Aggiornamento dei prodotti KasperskyLAB – Task di aggiornamento repository Update Agent

Il repository dell’Update Agent non viene aggiornato insieme al database dell’applicazione, ma viene gestito da un Task differente.

Possiamo scegliere due metodi di aggiornamento, tramite Kaspersky Security Center o tramite un apposito task di aggiornamento.

Aggiornamento

Il Task di aggiornamento specifico per Update Agent può usare come sorgenti dell’aggiornamento i server Kaspersky Lab update server, oppure Kaspersky Security Center.

Aggiornamento

Selezionare Administration Server qui, può sembrare inutile, in realtà questa configurazione ci permette di selezionare un proxy, nel caso la rete del Kaspersky Security Center non fosse direttamente raggiungibile.

Schermata del 2015-05-11 09:20:19

Questo Task, quando eseguito, andrà ad aggiornare i file nella directory degli Update ma non l’applicazione. Per questa ragione la macchina Update Agent può far parte del gruppo dello stesso gruppo di cui svolge il compito di Update Agent, ed usare se stessa per l’aggiornamento dei database dell’applicazione.

11 Maggio 2015

Aggiornamento dei prodotti KasperskyLAB – Traffico generato da aggiornamenti

L’obiettivo di una installazione centralizzata è quello di ottimizzare la quantità di traffico generata sia in direzione degli endpoint che in direzione del Security Center.

Kaspersky Security Center invia verso gli endpoint:

  • Impostazioni
  • Attività
  • Politiche
  • Aggiornamenti
  • Pacchetti di installazione
  • Comandi di amministrazione
  • Risposte alle richieste KSN

Inoltre del traffico viene generato quando viene richiesta la scansione della rete alla ricerca di nuove macchine.

L’endpoint invia verso Security Center:

  • Eventi
  • Informazioni sullo stato
  • Impostazioni
  • Informazioni sul contenuto del repository
  • Informazioni sui programmi installati
  • Informazioni sul sistema operativo
  • Richieste KSN

I picchi di traffico principali si verificano in occasione dei task di aggiornamenti. Possiamo stimare che giornalmente ciascun endpoint invia 3-4 Mb di dati, mentre ne riceve circa 10-15Mb. La maggior parte di questi dati sono aggiornamenti del database e dell’applicazione.

Distribuire l’attività
La prima soluzione che possiamo implementare è la distribuzione casuale, in un periodo più ampio dell’esecuzione dei task. Di default in installazioni fino a 1000 endpoint i task vengono distribuiti in 5 minuti, in reti di dimensioni superiori l’intervallo cresce a 10 minuti.

Task

Ma elementi specifici dell’infrastruttura possono suggerire di aumentare questi tempi, fino ad un’ora.

Limitare il traffico
E’ possibile dalle Proprietà dell’Administration Server configurare delle regole per mettere un limite alla quantità di banda utilizzata.

Banda utilizzata

Ottimizzare il traffico – Connection Gateway
Per ottimizzare il traffico, oltre che per aumentare la protezione del Security Center, si possono utilizzare i Connection Gataway.

I Connection Gateway, estendono le funzionalità proprie dell’Update Agent, introducendo la Connection Gatewaypossibilità di dialogare con il Security Center. In questa maniera possiamo inviare il traffico verso il Connection Gateway, che può filtrare le informazioni da trasmettere da quelle che per politica possono essere scartate oltre a riuscire a trasmettere al Security Center le informazioni distribuendole nel tempo, per ottimizzare il consumo di banda, rendendolo il più possibile costante, senza picchi di carico eccessivi che possono mettere in difficoltà la rete.

L’utilizzo dei Connection Gateway è molto importante anche quando sono presenti degli endpoint fuori dal perimetro dell’organizzazione. Il Connection Gateway può essere posto in DMZ ed accettare direttamente le richieste provenienti dagli Endpoint. In questa maniera si proteggerà da eventuali attacchi il Security Center.

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

 

7 Maggio 2015

Aggiornamento dei prodotti Kaspersky Lab – Update Agent

Update Agent ha il compito di repository dedicato ad archiviare e distribuire gli aggiornamenti del database, pacchetti di installazione, attività di gruppo e politiche, permette di ridurre ed ottimizzare il traffico in rete WAN.

Il ruolo di Update Agent è svolto da un endpoint della rete locale che abbia come unico requisito, avere il network agent installato. Non si tratta di un server dedicato a questa funzione, e non deve avere installato del software aggiuntivo.

Kaspersky Security Center ha due modalità di assegnamento degli endpoint: automatico o manuale.

La modalità si sceglie selezionando Administration Server KSC, ed entrando in Proprietà, nella scheda Settings.

Update Agent

Nella modalità di assegnazione automatica, Security Center, in base ai parametri rilevati sugli endpoint stabilisce a quali macchine assegnare il compito, in genere ciascun update Agent è in grado di gestire circa 100 endpoint.

Quando è attiva la modalità manuale, occorre specificare per ciascun gruppo (dalle proprietà del gruppo) quali sono gli Update Agent. E’ possibile e consigliato selezionarne in numero maggiore rispetto a quelli strettamente necessari.

Update Agent

E’ sempre possibile inserire più macchine che svolgano il ruolo di Update Agent, tenendo alcuni vincoli:

  • almeno un Update Agent ogni 100 endpoint
  • l’Update Agent dovrebbe trovarsi in rete locale con gli endpoint su cui dovrebbe applicare l’aggiornamento (per ottimizzare il consumo di banda)
  • non utilizzare Kaspersky Security Center come Update Agent

Contattaci per avere maggiori informazioni sul funzionamento, i nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

6 Maggio 2015

Aggiornamento dei prodotti KasperskyLAB – Creazione del task

La politica di aggiornamento viene gestita da uno specifico task per ciascun prodotto facendo attenzione, quando nell’installazione sono presenti versioni diverse di prodotti Kaspersky, che sia presente un task per ciascun prodotto.

Selezioniamo il gruppo a cui vogliamo applicare il task di aggiornamento, andiamo nella scheda Tasks e premiamo il pulsante nuovo Task. L’attività verrà eseguita anche nei suoi sottogruppi che non specificano una attività per lo stesso prodotto.

Diamo un nome che sia facilmente distinguibile e proseguiamo

task update

Ci verranno mostrati tutti i plugin per i prodotti Kaspersky Lab disponibili nel Security Center, se il prodotto non fosse installato dovremmo procedere all’installazione del plugin corretto per il prodotto che vogliamo gestire.
Sotto il plugin specifico selezioniamo il task Update.

 

Schermata del 2015-05-03 10:07:28

Selezioniamo se la fonte degli aggiornamenti deve essere Kaspersky Security Center oppure Kaspersky Lab update servers.

In installazioni dove gli endpoint sono nella stessa rete locale, l’aggiornamento tramite Kaspersky Security Center è da preferirsi, perché riduce il traffico verso la rete esterna, infatti Kaspersky Security Center, scaricherà gli aggiornamenti e lì andranno ad aggiornarsi i client.

Impostando Kaspersky Lab update servers invece ciascun endpoint andrà a scaricare direttamente dai server Kaspersky gli aggiornamenti, producendo molto traffico su rete Wan.

Possono essere impostati anche tutte e due le opzioni, in questo caso se il server Security Center non è disponibile l’endpoint potrà utilizzare i server Kaspersky Lab.

In organizzazioni più complesse è necessario introdurre il ruolo di Connection Gateway.

Schermata del 2015-05-03 10:07:46

Scelta la sorgente degli aggiornamenti rimane da scegliere l’utente con cui eseguire il task, solitamente è sufficiente lasciare l’account generato automaticamente.

Schermata del 2015-05-03 10:07:59

Scegliamo la frequenza degli aggiornamenti, è possibile schedularlo ad intervalli regolari di tempo (ogni n minuti, ore, giorni, settimanalmente, mensilmente) ad ogni avvio dell’applicazione endpoint (se si usa questa opzione occorre essere sicuri che la macchina venga riavviata) ogni volta che sono presenti nuovi aggiornamenti nel repository (ogni 3 ore massimo, vengono rilasciati dei nuovi aggiornamenti).

Schermata del 2015-05-03 10:08:09

Concludiamo la procedura scegliendo se eseguire il task immediatamente.

Schermata del 2015-05-03 10:08:18

Contattaci per avere maggiori informazioni sul funzionamento, i nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

5 Maggio 2015

Aggiornamento dei prodotti Kaspersky LAB

La protezione anti-malware ha efficacia se il prodotto è costantemente aggiornato, inoltre è una attività che nei casi più complessi (installazioni con un numero elevato di endpoint, e con sedi separate) può essere ottimizzata per ridurre al minimo l’utilizzo di risorse impiegate.

E’ indispensabile capire il meccanismo di aggiornamento dei prodotti Kaspersky Lab, per poter organizzare una protezione efficace

I post di questa settimana saranno dedicati a questa importante tematica, affronteremo i concetti di Task, Update Agent, ed infine vedremo un caso pratico in cui tutti questi concetti vengono impiegati.

Martedì 5 maggio: Creazione del task
Mercoledì 6 maggio: Update Agent
Giovedì 7 maggio: Traffico generato dagli aggiornamenti
Venerdì 8 maggio: Monitoraggio degli Update Agent
Lunedì 11 maggio: Task di aggiornamento del repository dell’Update Agent

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

Richiedi Informazioni

4 Maggio 2015

Blog & News

Categorie