关于更新 Kaspersky 数据库、软件模块和应用程序

为了确保管理服务器和受管理设备的保护是最新的，您必须提供以下内容的定期更新：

• Kaspersky 数据库和软件模块

在下载卡巴斯基数据库和软件模块之前，Kaspersky Security Center Linux 会检查卡巴斯基服务器是否可访问。如果无法使用系统 DNS 访问服务器，应用程序将使用公共 DNS 服务器。这对于确保更新反病毒数据库并保持受管理设备的安全级别是必要的。

• 已安装的 Kaspersky 应用程序，包括 Kaspersky Security Center Linux 组件和安全应用程序

  Kaspersky Security Center Linux 不能自动更新 Kaspersky 应用程序。要更新应用程序，请从 Kaspersky 网站下载最新的应用程序版本，然后手动安装它们：

  • Kaspersky Security Center Linux 管理服务器、Kaspersky Security Center Web Console
  • 网络代理、Kaspersky Endpoint Security、管理 Web 插件

取决于您网络的配置，您可以使用以下方案来下载和分发所需更新到受管理设备：

• 通过使用单个任务：将更新下载至管理服务器存储库
• 通过使用两个任务：
  • “将更新下载至管理服务器存储库”任务
  • 创建“将更新下载至分发点存储库”任务
• 通过本地文件夹、共享文件夹或 FTP 服务器手动
• 直接从卡巴斯基更新服务器到受管理设备上的 Kaspersky Endpoint Security
• 如果管理服务器没有互联网连接，则通过本地或网络文件夹

使用“将更新下载至管理服务器存储库”任务

在此方案中，Kaspersky Security Center Linux 通过“将更新下载至管理服务器存储库”任务来下载更新。在单一网段包含少于 300 台受管理设备或每个网段包含少于 10 台受管理设备的小网络中，更新直接从管理服务器存储库被分发到受管理设备（参见下图）。

通过使用“将更新下载至管理服务器存储库”任务更新，而不使用分发点

更新源不仅可以是 Kaspersky 更新服务器，还可以是本地或网络文件夹。

默认下，管理服务器与 Kaspersky 更新服务器通信并使用 HTTPS 协议下载更新。您可以配置管理服务器使用 HTTP 协议，而不是 HTTPS。

如果您的网络中的单一网段包含 300 台或更多受管理设备，或者每个网段包含多于 9 台受管理设备，我们建议您使用分发点传播更新到受管理设备（参见下图）。分发点降低管理服务器负载并优化管理服务器和受管理设备之间的流量。您可以计算数字并配置您网络所需的分发点。

此种方案中，更新被从管理服务器存储库自动下载到分发点存储库。分发点所在范围的受管理设备从分发点存储库下载更新，而不是从管理服务器存储库。

通过使用“将更新下载至管理服务器存储库”任务更新，并使用分发点

“将更新下载至管理服务器存储库”任务完成后，Kaspersky Endpoint Security 的 Kaspersky 数据库和软件模块的更新即下载到管理服务器存储库。这些更新通过Kaspersky Endpoint Security 更新任务安装。

“将更新下载至管理服务器存储库”任务在虚拟管理服务器上不可用。虚拟管理服务器的存储库将显示已下载至主管理服务器的更新。

您可以配置在测试设备集上进行更新的操作和错误验证。如果验证成功，更新被分发到其他受管理设备。

每个 Kaspersky 应用程序都从管理服务器请求所需更新。管理服务器集合这些更新并仅下载应用程序请求的更新。这确保了相同更新不被下载多次，且不必要更新不被下载。当运行“将更新下载至管理服务器存储库”任务时，管理服务器自动发送以下信息到 Kaspersky 更新服务器以便确保相关版本的 Kaspersky 数据库和软件模块的下载：

• 应用程序 ID 和版本
• 应用程序启动 ID
• 活动密钥 ID
• “将更新下载至管理服务器存储库”任务运行 ID

传输的信息都不包含个人数据或其他机密数据。AO Kaspersky Lab 依照法律需求保护信息。

使用两个任务：“将更新下载至管理服务器存储库”任务和“将更新下载至分发点存储库”任务

您可以直接从 Kaspersky 更新服务器下载更新到分发点存储库，而不是从管理服务器存储库，然后分发更新到受管理设备（参见下图）。您可以下载到分发点存储库，例如，如果管理服务器和分发点之间的流量比分发点和 Kaspersky 更新服务器之间的流量贵，或者如果您的管理服务器没有互联网访问。

通过使用“将更新下载至管理服务器存储库”任务和“将更新下载至分发点存储库”任务更新

默认下，管理服务器和分发点与 Kaspersky 更新服务器通信并使用 HTTPS 协议下载更新。您可以配置管理服务器和/或分发点使用 HTTP 协议，而不是 HTTPS。

要实施此方案，除了“将更新下载至管理服务器存储库”任务外，请创建“将更新下载至分发点存储库”任务。此后，分发点将从 Kaspersky 更新服务器下载更新，而不是从管理服务器存储库。

此方案也需要“将更新下载至管理服务器存储库”任务，因为该任务被用于下载 Kaspersky 数据库和 Kaspersky Security Center Linux 软件模块。

通过本地文件夹、共享文件夹或 FTP 服务器手动

如果客户端设备未连接到管理服务器，您可以使用本地文件夹或共享资源作为 Kaspersky 数据库、软件模块和应用程序的更新源。在此方案中，您需要从管理服务器存储库复制所需更新到可移动驱动器，然后复制更新到在 Kaspersky Endpoint Security 设置中指定为更新源的本地文件夹或共享资源（参见下图）。

通过本地文件夹、共享文件夹或 FTP 服务器更新

有关 Kaspersky Endpoint Security 中更新源的更多信息，请参见以下帮助文档：

• Kaspersky Endpoint Security for Linux 帮助
• Kaspersky Endpoint Security for Windows 帮助

直接从卡巴斯基更新服务器到受管理设备上的 Kaspersky Endpoint Security

在受管理设备上，您可以配置 Kaspersky Endpoint Security 直接从 Kaspersky 更新服务器接收更新（参见下图）。

直接从 Kaspersky 更新服务器更新安全应用程序

在此方案中，安全应用程序不使用 Kaspersky Security Center Linux 提供的存储库。要直接从 Kaspersky 更新服务器接收更新，请在安全应用程序中指定 Kaspersky 更新服务器作为更新源。有关这些设置的详细信息，请参见以下帮助文档：

• Kaspersky Endpoint Security for Linux 帮助
• Kaspersky Endpoint Security for Windows 帮助

如果管理服务器没有互联网连接，则通过本地或网络文件夹

如果管理服务器没有互联网连接，您可以配置“将更新下载至管理服务器存储库”任务以从本地或网络文件夹下载更新。在这种情况下，必须不时地将所需的更新文件复制到指定文件夹。例如，您可以从以下来源之一复制所需的更新文件：

• 具有互联网连接的管理服务器（请参见下图）

  由于管理服务器只下载安全应用程序请求的更新，管理服务器管理的安全应用程序集（有互联网连接的应用程序和没有互联网连接的应用程序）必须匹配。

  如果用于下载更新的管理服务器版本为 13.2 或更早，请打开“将更新下载至管理服务器存储库”任务的属性，然后启用“使用旧方案下载更新”选项。

  

  如果管理服务器没有互联网连接，则通过本地或网络文件夹更新

• 卡巴斯基更新实用程序

  由于此实用程序使用旧方案下载更新，请打开“将更新下载至管理服务器存储库”任务，然后启用“使用旧方案下载更新”选项。