Андрей Смирнов
Время чтения: ~9 мин.
Просмотров: 0

Офлайн-модель получения обновлений для корпоративных продуктов

Новые угрозы возникают каждый день. Чтобы успешно им противостоять, защитные решения должны регулярно обновлять свои антивирусные базы.

  • В сети организации есть изолированные от интернета компьютеры, на которых установлен антивирус, и существует проблема своевременного обновления антивирусных баз?
  • В вашей организации большое количество компьютеров, и вы хотите минимизировать трафик, связанный с обновлениями антивирусных баз?
  • В вашей организации используются как корпоративные решения «Лаборатории Касперского», так и продукты для домашних пользователей?
  • Вы – ISP-провайдер и хотите предложить своим клиентам обновлять антивирусные базы без дополнительных затрат?
  • У вас много друзей, использующих продукты «Лаборатории Касперского», и вы хотите оптимизировать расходы на интернет?

Если ответ на любой из этих вопросов «Да», мы рекомендуем вам использовать утилиту Kaspersky Update Utility 2.0.

Преимущества:

  • Возможность организовать локальный сервер обновления для выбранных продуктов. Это позволяет обеспечить:
    • Защиту высочайшего уровня – теперь все компьютеры в организации, даже изолированные от интернета, имеют одинаково высокий уровень защиты данных.
    • Существенную экономию трафика, связанного с обновлениями антивирусных баз. Теперь десяткам или сотням компьютеров не нужно скачивать одни и те же обновления антивирусных баз из интернета. Утилита, установленная на сервере, будет скачивать необходимые обновления с заданной частотой, а компьютеры организации будут получать обновления уже с этого локального сервера, на котором установлена утилита.
  • Возможность обновлять как продукты для домашних пользователей, так и корпоративные решения.
  • Поддержка наиболее популярных платформ (Microsoft Windows, Linux, SCO Unix).
  • Удобство управления: графический и текстовый интерфейсы интуитивно понятны и позволяют системным администраторам легко и быстро настроить утилиту для получения необходимых обновлений.
  • Техническая поддержка со стороны «Лаборатории Касперского»: с любыми вопросами относительно работы утилиты можно обращаться в Службу клиентской поддержки.

Часто задаваемые вопросы

  • В нашей организации уже используется Kaspersky Administration Kit (Kaspersky Security Center) для обновления антивирусных приложений «Лаборатории Касперского». Зачем нам нужна эта утилита? Обратите внимание на две детали, связанные с особенностями установки и работы Kaspersky Administration Kit (Kaspersky Security Center).
    • Первая: Kaspersky Administration Kit (Kaspersky Security Center) может быть установлен только на машину под управлением Microsoft Windows. Если вы не хотите использовать компьютер с Microsoft Windows в качестве источника обновлений, вы можете установить утилиту Kaspersky Update Utility 2.0 на компьютер под управлением другой операционной системы и использовать ее в демилитаризованной (буферной) зоне (DMZ).
    • Вторая: с помощью Kaspersky Administration Kit (Kaspersky Security Center) могут обновляться только те продукты, которые управляются централизованно. Если в сети организации есть компьютеры, которые не управляются централизованно, или вы используете в корпоративной среде продукты для домашних пользователей, то утилита Kaspersky Update Utility 2.0 позволит значительно упростить процесс обновления антивирусных баз.

      kav_storage_diagram10-74618_ru[1].png

  • Как будет обновляться антивирус, если компьютер находится вне защищаемой сети (например, сотрудник уехал в командировку и взял рабочий ноутбук с собой)? Рекомендуем вам создать профили конфигурации для внутренней и внешней сети, тогда продукт будет переключаться между ними в зависимости от доступности локального сервера обновления.  
  • Какова наиболее выигрышная стратегия использования утилиты? Мы рекомендуем обновлять с помощью Kaspersky Update Utility те продукты, которые установлены на большом количестве узлов корпоративной сети. Например, у вас установлены продукты «Лаборатории Касперского» для защиты почтового сервера и интернет-шлюза, а также файловых серверов и рабочих станций. Обновляйте с помощью Kaspersky Update Utility только антивирусы для файловых серверов и рабочих станций; а продукты, защищающие почтовый сервер и интернет-шлюз для обновления своих баз будут обращаться к серверам «Лаборатории Касперского». В этом случае обновление антивирусных баз рабочих станций и файловых серверов займет минимум времени, а число одновременных запросов из одной подсети к серверам «Лаборатории Касперского» снизится. Это позволит оптимально сбалансировать количество запросов к локальному серверу обновлений и к серверам «Лаборатории Касперского» и обеспечить своевременное обновление антивирусных баз на всех узлах корпоративной сети.  
  • Поддерживает ли Kaspersky Update Utility обновления для Kaspersky Security Center и Kaspersky Endpoint Security 8 for Windows? Да, конечно.  
  • На каких платформах работает утилита? Microsoft Windows, Linux, Free BSD (32 и 64-битные версии). Более подробную информацию вы можете найти в Базе Знаний.  
  • Как осуществляется управление настройками? Для Windows- и Linux-платформ доступны графический и текстовый интерфейсы. Для FreeBSD – только текстовый.  
  • Где можно получить дополнительную информацию об утилите? Вы можете найти дополнительную информацию об утилите в Базе знаний.  
  • На каких языках выпущена утилита? Английский, немецкий, французский, испанский, русский.  
  • Как можно получить утилиту? Вы можете скачать утилиту по ссылке: http://www.kaspersky.ru/download-update-utlity

Системные требования:

Для работы на этих операционных системах необходимо минимум 128 МБ ОЗУ, процессор Intel® Pentium® 300 МГц 32-битный (x86) и выше (или эквивалентный).

  • Microsoft® Windows® 2000 Professional с Пакетом обновлений 4 и выше;
  • Microsoft® Windows® 2000 Server с Пакетом обновлений 4 и выше;
  • Microsoft® Windows® XP Home Edition с Пакетом обновлений 2 и выше;
  • Microsoft® Windows® XP Professional с Пакетом обновлений 2 и выше;
  • Microsoft® Windows® 2003 Server;

Для работы на этих операционных системах необходимо минимум 128 МБ ОЗУ, процессор Intel® Pentium® 300 МГц 32-битный (x86) и выше (или эквивалентный).

  • Microsoft® Windows® XP Professional x64;
  • Microsoft® Windows® 2003 64bit Server;

Для работы на этих операционных системах необходимо минимум 128 МБ ОЗУ, процессор Intel® Pentium® 300 МГц 64-битный (x64) и выше (или эквивалентный).

  • Microsoft® Windows Vista®.
  • Microsoft® Windows® 7;
  • Microsoft® Windows Server® 2008;

Для работы на этих операционных системах необходимо минимум 512 МБ ОЗУ, процессор Intel® Pentium® 800 МГц 32-битный (x86) и выше (или эквивалентный).

  • Microsoft® Windows® 7 64bit;
  • Microsoft® Windows Vista® x64.
  • Microsoft® Windows Server® 2008 64bit;
  • Microsoft® Windows Server® 2008 R2 64bit.

Для работы на этих операционных системах необходимо минимум 512 МБ ОЗУ, процессор Intel® Pentium® 800 МГц 64-битный (x64) и выше (или эквивалентный).

  • Linux® x86 (GLIBC 2.2.2 и выше; версия ядра 2.4.* и выше);
  • Red Hat® Enterprise Linux® 6 Server Desktop;
  • Fedora 12 и выше;
  • OpenSUSE Linux® 11.0 и выше;
  • Ubuntu 10.10 Server Edition Desktop Edition;
  • FreeBSD 7.2 и выше

Для работы на этих операционных системах необходима установка дополнительного пакета библиотек Qt 4.6 и выше, минимум 128 МБ ОЗУ, процессор Intel® Pentium® 300 МГц 32-битный (x86) и выше (или эквивалентный).

  • Red Hat® Enterprise Linux® 6 64bit Server Desktop;
  • Fedora 12 64bit и выше;
  • OpenSUSE Linux® 64bit 11.0 и выше;
  • Ubuntu 10.10 64bit Server Edition Desktop Edition;
  • FreeBSD 7.2 64bit и выше

Необходимый объем дискового пространства зависит от количества обновляемых приложений и других факторов.

Скачать утилиту можно здесь: http://www.kaspersky.ru/download-update-utility.

Офлайн-модель получения обновлений для KES 10

С выходом Kaspersky Security Center Service Pack 2 в политике Агента администрирования появилась новая настройка — «Загружать обновления и антивирусные базы с Сервера администрирования заранее».

upload_upd1.png

Если галочка установлена и замок закрыт, то включена офлайн-модель получения обновлений антивирусных баз. В этом случае, когда Сервер администрирования получает обновления, он оповещает Агенты администрирования о том, какие обновления потребуются для программ Лаборатории Касперского на клиентских компьютерах. Агенты администрирования, получив данную информацию, загружают нужные файлы с Сервера администрирования заранее, не дожидаясь запуска задачи обновления.

Когда на клиентском компьютере запускается задача обновления антивируса, Агент администрирования проверяет, есть ли у него необходимые обновления. Если обновления есть, и они были получены от Сервера администрирования не раньше, чем за 25 часов до запуска задачи, Агент не подключается к Серверу администрирования и предоставляет антивирусу обновления из локального кеша. Соединение с Сервером администрирования при этом может отсутствовать.

Если же галочка снята, то офлайн-модель получения обновлений выключена и обновления распределяются по расписанию соответствующей задачи. По умолчанию галочка установлена.

Подробную информацию о работе данного функционала, а также о его приемуществах и недостатках, Вы можете найти в Руководстве администратора Kaspersky Security Center, страница 224.

В Kaspersky Security Center Service Pack 1, для включения/отключения офлайн-обновлений, установки/снятия галочки в политике Агента будет не достаточно. Понадобится дополнительно внести соответствующие изменения в реестр на Сервере администрирования. Для этого необходимо:

1. Открыть редактор реестра — regedit.exe:

2. Перейти в ветку:

3. Создать ключ SrvDisableOfflineUpdates (DWORD) и установить для него значение (настройка включена) или 1 (настройка отключена) по необходимости.

4. Перезапустить службу Сервера администрирования.

В готовящемся к выходу Kaspersky Security Center Service Pack 1 Maintenance Release 1 поведение будет изменено. Включение и отключение функционала офлайн-обновлений будет выполняться полностью из политики Агента администрирования. Релиз ожидается до конца первого квартала 2017 года.

Kaspersky_logo.pngОбновление сервера администрирования Kaspersky Security Center, в целом, процесс ещё более простой, чем его первоначальная установка. Обновление ставится поверх текущей версии и не требует дополнительной настройки.

В этом примере я обновлю Kaspersky Security Center версии 10.3.407 до версии 10.5.1781. В случае с, так сказать, уже не самыми новыми операционными системами (я использовал Windows Server 2008 R2) KSC 10.5 попросит обновить Internet Explorer до версии 10, если в системе установлена более ранняя версия. А для того, чтобы IE 10 установился, в системе должны стоять следующие патчи:

  • KB2533623;
  • KB2670838;
  • KB2729094;
  • KB2731771;
  • KB2786081.

На практике Windows Server 2008 R2 отказал мне в установке KB2533623, заявив, что оно не подходит. Остальные 4 патча и IE 10 установились.

Теперь непосредственно про обновление Kaspersky Security Center. Пропустим приветствие программы и лицензионное соглашение и перейдём к первому шагу — созданию резервной копии.

001.png
Создание резервной копии при обновлении Kaspersky Security Center.

Не пренебрегайте созданием резервной копии перед обновлением сервера. Впрочем, если копия делалась совсем недавно, этот шаг можно пропустить. Копию можно защитить паролем. Если этого не сделать, установщик обратит на это внимание, но позволит продолжить.

Восклицательный знак в процессе установки не обязательно повод для тревоги, но и сигнал о том, что для окончания установки компонента потребуется перезагрузка.

Сообщение об успешной установке новой версии.

Для завершения установки перезагрузите сервер.

update_ksc_06.png

После обновления сервера администрирования KSC рекомендуется обновить консоль администрирования Kaspersky Security Center на рабочей станции, с которой осуществляется управление сервером KSC, а также обновить Агент администрирования на компьютерах.

Консоль администрирования и Агент администрирования также ставятся поверх текущей версии.

Новая консоль администрирования тоже требует Internet Explorer 10. Агент администрирования 10.5.1781 в плане требований скромнее и до сих пор функционирует даже на Windows XP.

Используемые источники:

  • https://www.antivirus.ee/ru/update-utility
  • https://freesafety.ru/oflain-model-polucheniia-obnovlenii-d/
  • https://webistore.ru/prikladnoe-po/obnovlenie-servera-administrirovaniya-kaspersky-security-center/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации