Установка обновлений windows через kaspersky security center

Чтобы убедиться, что защита ваших Серверов администрирования и управляемых устройств актуальна, вы должны своевременно предоставлять обновления следующего:

• баз и программных модулей «Лаборатории Касперского»;
• установленных программ «Лаборатории Касперского», включая компоненты Kaspersky Security Center и программ безопасности.

В зависимости от конфигурации вашей сети вы можете использовать следующие схемы загрузки и распространения необходимых обновлений на управляемые устройства:

• Использование задачи Загрузка обновлений в хранилище Сервера администрирования.
• Использование двух задач:
  • задачи Загрузка обновлений в хранилище Сервера администрирования.
  • задачи Загрузка обновлений в хранилища точек распространения.
• Вручную через локальную папку, общую папку или FTP-сервер.
• Непосредственно с серверов обновлений «Лаборатории Касперского» для Kaspersky Endpoint Security для Windows на управляемых устройствах

Использование задачи Загрузка обновлений в хранилище Сервера администрирования

В этой схеме Kaspersky Security Center загружает обновления с помощью задачи Загрузка обновлений в хранилище Сервера администрирования. В небольших сетях, которые содержат менее 300 управляемых устройств в одном сегменте сети или менее десяти управляемых устройств в каждом сегменте, обновления распространяются на управляемые устройства непосредственно из хранилища Сервера администрирования (см. рисунок ниже).

Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и без точек распространения

По умолчанию Сервер администрирования взаимодействует с серверами обновлений «Лаборатории Касперского» и загружает обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования на использование протокола HTTP вместо HTTPS.

Если ваша сеть содержит более 300 управляемых устройств в одном сегменте сети или ваша сеть содержит несколько сегментов, в которых больше девяти управляемых устройств, мы рекомендуем использовать точки распространения для распространения обновлений на управляемые устройства (см. рисунок ниже). Точки распространения уменьшают загрузку Сервера администрирования и оптимизируют трафик между Сервером администрирования и управляемыми устройствами. Вы можете рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.

В этой схеме обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. Управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.

Использование задачи Загрузка обновлений в хранилище Сервера администрирования с точками распространения

После завершения задачи Загрузка обновлений в хранилище Сервера администрирования следующие обновления загружаются в хранилище Сервера администрирования:

Базы и программные модули «Лаборатории Касперского» для Kaspersky Security Center.

Эти обновления устанавливаются автоматически.

Базы и программные модули «Лаборатории Касперского» для программ безопасности на управляемых устройствах.

Обновления для Сервера администрирования.

Эти обновления не устанавливаются автоматически. Администратор должен явно одобрить обновления и запустить установку обновлений.

Для установки патчей на Сервере администрирования требуются права локального администратора.

Обновления для компонентов Kaspersky Security Center.

По умолчанию эти обновления устанавливаются автоматически. Вы можете изменить параметры политики Агента администрирования.

Обновления для программ безопасности.

По умолчанию программа Kaspersky Endpoint Security для Windows устанавливает только те обновления, которые вы одобрили. Обновления устанавливаются с помощью задачи Обновление и могут быть настроены в свойствах этой задачи.

Задача Загрузка обновлений в хранилище Сервера администрирования недоступна на виртуальных Серверах администрирования. В хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер администрирования.

Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок на наборе тестовых устройств. Если проверка прошла успешно, обновления распространяются на другие управляемые устройства.

Каждая управляемая программа «Лаборатории Касперского» запрашивает требуемые обновления с Сервера администрирования. Сервер администрирования объединяет эти запросы и загружает только те обновления, которые запрашиваются программами. Это обеспечивает то, что загружаются только нужные обновления и только один раз. При выполнении задачи Загрузка обновлений в хранилище, для обеспечения загрузки необходимых версий баз и программных модулей «Лаборатории Касперского», на серверы обновлений «Лаборатории Касперского» автоматически, Сервер администрирования отправляет следующую информацию:

• идентификатор и версия программы;
• идентификатор установки программы;
• идентификатор активного ключа;
• идентификатор запуска задачи Загрузка обновлений в хранилище Сервера администрирования.

Передаваемая информация не содержит персональных данных и других конфиденциальных данных. АО «Лаборатория Касперского» защищает полученную информацию в соответствии с установленными законом требованиями.

Использование двух задач: Загрузка обновлений в хранилище Сервера администрирования и Загрузка обновлений в хранилища точек распространения

Вы можете загружать обновления в хранилища точек распространения непосредственно с серверов обновлений «Лаборатории Касперского» вместо хранилища Сервера администрирования, а затем распространять обновления на управляемые устройства (см. рисунок ниже). Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений «Лаборатории Касперского», или если у вашего Сервера администрирования нет доступа в интернет.

Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и задачи Загрузка обновлений в хранилища точек распространения

По умолчанию Сервер администрирования и точки распространения взаимодействуют с серверами обновлений «Лаборатории Касперского» и загружают обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования и / или точки распространения на использование протокола HTTP вместо HTTPS.

Для реализации этой схемы создайте задачу Загрузка обновлений в хранилища точек распространения в дополнение к задаче Загрузка обновлений хранилища Сервера администрирования. После этого точки распространения загружают обновления с серверов обновлений «Лаборатории Касперского», а не из хранилища Сервера администрирования.

Задача Загрузка обновлений в хранилища точек распространения работает только с точками распространения под управлением Windows. Точки распространения под управлением Linux или macOS не могут загружать обновления с серверов обновлений «Лаборатории Касперского».

Если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.

Для этой схемы также требуется задача Загрузка обновлений в хранилище Сервера администрирования, так как эта задача используется для загрузки баз и программных модулей «Лаборатории Касперского» для Kaspersky Security Center.

Вручную через локальную папку, общую папку или FTP-сервер

Если клиентские устройства не подключены к Серверу администрирования, вы можете использовать локальную папку или общий ресурс в качестве источника обновления баз, программных модулей и программ «Лаборатории Касперского». В этой схеме вам нужно скопировать необходимые обновления из хранилища Сервера администрирования на съемный диск, а затем скопировать обновления в локальную папку или общий ресурс, указанный в качестве источника обновлений в настройках Kaspersky Endpoint Security для Windows (см. рисунок ниже).

Обновление через локальную папку, общую папку или FTP-сервер

Непосредственно с серверов обновлений «Лаборатории Касперского» для Kaspersky Endpoint Security для Windows на управляемых устройствах

На управляемых устройствах вы можете настроить Kaspersky Endpoint Security для Windows на получение обновлений напрямую с серверов обновлений «Лаборатории Касперского» (см. рисунок ниже).

Обновление программ безопасности непосредственно с серверов обновлений «Лаборатории Касперского»

В этой схеме программы безопасности не используют хранилища, предоставленные Kaspersky Security Center. Чтобы получать обновления непосредственно с серверов обновлений «Лаборатории Касперского», укажите серверы обновлений «Лаборатории Касперского» в качестве источника обновлений в интерфейсе программы безопасности. Полное описание этих параметров приведено в документации Kaspersky Endpoint Security для Windows.

Установка обновлений windows через kaspersky security center

Чтобы настроить обновления Windows в политике Агента администрирования, выполните следующие действия:

1. В дереве консоли выберите папку Управляемые устройства .
2. В рабочей области выберите закладку Политики .
3. Выберите политику Агента администрирования.
4. В контекстном меню политики выберите пункт Свойства .

Откроется окно свойств политики Агента администрирования.

В окне свойств политики Агента администрирования выберите раздел Обновления и уязвимости в программах .

Установите флажок Использовать Сервер администрирования в роли WSUS-сервера , чтобы загружать обновления Windows на Сервер администрирования и затем распространять их на клиентские устройства средствами Агента администрирования.

Если флажок снят, обновления Windows не загружаются на Сервер администрирования. В этом случае клиентские устройства получают обновления Windows напрямую с серверов Microsoft.

Выберите набор обновлений, которые могут устанавливать пользователи на своих устройствах вручную, используя Центр обновления Windows.

Для устройств с операционными системами Windows 10, если в Центре обновления Windows уже найдены обновления для устройств, то новый параметр, который вы выбрали под Разрешить пользователям управлять установкой обновлений Центра обновления Windows , будет применен только после установки найденных обновлений.

Выберите параметр из раскрывающегося списка:

Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам.

Выберите этот вариант, если вы не хотите влиять на установку обновлений.

Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.

Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам и которые одобрены администратором.

Например, вы можете сначала проверить установку обновлений в тестовом окружении и убедиться, что они не мешают работе устройств, и только потом разрешить установку этих одобренных обновлений на клиентских устройствах.

Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.

Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором.

Выберите этот вариант, если вы хотите централизованно управлять установкой обновлений.

Например, вы можете настроить расписание обновления так, чтобы не загружать сеть. Вы можете запланировать обновления вне рабочего времени, чтобы они не мешали производительности пользователей.

Если выбран этот вариант, Сервер администрирования с помощью Агента администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования информацию, полученную от Агента Центра обновления Windows.

Этот параметр вступает в силу только в том случае, если параметр Соединяться с сервером обновлений для актуализации данных задачи Поиск уязвимостей и требуемых обновлений включен.

По умолчанию выбран этот вариант.

Если выбран этот вариант, Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновления. Если синхронизация агента обновлений Windows с источником обновления не выполняется, данные об обновлениях на Сервере администрирования устаревают.

Выберите этот параметр, если вы хотите получать обновления из кеша источника обновлений.

Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.

Выберите этот параметр, если, например, вы хотите сначала протестировать обновления на локальном устройстве.

Установка обновлений windows через kaspersky security center

Задача Установка обновлений Центра обновления Windows позволяет устанавливать обновления программного обеспечения, предоставляемые службой Центра обновления Windows, на управляемые устройства.

Если у вас нет лицензии на Системное администрирование, вы не можете создавать задачи с типом Установка обновлений Центра обновления Windows. Чтобы установить новые обновления, вы можете добавить их в существующую задачу Установка обновлений Центра обновления Windows. Рекомендуется использовать задачу Установка требуемых обновлений и закрытие уязвимостей вместо задачи Установка обновлений Центра обновления Windows. Задача Установка требуемых обновлений и закрытие уязвимостей позволяет автоматически устанавливать несколько обновлений и закрывать несколько уязвимостей в соответствии с заданными правилами. Также эта задача позволяет устанавливать обновления для программ сторонних производителей, то есть программ производства не Microsoft.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Чтобы создать задачу Установка обновлений Центра обновления Windows, выполните следующие действия:

1. В главном окне программы перейдите к закладке Устройства → Задачи .
2. Нажмите на кнопку Добавить .

Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее .

Для программы Kaspersky Security Center выберите тип задачи Установка обновлений Центра обновления Windows .

Укажите имя задачи, которую вы создаете.

Имя задачи не может превышать 100 символов и не может содержать специальные символы («*<>?\:|).

Выберите устройства, которым будет назначена задача.

Нажмите на кнопку Добавить .

Откроется список обновлений.

Выберите обновления Центра обновлений Windows, которые вы хотите установить и нажмите на кнопку ОК .

Укажите параметры перезагрузки операционной системы:

• Не перезагружать устройство

Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

По умолчанию выбран этот вариант.

Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

Если параметр выключен, предложение перезагрузки отображается только один раз.

После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

По умолчанию параметр выключен.

Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.

По умолчанию выбран этот вариант.

В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

Учетная запись, от имени которой будет запускаться задача.

Пароль учетной записи, от имени которой будет запускаться задача.

Задача будет создана и отобразится в списке задач.

Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.

В окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями.

Нажмите на кнопку Сохранить .