Aggiornamento dei prodotti KasperskyLAB – Task di aggiornamento repository Update Agent

Il repository dell’Update Agent non viene aggiornato insieme al database dell’applicazione, ma viene gestito da un Task differente.

Possiamo scegliere due metodi di aggiornamento, tramite Kaspersky Security Center o tramite un apposito task di aggiornamento.

Il Task di aggiornamento specifico per Update Agent può usare come sorgenti dell’aggiornamento i server Kaspersky Lab update server, oppure Kaspersky Security Center.

Selezionare Administration Server qui, può sembrare inutile, in realtà questa configurazione ci permette di selezionare un proxy, nel caso la rete del Kaspersky Security Center non fosse direttamente raggiungibile.

Questo Task, quando eseguito, andrà ad aggiornare i file nella directory degli Update ma non l’applicazione. Per questa ragione la macchina Update Agent può far parte del gruppo dello stesso gruppo di cui svolge il compito di Update Agent, ed usare se stessa per l’aggiornamento dei database dell’applicazione.

Aggiornamento dei prodotti Kaspersky Lab – Monitorare l’Update Agent

E’ possibile monitorare il lavoro svolto dagli Update Agent, Kaspersky Security Center, presenta una statistica con informazioni molto utili sul lavoro svolto.

update

In particolare potremmo controllare quantità di traffico trasmessa tramite protocollo TCP, la percentuale degli aggiornamenti inviata tramite Multicast, la dimensione della cartella che contiene gli aggiornamenti.

Le attività svolte come Connection Gateway non sono presenti in questa statistica.

Multicast

Usando Update Agent, è possibile ridurre il numero di connessioni al Kaspersky Security Center. Gli Endpoint del gruppo avranno aggiornamenti e pacchetti di installazione non dal server, ma dagli Update Agent del proprio gruppi.

Kaspersky Security Center verrà contattato solo dagli Update Agent. Questo approccio bilancia il carico della rete, ma non può diminuire il volume complessivo di dati trasferiti. In ogni caso, ogni Endpoint scarica gli aggiornamenti richiesti e pacchetti attraverso la rete.

Per diminuire il volume di dati trasferiti, Update Agent ha la funzione multicast.
Utilizzando questo protocollo Update Agent è in grado di distribuire aggiornamenti e pacchetti di installazione a tutti gli Endpoint in contemporanea, durante una singola sessione, gli Endpoint ricevono in contemporanea l’aggiornamento.

Aggiornamento dei prodotti KasperskyLAB – Creazione del task

La politica di aggiornamento viene gestita da uno specifico task per ciascun prodotto facendo attenzione, quando nell’installazione sono presenti versioni diverse di prodotti Kaspersky, che sia presente un task per ciascun prodotto.

Selezioniamo il gruppo a cui vogliamo applicare il task di aggiornamento, andiamo nella scheda Tasks e premiamo il pulsante nuovo Task. L’attività verrà eseguita anche nei suoi sottogruppi che non specificano una attività per lo stesso prodotto.

Diamo un nome che sia facilmente distinguibile e proseguiamo

Ci verranno mostrati tutti i plugin per i prodotti Kaspersky Lab disponibili nel Security Center, se il prodotto non fosse installato dovremmo procedere all’installazione del plugin corretto per il prodotto che vogliamo gestire.
Sotto il plugin specifico selezioniamo il task Update.

Selezioniamo se la fonte degli aggiornamenti deve essere Kaspersky Security Center oppure Kaspersky Lab update servers.

In installazioni dove gli endpoint sono nella stessa rete locale, l’aggiornamento tramite Kaspersky Security Center è da preferirsi, perché riduce il traffico verso la rete esterna, infatti Kaspersky Security Center, scaricherà gli aggiornamenti e lì andranno ad aggiornarsi i client.

Impostando Kaspersky Lab update servers invece ciascun endpoint andrà a scaricare direttamente dai server Kaspersky gli aggiornamenti, producendo molto traffico su rete Wan.

Possono essere impostati anche tutte e due le opzioni, in questo caso se il server Security Center non è disponibile l’endpoint potrà utilizzare i server Kaspersky Lab.

In organizzazioni più complesse è necessario introdurre il ruolo di Connection Gateway.

Scelta la sorgente degli aggiornamenti rimane da scegliere l’utente con cui eseguire il task, solitamente è sufficiente lasciare l’account generato automaticamente.

Scegliamo la frequenza degli aggiornamenti, è possibile schedularlo ad intervalli regolari di tempo (ogni n minuti, ore, giorni, settimanalmente, mensilmente) ad ogni avvio dell’applicazione endpoint (se si usa questa opzione occorre essere sicuri che la macchina venga riavviata) ogni volta che sono presenti nuovi aggiornamenti nel repository (ogni 3 ore massimo, vengono rilasciati dei nuovi aggiornamenti).

Concludiamo la procedura scegliendo se eseguire il task immediatamente.

Contattaci per avere maggiori informazioni sul funzionamento, i nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

Aggiornamento dei prodotti Kaspersky LAB

La protezione anti-malware ha efficacia se il prodotto è costantemente aggiornato, inoltre è una attività che nei casi più complessi (installazioni con un numero elevato di endpoint, e con sedi separate) può essere ottimizzata per ridurre al minimo l’utilizzo di risorse impiegate.

E’ indispensabile capire il meccanismo di aggiornamento dei prodotti Kaspersky Lab, per poter organizzare una protezione efficace

I post di questa settimana saranno dedicati a questa importante tematica, affronteremo i concetti di Task, Update Agent, ed infine vedremo un caso pratico in cui tutti questi concetti vengono impiegati.

Martedì 5 maggio: Creazione del task
Mercoledì 6 maggio: Update Agent
Giovedì 7 maggio: Traffico generato dagli aggiornamenti
Venerdì 8 maggio: Monitoraggio degli Update Agent
Lunedì 11 maggio: Task di aggiornamento del repository dell’Update Agent

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

Richiedi Informazioni

Principali novità di Kaspersky Security Center SP1

Il 26 Febbraio 2015 è stato rilasciato Kaspersky Security Center 10: Service Pack 1 (riconoscibile dal numero di versione 10.2.434) ed è stato recentemente rilasciato anche con localizzazione italiana.

Le novità principali sono:
Gestione degli aggiornamenti per i prodotti Kaspersky Lab in Administration Console: Security Center informa della presenza di aggiornamenti per i prodotti Kaspersky Lab installati e ne permette l’installazione e la rimozione.
Possibilità di creare più policy all’interno di un gruppo: Ciascun gruppo può avere più policy, applicate in base al profilo (ad esempio sistema operativo dell’endpoint, tag) in modo da poter applicare policy differenti per endpoint nello stesso gruppo. Più profili possono utilizzare la stessa policy
Nuovo sistema di gestione dei permessi di Kaspersky Security Center: E’ stato esteso l’insieme dei permessi che l’amministratore può gestire ed ora può delegare permessi limitati in base alle zone.

Le novità più consistenti sono state introdotte sulla Web Console, che ora è diventata più ricca di funzionalità. E’ stata aggiunta la possibilità di:

Gestire lo stato del sistema di sicurezza dell’organizzazione.
Installare le applicazioni Kaspersky Lab sui computer all’interno della rete.
Gestire le attività e le policy di Kaspersky Security Center
Visualizza policy MDM
Visualizza gli utenti
Visualizza liste di dispositivi mobili
Visualizza report sullo stato
Gestire la consegna dei rapporti
Introduzione del Portale Self Service

Kaspersky Security Center 10: Service Pack 1, non è un aggiornamento, ma una major release, che introduce numerose nuove funzionalità.

L’installazione di questo aggiornamento non è automatizzata ma richiede una nuova procedura di installazione.
Argonavis dispone di tutte le competenze per effettuare l’aggiornamento riducendo al minimo le interruzioni del servizio.

Richiedi Informazioni

Multicast

Categorie