À propos de la mise à jour des bases de données, des modules logiciels et des applications de Kaspersky Lab

Pour vous assurer que la protection de vos Serveurs d'administration et des appareils administrés est à jour, vous devez fournir des mises à jour opportunes des éléments suivants :

En fonction de la configuration de votre réseau, vous pouvez utiliser les schémas suivants de téléchargement et de distribution des mises à jour requises sur les appareils administrés :

Cliquez sur la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration

Dans ce schéma, Kaspersky Security Center télécharge les mises à jour via la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration. Dans les petits réseaux qui contiennent moins de 300 appareils administrés dans un segment de réseau unique ou moins de 10 appareils administrés dans chaque segment de réseau, les mises à jour sont distribuées aux appareils administrés directement à partir du Serveur d'administration (voir figure ci-dessous).

Mise à jour avec la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration sans points de distribution

Par défaut, le serveur d'administration communique avec les serveurs de mises à jour de Kaspersky Lab et télécharge les mises à jour au moyen du protocole HTTPS. Vous pouvez configurer le Serveur d'administration pour qu'il utilise le protocole HTTP au lieu du protocole HTTPS.

Si votre réseau contient plus de 300 appareils administrés ou si votre réseau comprend plusieurs segments de réseau avec plus de 9 appareils administrés dans chacun d’entre eux, nous vous recommandons d'utiliser des points de distribution pour propager les mises à jour vers les appareils administrés (voir figure ci-dessous). Les points de distribution réduisent la charge sur le Serveur d'administration et optimisent le trafic entre le Serveur d'administration et les appareils administrés. Vous pouvez calculer le nombre et la configuration de points de distribution nécessaires pour votre réseau.

Dans ce schéma, les mises à jour sont automatiquement téléchargées du stockage du Serveur d'administration vers les stockages des points de distribution. Les appareils administrés inclus dans la zone d'action d'un point de distribution téléchargent les mises à jour du stockage du point de distribution au lieu du stockage du Serveur d'administration.

Mise à jour avec la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration avec des points de distribution

Lorsque la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration est terminée, les mises à jour suivantes sont téléchargées sur le stockage du Serveur d’administration :

La tâche Télécharger les mises à jour dans le stockage du Serveur d'administration n'est pas disponible sur les Serveurs d'administration virtuels. Les mises à jour téléchargées sur le Serveur d'administration principal s'affichent dans le stockage du Serveur virtuel.

Vous pouvez configurer l'analyse des mises à jour reçues sur la productivité et sur la présence des erreurs sur un ensemble d'appareils de test. Si la vérification réussit, les mises à jour sont distribuées à d'autres appareils administrés.

Chaque application de Kaspersky Lab sollicite les mises à jour requises au serveur d'administration. Le Serveur d'administration accumule ces requêtes et télécharge uniquement les mises à jour requises par n'importe quelle application. Cela évite de télécharger les mêmes mises à jour plusieurs fois, voire de télécharger les mises à jour inutiles. Lors de l'exécution de la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration, les informations suivantes sont automatiquement transmises par le Serveur d'administration aux serveurs de mise à jour de Kaspersky Lab afin de garantir le téléchargement des versions appropriées des bases de données et des modules logiciels de Kaspersky Lab :

Aucune des informations transmises ne contiennent des détails personnels ou des données confidentielles. AO Kaspersky Lab protège les informations obtenues conformément aux exigences définies par la loi.

Utilisation de deux tâches : la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration et la tâche de téléchargement des mises à jour sur les stockages des points de distribution

Vous pouvez télécharger des mises à jour vers les stockages des points de distribution directement à partir des serveurs de mise à jour de Kaspersky Lab au lieu du stockage du Serveur d'administration, puis distribuer les mises à jours sur les appareils administrés (voir figure ci-après). Le téléchargement vers les stockages des points de distribution est préférable si le trafic entre le Serveur d'administration et les points de distribution est plus cher que le trafic entre les points de distribution et les serveurs de mise à jour de Kaspersky Lab ou si votre Serveur d'administration n'a pas d'accès Internet.

Mise à jour avec la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration et la tâche de téléchargement des mises à jour sur les stockages des points de distribution

Par défaut, le serveur d'administration et les points de distribution communiquent avec les serveurs de mises à jour de Kaspersky Lab et télécharge les mises à jour au moyen du protocole HTTPS. Vous pouvez configurer le Serveur d'administration et/ou les points de distribution pour utiliser le protocole HTTP au lieu de HTTPS.

Pour mettre en œuvre ce schéma, créez la tâche de téléchargement des mises à jour sur les stockages des points de distribution en plus de la tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration. Ensuite, les points de distribution téléchargent les mises à jour à partir des serveurs de mise à jour de Kaspersky Lab, et non à partir du stockage du Serveur d'administration.

La tâche de téléchargement des mises à jour sur le stockage du Serveur d'administration est également nécessaire pour ce schéma car cette tâche sert à télécharger les bases de données et les modules logiciels de Kaspersky Lab pour Kaspersky Security Center.

Manuellement via un dossier local, un dossier partagé ou un serveur FTP

Si les appareils clients ne disposent pas d'une connexion au Serveur d'administration, vous pouvez utiliser un dossier local ou une ressource partagée comme source de mise à jour des bases de données, des modules logiciels et des applications de Kaspersky. Dans ce schéma, vous devez copier les mises à jour nécessaires du stockage du Serveur d'administration sur un disque amovible, puis copier les mises à jour dans le dossier local ou dans la ressource spécifiée comme source de mise à jour dans les paramètres de Kaspersky Endpoint Security for Windows (voir figure ci-dessous).

Mise à jour via un dossier local, un dossier partagé ou un serveur FTP

Directement à partir des serveurs de mise à jour de Kaspersky Lab vers Kaspersky Endpoint Security for Windows sur les appareils administrés

Sur les appareils administrés, vous pouvez configurer Kaspersky Endpoint Security for Windows pour recevoir directement les mises à jour à partir des serveurs de mise à jour de Kaspersky Lab (voir figure ci-dessous).

Mise à jour des applications de sécurité directement à partir des serveurs de mise à jour de Kaspersky Lab

Dans ce schéma, l'application de sécurité n'utilise pas les stockages fournis par Kaspersky Security Center. Pour recevoir directement les mises à jour à partir des serveurs de mise à jour de Kaspersky Lab, spécifiez ces derniers comme source de mise à jour dans l'interface de l'application de sécurité. Pour obtenir une description complète de ces paramètres, consultez la documentation de Kaspersky Endpoint Security for Windows.

Haut de page