Aggiornamento dei prodotti Kaspersky Lab – Update Agent

Update Agent ha il compito di repository dedicato ad archiviare e distribuire gli aggiornamenti del database, pacchetti di installazione, attività di gruppo e politiche, permette di ridurre ed ottimizzare il traffico in rete WAN.

Il ruolo di Update Agent è svolto da un endpoint della rete locale che abbia come unico requisito, avere il network agent installato. Non si tratta di un server dedicato a questa funzione, e non deve avere installato del software aggiuntivo.

Kaspersky Security Center ha due modalità di assegnamento degli endpoint: automatico o manuale.

La modalità si sceglie selezionando Administration Server KSC, ed entrando in Proprietà, nella scheda Settings.

Update Agent

Nella modalità di assegnazione automatica, Security Center, in base ai parametri rilevati sugli endpoint stabilisce a quali macchine assegnare il compito, in genere ciascun update Agent è in grado di gestire circa 100 endpoint.

Quando è attiva la modalità manuale, occorre specificare per ciascun gruppo (dalle proprietà del gruppo) quali sono gli Update Agent. E’ possibile e consigliato selezionarne in numero maggiore rispetto a quelli strettamente necessari.

Update Agent

E’ sempre possibile inserire più macchine che svolgano il ruolo di Update Agent, tenendo alcuni vincoli:

  • almeno un Update Agent ogni 100 endpoint
  • l’Update Agent dovrebbe trovarsi in rete locale con gli endpoint su cui dovrebbe applicare l’aggiornamento (per ottimizzare il consumo di banda)
  • non utilizzare Kaspersky Security Center come Update Agent

Contattaci per avere maggiori informazioni sul funzionamento, i nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

6 Maggio 2015

Aggiornamento dei prodotti KasperskyLAB – Creazione del task

La politica di aggiornamento viene gestita da uno specifico task per ciascun prodotto facendo attenzione, quando nell’installazione sono presenti versioni diverse di prodotti Kaspersky, che sia presente un task per ciascun prodotto.

Selezioniamo il gruppo a cui vogliamo applicare il task di aggiornamento, andiamo nella scheda Tasks e premiamo il pulsante nuovo Task. L’attività verrà eseguita anche nei suoi sottogruppi che non specificano una attività per lo stesso prodotto.

Diamo un nome che sia facilmente distinguibile e proseguiamo

task update

Ci verranno mostrati tutti i plugin per i prodotti Kaspersky Lab disponibili nel Security Center, se il prodotto non fosse installato dovremmo procedere all’installazione del plugin corretto per il prodotto che vogliamo gestire.
Sotto il plugin specifico selezioniamo il task Update.

 

Schermata del 2015-05-03 10:07:28

Selezioniamo se la fonte degli aggiornamenti deve essere Kaspersky Security Center oppure Kaspersky Lab update servers.

In installazioni dove gli endpoint sono nella stessa rete locale, l’aggiornamento tramite Kaspersky Security Center è da preferirsi, perché riduce il traffico verso la rete esterna, infatti Kaspersky Security Center, scaricherà gli aggiornamenti e lì andranno ad aggiornarsi i client.

Impostando Kaspersky Lab update servers invece ciascun endpoint andrà a scaricare direttamente dai server Kaspersky gli aggiornamenti, producendo molto traffico su rete Wan.

Possono essere impostati anche tutte e due le opzioni, in questo caso se il server Security Center non è disponibile l’endpoint potrà utilizzare i server Kaspersky Lab.

In organizzazioni più complesse è necessario introdurre il ruolo di Connection Gateway.

Schermata del 2015-05-03 10:07:46

Scelta la sorgente degli aggiornamenti rimane da scegliere l’utente con cui eseguire il task, solitamente è sufficiente lasciare l’account generato automaticamente.

Schermata del 2015-05-03 10:07:59

Scegliamo la frequenza degli aggiornamenti, è possibile schedularlo ad intervalli regolari di tempo (ogni n minuti, ore, giorni, settimanalmente, mensilmente) ad ogni avvio dell’applicazione endpoint (se si usa questa opzione occorre essere sicuri che la macchina venga riavviata) ogni volta che sono presenti nuovi aggiornamenti nel repository (ogni 3 ore massimo, vengono rilasciati dei nuovi aggiornamenti).

Schermata del 2015-05-03 10:08:09

Concludiamo la procedura scegliendo se eseguire il task immediatamente.

Schermata del 2015-05-03 10:08:18

Contattaci per avere maggiori informazioni sul funzionamento, i nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

5 Maggio 2015

Aggiornamento dei prodotti Kaspersky LAB

La protezione anti-malware ha efficacia se il prodotto è costantemente aggiornato, inoltre è una attività che nei casi più complessi (installazioni con un numero elevato di endpoint, e con sedi separate) può essere ottimizzata per ridurre al minimo l’utilizzo di risorse impiegate.

E’ indispensabile capire il meccanismo di aggiornamento dei prodotti Kaspersky Lab, per poter organizzare una protezione efficace

I post di questa settimana saranno dedicati a questa importante tematica, affronteremo i concetti di Task, Update Agent, ed infine vedremo un caso pratico in cui tutti questi concetti vengono impiegati.

Martedì 5 maggio: Creazione del task
Mercoledì 6 maggio: Update Agent
Giovedì 7 maggio: Traffico generato dagli aggiornamenti
Venerdì 8 maggio: Monitoraggio degli Update Agent
Lunedì 11 maggio: Task di aggiornamento del repository dell’Update Agent

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

Richiedi Informazioni

4 Maggio 2015

Quarantena delle caselle che ci forwardano posta in LibraESVA Zimlet

La zimlet LibraESVA ha una importante ed esclusiva funzionalità: La gestione della quarantena delle caselle che ci forwardano della posta verso il nostro indirizzo con cui facciamo login sulla webmail di zimbra.

La zimlet fa una scansione sul server LDAP alla ricerca di quelle caselle che hanno settato il parametro di forwardarci la posta.

Per impostazione predefinita, non possiamo ancora vedere questi indirizzi, la possiamo vedere il loro elenco dal menu preferenze.

La generazione dell’elenco è una operazione che può impiegare diverse decine di secondi, una volta generata possiamo selezionare gli indirizzi di vogliamo vedere la quarantena.

zimlet

Selezionati gli indirizzi e confermati potremmo ricercare i messaggi e se trovassimo un messaggi erroneamente bloccato, o che vogliamo comunque leggere, la zimlet ci permette di farne il rilascio.

zimlet

La mail verrà rilasciata direttamente verso la nostra casella, evitando così che il messaggio arrivi alla casella che avrebbe fatto forward a tutti gli altri inseriti nella lista.

La Zimlet LibraESVA è un’idea di ArgonavisLab ed è un’esclusiva per i suoi clienti, se sei interessato a questa Zimlet puoi contattarci.

Richiedi Informazioni

29 Aprile 2015

Kaspersky Security Center: riposizionamento automatico nei gruppi gestiti

Kaspersky Security Center permette di posizionare in maniera Riposizionamentoautomatica i computer all’interno di un gruppo di computer Gestiti.

In fase di scrittura della regola è possibile definire quali requisiti deve avere il computer per essere elaborato da quella regola.

Le possibilità sono:Riposizionamento

  • Indirizzo IP
  • Nome della macchina
  • Appartiene ad una Organization Unit di Active Directory
  • Sistema operativo installato (anche mobile)
  • Architettura software
  • Virtual machine

    • Macchina con tag

Una volta indicati i requisiti per identificare le macchine a cui verrà applicata la regola, si Riposizionamentopuò scegliere se la regola deve essere applicata:

  • Una volta per ciascun computer
  • Una volta per ciascun computer e per ogni reinstallazione del Network Agent
  • Esegui permanentemente

Infine va stabilito se le regole si applicano solamente ai computer non gestiti

 

 

28 Aprile 2015

Blog & News

Categorie