透過卡巴斯基更新工具建立卡巴斯基更新服務器_MMC

Posted on

一、 適用場景:需要提供給外點用戶自訂更新更新主機時,可依此操作步驟建立獨立更新主機,讓公司外點用戶端可正常更新使用。

二、 常用更新應用場景:

1、限制更新的KSC與可正常更新KSC,做為主從架構。由正常更新KSC更新後,同步至受限KSC。(建立主從架構環境下,不需額外做設定)

2、外點用戶可透過公司VPN連回至公司KSC主機進行更新。(用戶端更新工作不需調整)

3、外點用戶無法透過公司VPN連至公司KSC主機進行更新。需在Internet上自建更新主機。(請參考此篇說明)

三、 場景環境需求:

1、準備1台可讓外點裝置連線的網頁伺服器(http web server)做為更新主機。

四、 簡易相關設定步驟說明

1、更新主機建置,透過KUUU卡巴斯基下載工具下載所需更新資料庫。

2、將更新資料庫透過網頁伺服器發佈,做為更新主機來源連結。

3、在KSC上設定新增自訂更新來源主機。

4、在KSC上的端點更新工作中,設定使用自訂更新來源主機。

一、 完整相關步驟如下

1、更新主機建置設定步驟

(1) 下載卡巴斯基更新工具

下載連結:https://support.kaspersky.com/kuu4-for-windows/new/15986

(2) 解壓縮下載的kuuu工具至資料夾

clip_image002

(3) 執行「UpdateUtility-Gui.exe」,並勾選同意「使用者協議」,點選「Accept」

clip_image004

(4) 點選同意使用「KSN」,點選「Accept」

clip_image006

(5) 第一次使用,點選「Start」,會進行應用程式清單更新

clip_image008

(6) 點選「Settings」進行設定,點選「Download」可設定下載資料庫檔案存放位置,設定後點選「Apply」或「OK」

「Current folder」:與kuuu執行檔相同位置

「Select folders」:可自行選擇要存放位置

「Updates folder」:下載完成更新資料庫位置

「Temporary folder」:下載過程中暫存檔所存放位置

clip_image010

clip_image012

(7) 點選「Application」,選擇需要下載更新資料庫的相關卡巴斯基產品。

clip_image014

(8) 請選擇有需要更新的產品及版本,請務必依使用環境的產品及版本來選擇,選擇後點選「Apply」套用

範例:Kaspersky Endpoint Security for Windows:點選「Workstations」,再至相關內容勾選

clip_image016

注意:全選所下載的資料庫會佔用較大空間,所以務必依使用環境的產品及版本來做選擇下載使用。

(9) 套用後會顯示所選相關產品至下載清單。確認後點選「Start」就可開始下載

clip_image018

註:若需要排程更新,可點選「Schedule」調整每多少間隔時間更新一次

KUUU詳細說明可參考:https://support.kaspersky.com/kuu4-for-windows/howto/15691

2、將更新資料庫透過網頁伺服器發佈,做為更新主機來源連結

(1) 將上述KUUU下載更新檔案複製至網頁伺服器上。或將正常更新KSC上的「\\ksc\klshare\Updates」目錄下的檔案複製至網頁伺服器上。

(2) 將上述檔案資料夾發佈為可存取的連結。此步驟不同網頁伺服器操作方式不同,請參考所使用的Web伺服器設定。

範列結果如下:

clip_image020

3、在KSC上設定新增自訂更新來源主機

(1) 開啟KSC

(2) 至「工作」,右鍵點選「將更新下載至管理伺服器儲存區」工作,點選「內容」

clip_image022

(3) 點選「設定」,然後點選更新來源的「設定」

clip_image024

(4) 在更新來源設定中,點選「新增」

clip_image026

(5) 點選「本機或網路資料夾」,填寫上述建立的更新主機位置,點選「確定」

clip_image028

(6) 完成上述設定後,可修改「更新來源」更新順序或將原「卡巴斯基更新伺服器」刪除

clip_image030

(7) 如果是透過KUUU工具提供更新檔,請點選其他設定的「設定」,然後勾選「使用舊配置下載更新」

clip_image032

clip_image034

註:若為主從架構時,可勾選「強制執行從屬管理伺服器的更新」,從屬KSC會自動從主要KSC更新相關所需更新檔案。

4、在KSC上的端點更新工作中,設定使用自訂更新來源主機

(1) 右鍵點選「端點更新工作」,然後點選「內容」

clip_image036

(2) 點選「設定」à本機模式更新設定「設定」à點選「新增」更新來源

clip_image038

clip_image040

註:行動模式更新設定為離線電腦會套用的工作設定,請重覆下面步驟設定更新來源。預設為僅與卡巴斯基更新主機更新。

(3) 於來源輸入「自建更新主機位址」,點選「確定」

clip_image042

注意:若為「行動模式」使用,請輸入端點可存取的連線位置做為更新來源。

(4) 完成上述設定後,可修改「更新來源」更新順序或將原「卡巴斯基更新伺服器」刪除

clip_image044

注意:若有離線電腦,也請依上述步驟設定「行動模式更新設定」的更新來源清單。

附件:KSC主從架構簡易設定步驟

(1) 進入KSC主控台,點選「管理伺服器KSC」,在「監控」頁面中點選「設定顯示在管理介面的功能項目」

clip_image046

(2) 勾選「顯示從屬管理伺服器」,並於點選「確定」後,重新開啟KSC主控台

clip_image048

clip_image050

(3) 展開「受管理裝置」後,點選「管理伺服器」即可執行「新增從屬管理伺服器」

clip_image052

(4) 輸入「從屬管理伺服器位址」,點選「下一步」

從屬管理伺服器位址:從屬KSC的連線位址

clip_image054

(5) 輸入「從屬管理伺服器顯示名稱」後點選「下一步」

從屬管理伺服器顯示名稱:為顯示在主要KSC上的名稱

clip_image056

(6) 輸入「主要KSC位址」,點選「下一步」

主要管理伺服器位址:請輸入「主要KSC」的連線位址

clip_image058

(7) 選擇「我想要連線到管理伺服器並從其下載憑證」,點選「確定」

clip_image060

(8) 輸入「從屬管理伺服器的帳號/密碼」後,點選「OK」

「使用者名稱/密碼」:需輸入可登入從屬管理伺服器並具有KSC管理員權限的帳號密碼。

clip_image062

(9) 連線取得從屬管理伺服器証書,點選「是」

clip_image064

(10) 顯示從屬管理伺服器連線已成功建立,點選「完成」

clip_image066

(11) 至主要KSC介面,檢視從屬管理伺服器狀態

clip_image068

詳細新增從屬管理伺服器設定亦可參考相關連結:https://support.kaspersky.com/KSC/14.2/zh-Hant/160043.htm