Aggiornamento dei prodotti KasperskyLAB – Task di aggiornamento repository Update Agent

Il repository dell’Update Agent non viene aggiornato insieme al database dell’applicazione, ma viene gestito da un Task differente.

Possiamo scegliere due metodi di aggiornamento, tramite Kaspersky Security Center o tramite un apposito task di aggiornamento.

Aggiornamento

Il Task di aggiornamento specifico per Update Agent può usare come sorgenti dell’aggiornamento i server Kaspersky Lab update server, oppure Kaspersky Security Center.

Aggiornamento

Selezionare Administration Server qui, può sembrare inutile, in realtà questa configurazione ci permette di selezionare un proxy, nel caso la rete del Kaspersky Security Center non fosse direttamente raggiungibile.

Schermata del 2015-05-11 09:20:19

Questo Task, quando eseguito, andrà ad aggiornare i file nella directory degli Update ma non l’applicazione. Per questa ragione la macchina Update Agent può far parte del gruppo dello stesso gruppo di cui svolge il compito di Update Agent, ed usare se stessa per l’aggiornamento dei database dell’applicazione.

11 Maggio 2015

Aggiornamento dei prodotti Kaspersky Lab – Monitorare l’Update Agent

E’ possibile monitorare il lavoro svolto dagli Update Agent, Kaspersky Security Center, presenta una statistica con informazioni molto utili sul lavoro svolto.

update

In particolare potremmo controllare quantità di traffico trasmessa tramite protocollo TCP, la percentuale degli aggiornamenti inviata tramite Multicast, la dimensione della cartella che contiene gli aggiornamenti.

Le attività svolte come Connection Gateway non sono presenti in questa statistica.

Multicast

Usando Update Agent, è possibile ridurre il numero di connessioni al Kaspersky Security Center. Gli Endpoint del gruppo avranno aggiornamenti e pacchetti di installazione non dal server, ma dagli Update Agent del proprio gruppi.

Kaspersky Security Center verrà contattato solo dagli Update Agent. Questo approccio bilancia il carico della rete, ma non può diminuire il volume complessivo di dati trasferiti. In ogni caso, ogni Endpoint scarica gli aggiornamenti richiesti e pacchetti attraverso la rete.

Per diminuire il volume di dati trasferiti, Update Agent ha la funzione multicast.
Utilizzando questo protocollo
Update Agent è in grado di distribuire aggiornamenti e pacchetti di installazione a tutti gli Endpoint in contemporanea, durante una singola sessione, gli Endpoint ricevono in contemporanea l’aggiornamento.

8 Maggio 2015

Aggiornamento dei prodotti KasperskyLAB – Creazione del task

La politica di aggiornamento viene gestita da uno specifico task per ciascun prodotto facendo attenzione, quando nell’installazione sono presenti versioni diverse di prodotti Kaspersky, che sia presente un task per ciascun prodotto.

Selezioniamo il gruppo a cui vogliamo applicare il task di aggiornamento, andiamo nella scheda Tasks e premiamo il pulsante nuovo Task. L’attività verrà eseguita anche nei suoi sottogruppi che non specificano una attività per lo stesso prodotto.

Diamo un nome che sia facilmente distinguibile e proseguiamo

task update

Ci verranno mostrati tutti i plugin per i prodotti Kaspersky Lab disponibili nel Security Center, se il prodotto non fosse installato dovremmo procedere all’installazione del plugin corretto per il prodotto che vogliamo gestire.
Sotto il plugin specifico selezioniamo il task Update.

 

Schermata del 2015-05-03 10:07:28

Selezioniamo se la fonte degli aggiornamenti deve essere Kaspersky Security Center oppure Kaspersky Lab update servers.

In installazioni dove gli endpoint sono nella stessa rete locale, l’aggiornamento tramite Kaspersky Security Center è da preferirsi, perché riduce il traffico verso la rete esterna, infatti Kaspersky Security Center, scaricherà gli aggiornamenti e lì andranno ad aggiornarsi i client.

Impostando Kaspersky Lab update servers invece ciascun endpoint andrà a scaricare direttamente dai server Kaspersky gli aggiornamenti, producendo molto traffico su rete Wan.

Possono essere impostati anche tutte e due le opzioni, in questo caso se il server Security Center non è disponibile l’endpoint potrà utilizzare i server Kaspersky Lab.

In organizzazioni più complesse è necessario introdurre il ruolo di Connection Gateway.

Schermata del 2015-05-03 10:07:46

Scelta la sorgente degli aggiornamenti rimane da scegliere l’utente con cui eseguire il task, solitamente è sufficiente lasciare l’account generato automaticamente.

Schermata del 2015-05-03 10:07:59

Scegliamo la frequenza degli aggiornamenti, è possibile schedularlo ad intervalli regolari di tempo (ogni n minuti, ore, giorni, settimanalmente, mensilmente) ad ogni avvio dell’applicazione endpoint (se si usa questa opzione occorre essere sicuri che la macchina venga riavviata) ogni volta che sono presenti nuovi aggiornamenti nel repository (ogni 3 ore massimo, vengono rilasciati dei nuovi aggiornamenti).

Schermata del 2015-05-03 10:08:09

Concludiamo la procedura scegliendo se eseguire il task immediatamente.

Schermata del 2015-05-03 10:08:18

Contattaci per avere maggiori informazioni sul funzionamento, i nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

5 Maggio 2015

Aggiornamento dei prodotti Kaspersky LAB

La protezione anti-malware ha efficacia se il prodotto è costantemente aggiornato, inoltre è una attività che nei casi più complessi (installazioni con un numero elevato di endpoint, e con sedi separate) può essere ottimizzata per ridurre al minimo l’utilizzo di risorse impiegate.

E’ indispensabile capire il meccanismo di aggiornamento dei prodotti Kaspersky Lab, per poter organizzare una protezione efficace

I post di questa settimana saranno dedicati a questa importante tematica, affronteremo i concetti di Task, Update Agent, ed infine vedremo un caso pratico in cui tutti questi concetti vengono impiegati.

Martedì 5 maggio: Creazione del task
Mercoledì 6 maggio: Update Agent
Giovedì 7 maggio: Traffico generato dagli aggiornamenti
Venerdì 8 maggio: Monitoraggio degli Update Agent
Lunedì 11 maggio: Task di aggiornamento del repository dell’Update Agent

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

Richiedi Informazioni

4 Maggio 2015

Principali novità di Kaspersky Security Center SP1

Il 26 Febbraio 2015 è stato rilasciato Kaspersky Security Center 10: Service Pack 1 (riconoscibile dal numero di versione 10.2.434) ed è stato recentemente rilasciato anche con localizzazione italiana.

  • Le novità principali sono:
    Gestione degli aggiornamenti per i prodotti Kaspersky Lab in Administration Console: Security Center informa della presenza di aggiornamenti per i prodotti Kaspersky Lab installati e ne permette l’installazione e la rimozione.
  • Possibilità di creare più policy all’interno di un gruppo: Ciascun gruppo può avere più policy, applicate in base al profilo (ad esempio sistema operativo dell’endpoint, tag) in modo da poter applicare policy differenti per endpoint nello stesso gruppo. Più profili possono utilizzare la stessa policy
  • Nuovo sistema di gestione dei permessi di Kaspersky Security Center: E’ stato esteso l’insieme dei permessi che l’amministratore può gestire ed ora può delegare permessi limitati in base alle zone.

Le novità più consistenti sono state introdotte sulla Web Console, che ora è diventata più ricca di funzionalità. E’ stata aggiunta la possibilità di:

  • Gestire lo stato del sistema di sicurezza dell’organizzazione.
  • Installare le applicazioni Kaspersky Lab sui computer all’interno della rete.
  • Gestire le attività e le policy di Kaspersky Security Center
  • Visualizza policy MDM
  • Visualizza gli utenti
  • Visualizza liste di dispositivi mobili
  • Visualizza report sullo stato
  • Gestire la consegna dei rapporti
  • Introduzione del Portale Self Service

Kaspersky Security Center 10: Service Pack 1, non è un aggiornamento, ma una major release, che introduce numerose nuove funzionalità.

L’installazione di questo aggiornamento non è automatizzata ma richiede una nuova procedura di installazione.
Argonavis dispone di tutte le competenze per effettuare l’aggiornamento riducendo al minimo le interruzioni del servizio.

Richiedi Informazioni

 

21 Aprile 2015