As atualizações oportunas dos bancos de dados de aplicativo usados durante a varredura de objetos infectados, instalação de emendas críticas de módulos de aplicativo e suas atualizações regulares são fatores essenciais que afetam a confiabilidade do sistema de proteção antivírus.
As atualizações dos bancos de dados de aplicativo nos servidores de atualização da Kaspersky Lab são liberadas a cada hora. Aconselhamos a você atualizar os bancos de dados com a mesma frequência e instalar imediatamente todas as atualizações críticas nos módulos de programa.
Para atualizar os bancos de dados e módulos de programa dos aplicativos gerenciados usando o Kaspersky
Administration Kit, você deve criar a tarefa de download de atualizações no repositório. Durante o seu desempenho, o servidor resgatará as atualizações para bancos de dados e módulos de programa a partir da fonte de atualização de acordo com as configurações de tarefa. Os dados baixados são armazenados no Servidor de Administração na pasta compartilhada Atualizações e podem ser distribuídos automaticamente aos computadores clientes e Servidor de Administração escravo logo após a conclusão da atualização. A pasta compartilhada é criada durante a configuração do Servidor de Administração. Por predefinição, a pasta compartilhada é a subpasta KLShare na pasta do programa selecionada durante a instalação do componente do Servidor de Administração (<Unidade>:\Arquivos de Programa\Kaspersky Lab\ Kaspersky Administration Kit).
As atualizações são distribuídas aos computadores clientes usando as tarefas de atualização para aplicativos. Os servidores escravos são atualizados usando as tarefas de download de atualização do Servidor de Administração. Essas tarefas podem ser executadas automaticamente logo após o Servidor mestre baixar as atualizações independentemente da programação nas configurações de tarefa.
As atualizações podem ser testadas quanto ao funcionamento correto antes de sua distribuição aos computadores clientes. O aplicativo inclui atualizações que testam a funcionalidade para aquele propósito. O teste de atualizações implica que as atualizações sejam distribuídas primeiro para um conjunto de computadores de teste e, depois, se não ocorrer erros, a outros computadores clientes.
NESTA SEÇÃO
Download de atualizações no repositório do Servidor de Administração ... 59
Distribuição de atualizações aos computadores clientes ... 62
Atualização de servidores escravos e seus computadores clientes ... 63
Distribuição de atualizações via Agentes de Atualização ... 65
DOWNLOAD DE ATUALIZAÇÕES NO REPOSITÓRIO DO
SERVIDOR DE ADMINISTRAÇÃO
A tarefa de download de atualizações do Servidor de Administração é uma tarefa global; só pode existir uma tarefa desse tipo. A tarefa é criada e iniciada para um host apenas - o computador que executa o componente do Servidor de Administração.
Se você tiver utilizado o Assistente de Início Rápido, a tarefa Baixar atualizações no repositório já está criada e localizada no nó Tarefas do Kaspersky Administration Kit na árvore de console.
GU I A D O AD M I N I S T R A D O R
60
Para criar uma tarefa de download de atualizações para o Servidor de Administração, inicie o assistente de criação de tarefa para o nó Tarefas do Kaspersky Administration Kit e selecione Baixar atualizações no repositório como o tipo de tarefa (veja a figura abaixo).
Figura 25. Criação de uma tarefa de download de atualizações para o repositório
Se uma hierarquia de Servidores de Administração for criada (ou planejada) em uma rede de computadores, então a opção Forçar atualização de servidores escravos deve estar habilitada nas configurações da tarefa do Servidor mestre para distribuição automática de atualizações aos servidores escravos (veja a figura abaixo). Nesse caso, imediatamente após uma atualização do Servidor mestre, as tarefas de atualização de servidores escravos serão iniciadas (se elas forem criadas).
AT U A L I Z A Ç Ã O D O B A N C O D E D A D O S E M Ó D U L O S D E P R O G R A M A
61
Habilitar a opção Forçar atualização de servidores escravos não cria tarefas de download de atualizações nos Servidores de Administração escravos automaticamente. Elas devem ser criadas individual e manualmente para cada Servidor escravo.
Figura 26. Configuração de outras configurações de tarefa de atualização
Quando um Servidor de Administração realiza a tarefa Baixar atualizações no repositório, as atualizações em bancos de dados e módulos de programa de aplicativos são baixadas da fonte de atualizações e armazenadas na pasta compartilhada.
As atualizações a partir da pasta compartilhada são distribuídas aos computadores clientes (veja a seção "Distribuição de atualizações aos computadores clientes" na página 62) e Servidores de Administração escravos (veja a seção "Atualização de servidores escravos e seus computadores clientes" na página 63).
Os seguintes recursos podem ser utilizados como uma fonte das atualizações do Servidor de Administração: Servidores de atualização da Kaspersky Lab;
Servidor de Administração mestre;
Servidor FTP / HTTP ou pasta da rede contendo atualizações. A seleção da fonte depende das configurações de tarefa.
No caso de atualização a partir de um servidor FTP / HTTP ou pasta da rede, a atualização correta do Servidor requer que a fonte forneça uma cópia da estrutura de pastas apropriada contendo as atualizações, idêntica à estrutura gerada quando atualizações forem copiadas pelo software da Kaspersky Lab.
GU I A D O AD M I N I S T R A D O R
62
Você pode visualizar informações sobre as atualizações na árvore de console dentro da pasta Atualizações do nó Repositórios. As atualizações são listadas no painel de resultados (veja a figura abaixo).
Figura 27. Visualização de atualizações baixadas
DISTRIBUIÇÃO DE ATUALIZAÇÕES AOS COMPUTADORES
CLIENTES
Para aumentar a confiabilidade da proteção antivírus, você deve criar tarefas de grupo para o download de atualizações para todos os aplicativos antivírus que constituem o sistema de proteção antivírus nos computadores clientes.
Para assegurar que as mesmas versões de bancos de dados e módulos de programa estão instaladas nos
computadores clientes, você deve selecionar o Servidor de Administração como fonte de atualizações nas propriedades de tarefa de download de atualizações para aplicativos.
Se o Servidor de Administração for selecionado como fonte em uma tarefa de atualização de aplicativo, então se a estrutura hierárquica de Servidores for utilizada, os computadores clientes receberão atualizações do Servidor ao qual estão conectados, ou seja, do Servidor escravo (não o Servidor mestre).
A criação de tarefas de atualização para aplicativos está descrita em detalhes nos Guias correspondentes desses aplicativos.
AT U A L I Z A Ç Ã O D O B A N C O D E D A D O S E M Ó D U L O S D E P R O G R A M A
63
Para as tarefas de atualização, a guia Programação (veja a figura abaixo) pode ser utilizada para selecionar a opção de iniciação Quando novas atualizações forem baixadas no repositório. Isso permite que você reduza o tráfego e o número de tentativas feitas pelos computadores clientes para acessar o Servidor de Administração e também evitar possíveis imperfeições e erros durante a criação de tarefas de atualização para grupos de administração, incluindo muitos computadores clientes.
Figura 28. Criação de programação para a tarefa de atualização
Para reduzir a carga nos Servidores de Administração, recomenda-se usar os Agentes de Atualização (veja a seção "Distribuição de atualizações através de Agentes de Atualização" na página 65), o que permite a distribuição de
atualizações dentro de um grupo de administração. Quando o fornecimento IP de transmissão múltipla for habilitado, os Agentes de Atualização também distribuem as configurações de políticas e tarefas.