats

Lorsque le scénario est terminé, Kaspersky Security Center est configuré pour mettre à jour les bases de données de Kaspersky Lab et les applications de Kaspersky Lab installées après que les mises à jour sont téléchargées dans le stockage du Serveur d'administration ou dans les stockages des points de distribution. Vous pouvez ensuite passer à la surveillance de l'état du réseau.

Haut de page