Как обновить kaspersky security center

Содержание статьи

Kaspersky Security Center регулярно получает новые версии, в которых меняются механизмы управления агентами, поддержка операционных систем и требования к серверной инфраструктуре. Обновление сервера администрирования затрагивает базу данных, службы, политики безопасности и сетевые агенты, поэтому любые действия должны выполняться в строго заданной последовательности. Ошибка на одном этапе может привести к потере связи с управляемыми устройствами или некорректной работе консоли.

Перед началом обновления важно учитывать, что не каждая версия поддерживает прямой переход. Например, при переходе между крупными релизами может потребоваться промежуточное обновление или отдельный пакет миграции базы данных. Также следует заранее проверить совместимость с используемой СУБД (Microsoft SQL Server или PostgreSQL), версией Windows Server и установленными ролями сервера.

Отдельного внимания требует инфраструктура: наличие свободного дискового пространства под резервную копию, доступ к дистрибутивам, корректная работа служб Windows и отсутствие активных задач администрирования во время обновления. Практика показывает, что резервное копирование базы и конфигурации перед запуском мастера обновления позволяет восстановить систему управления за минимальное время при любом сбое.

В статье разобран пошаговый порядок обновления Kaspersky Security Center с акцентом на реальные действия администратора: от проверки версии и подготовки сервера до контроля состояния агентов и политик после завершения процедуры. Такой подход позволяет сохранить управляемость инфраструктуры и избежать повторной настройки компонентов.

Проверка текущей версии Kaspersky Security Center на сервере администрирования

Перед обновлением необходимо точно определить установленную версию Kaspersky Security Center, так как путь обновления напрямую зависит от номера сборки и поколения продукта. Проверка выполняется не на клиентских устройствах, а на сервере администрирования, где размещены службы управления и база данных.

В консоли администрирования откройте раздел Справка → О программе. В открывшемся окне фиксируются три ключевых параметра: номер версии, номер сборки и тип установленного интерфейса (MMC или Web Console). Эти данные следует сохранить до начала любых изменений, так как они потребуются при выборе дистрибутива и проверке совместимости.

Дополнительно рекомендуется проверить версию через установленные компоненты сервера. В оснастке Программы и компоненты операционной системы отображается установленный пакет сервера администрирования, что позволяет убедиться в отсутствии частичных или некорректных установок после предыдущих обновлений.

Для систем с повышенными требованиями к контролю изменений полезно сопоставить данные из консоли и из базы данных сервера. Несовпадение версий может указывать на незавершённое обновление или сбой службы администрирования.

Где проверять	Что фиксировать	Зачем это нужно
Справка → О программе	Версия и номер сборки	Определение допустимого пути обновления
Программы и компоненты Windows	Название и версия пакета	Проверка целостности установки
Журналы сервера администрирования	Информация о сборке служб	Выявление ошибок прошлых обновлений

После подтверждения текущей версии следует сверить её с матрицей поддерживаемых обновлений, так как попытка прямого перехода между несовместимыми релизами приводит к отказу мастера обновления или повреждению базы данных.

Определение поддерживаемого пути обновления и совместимости версий

После фиксации текущей версии сервера администрирования необходимо определить допустимый путь обновления. Kaspersky Security Center поддерживает обновление только между совместимыми релизами, и нарушение этой последовательности приводит к блокировке мастера обновления или некорректной миграции базы данных.

Основным источником информации служит документация к целевой версии продукта. В ней указывается, с каких версий разрешён прямой переход, а для каких требуется промежуточное обновление. При планировании важно учитывать не только номер версии, но и поколение продукта и тип установленной консоли управления.

переход между крупными версиями может требовать установки промежуточного релиза;
обновление с устаревших сборок часто сопровождается отдельным этапом миграции базы данных;
смена интерфейса управления (MMC на Web Console) требует проверки совместимости с браузерами и ролями сервера;
обновление в пределах одного релиза допускается только при совпадении архитектуры сервера.

Совместимость необходимо проверить не только для сервера администрирования, но и для всей управляемой инфраструктуры. Новая версия Kaspersky Security Center может изменить требования к агентам и управляемым приложениям.

Сверьте поддерживаемые версии сетевых агентов с целевым релизом сервера.
Проверьте, поддерживаются ли используемые версии Windows Server и клиентских ОС.
Убедитесь в совместимости с текущей СУБД и её редакцией.
Проверьте ограничения для распределённых и подчинённых серверов администрирования.

Если в инфраструктуре используется иерархия серверов, обновление выполняется строго сверху вниз: сначала главный сервер, затем подчинённые. Игнорирование этого порядка приводит к разрыву синхронизации и ошибкам репликации.

После определения корректного пути обновления следует зафиксировать последовательность действий и версии промежуточных релизов, чтобы исключить отклонения от плана при выполнении работ на продуктивной системе.

Создание резервной копии базы данных и настроек сервера

Перед запуском обновления Kaspersky Security Center необходимо создать полную резервную копию данных сервера администрирования. Обновление затрагивает структуру базы данных, параметры служб и конфигурацию политик, поэтому отсутствие актуального бэкапа делает восстановление системы управления затруднительным.

Резервное копирование рекомендуется выполнять штатными средствами Kaspersky Security Center через задачу обслуживания сервера. Такой способ сохраняет не только данные базы, но и сертификаты, ключи шифрования, параметры репликации и настройки ролей, которые не входят в стандартные дампы СУБД.

Если используется внешняя СУБД, дополнительно создаётся отдельная копия базы средствами SQL Server или PostgreSQL. Это позволяет восстановить данные при повреждении схемы после обновления или при отказе мастера миграции. Копия должна быть зафиксирована с указанием версии сервера администрирования и даты создания.

Файлы резервных копий следует размещать вне системного диска сервера, на отдельном томе или сетевом ресурсе с гарантированным доступом. Практика показывает, что хранение бэкапа на том же разделе, где расположена база, усложняет восстановление при сбое файловой системы.

После завершения резервного копирования необходимо проверить корректность созданных файлов: наличие архива, соответствие размера ожидаемому объёму и отсутствие ошибок в журнале задачи. Только после этого допустим переход к следующим этапам обновления.

Проверка системных требований и обновление компонентов операционной системы

Перед обновлением Kaspersky Security Center необходимо сопоставить целевую версию сервера администрирования с системными требованиями. Несоответствие параметров операционной системы приводит к отказу установки или нестабильной работе служб после миграции.

В первую очередь проверяется версия и редакция операционной системы сервера. Для актуальных релизов Kaspersky Security Center требуется поддерживаемая версия Windows Server с установленными последними накопительными обновлениями и актуальным уровнем безопасности.

проверьте разрядность операционной системы и совпадение с архитектурой дистрибутива;
убедитесь в наличии всех обязательных обновлений Windows;
проверьте корректность системного времени и синхронизации по NTP;
оцените объём свободного дискового пространства для обновления и миграции базы.

Отдельное внимание требуется компонентам, от которых зависит работа консоли и веб-интерфейса. При использовании Web Console необходимо убедиться в актуальности браузеров и наличии поддерживаемых версий .NET и служб IIS, если они используются в инфраструктуре.

Обновите пакеты .NET Framework до версий, указанных в требованиях к целевому релизу.
Установите все обязательные роли и компоненты Windows Server.
Проверьте состояние служб, связанных с сетевым взаимодействием и шифрованием.
Перезагрузите сервер после установки обновлений операционной системы.

После завершения проверки и обновления компонентов рекомендуется убедиться в отсутствии ошибок в системных журналах Windows. Только при стабильной работе операционной системы допустимо продолжать процедуру обновления сервера администрирования.

Загрузка дистрибутива новой версии из Kaspersky Security Center Web Console

Для обновления сервера администрирования используется официальный дистрибутив, загруженный через Kaspersky Security Center Web Console. Такой способ гарантирует соответствие версии, целостность файлов и корректную проверку лицензии перед установкой.

В Web Console откройте раздел управления обновлениями сервера и выберите доступные версии для загрузки. При выборе релиза необходимо ориентироваться на ранее определённый путь обновления, так как консоль отображает как целевые, так и промежуточные версии.

Перед началом загрузки рекомендуется проверить параметры подключения сервера к интернету или прокси. Нестабильное соединение часто приводит к повреждению пакетов, что обнаруживается только на этапе запуска мастера обновления.

Загруженный дистрибутив сохраняется в хранилище сервера администрирования. После завершения процесса следует убедиться, что файл имеет статус «готов к использованию» и корректно отображается в списке доступных пакетов.

Если сервер не имеет прямого доступа в интернет, дистрибутив допускается загрузить вручную на другом узле и импортировать в Web Console. В этом случае важно использовать файл без изменений и проверить его контрольную сумму перед импортом.

Только после подтверждения целостности и соответствия версии дистрибутива допустим переход к остановке служб и запуску процедуры обновления.

Остановка служб Kaspersky Security Center перед началом обновления

Перед запуском мастера обновления необходимо остановить службы Kaspersky Security Center, чтобы исключить запись данных в базу и изменение конфигурации во время миграции. Обновление при активных службах приводит к блокировке файлов и ошибкам обновления компонентов сервера.

Остановка выполняется на сервере администрирования с учётной записью, имеющей права локального администратора. В первую очередь прекращается работа службы сервера администрирования Kaspersky, так как именно она управляет доступом к базе данных и взаимодействием с агентами.

После этого следует остановить вспомогательные службы, включая службы веб-интерфейса и сетевого взаимодействия. Последовательность имеет значение: сначала сервер администрирования, затем связанные компоненты, чтобы избежать зависших процессов.

После остановки необходимо убедиться, что службы действительно находятся в состоянии «Остановлена» и не перезапускаются автоматически. В журналах Windows не должно фиксироваться попыток восстановления службы или ошибок завершения.

Если в инфраструктуре используются подчинённые серверы администрирования, их службы также останавливаются до начала обновления главного сервера. Это предотвращает попытки синхронизации и репликации во время изменения схемы базы данных.

Только после полной остановки всех связанных служб допустим запуск дистрибутива новой версии и начало процедуры обновления.

Запуск мастера обновления и выбор параметров миграции

Обновление сервера администрирования выполняется запуском дистрибутива новой версии непосредственно на сервере Kaspersky Security Center. Установка должна выполняться от имени администратора, чтобы мастер имел доступ к службам, базе данных и системным каталогам.

На этапе проверки мастер автоматически определяет установленную версию и оценивает возможность обновления. При обнаружении неподдерживаемого пути процесс будет прерван до начала миграции, что позволяет избежать повреждения данных.

Ключевой этап – выбор параметров миграции. Здесь необходимо указать сохранение существующей базы данных и конфигурации сервера. Создание новой базы допускается только при развёртывании сервера с нуля и не применяется при обновлении рабочей инфраструктуры.

При использовании внешней СУБД мастер запрашивает параметры подключения и проверяет права учётной записи. Недостаточные разрешения на изменение схемы базы данных приводят к ошибкам на завершающих этапах установки.

Во время миграции важно не прерывать процесс и не перезагружать сервер. В журналах установки отображается ход обновления компонентов, преобразование структуры базы и обновление служб.

После завершения работы мастера система может запросить перезагрузку сервера. Этот шаг обязателен, так как без него новые версии служб и библиотек не будут задействованы в работе сервера администрирования.

Проверка работоспособности консоли, агентов и политик после обновления

После завершения обновления и перезагрузки сервера необходимо проверить корректность запуска консоли администрирования. Вход в Kaspersky Security Center должен выполняться без ошибок, а дерево управляемых устройств – отображаться полностью, без задержек и предупреждений о недоступности сервера.

Следующий этап – контроль состояния сетевых агентов. В списке управляемых устройств важно убедиться, что агенты находятся в состоянии подключения и успешно обмениваются данными с сервером. Статус «Не подключён» после обновления часто указывает на несовместимость версии агента или сбой при обновлении служб сервера.

Необходимо проверить применение политик и профилей. Для этого оценивается время последней синхронизации и факт получения настроек на тестовых устройствах. Политики должны открываться без ошибок и сохранять ранее заданные параметры.

Дополнительно рекомендуется запустить контрольные задачи администрирования: обновление баз, инвентаризацию оборудования и синхронизацию групп. Их успешное выполнение подтверждает корректную работу планировщика и служб сервера.

Журналы сервера администрирования следует просмотреть на наличие ошибок миграции, проблем с базой данных и предупреждений, связанных с обновлением компонентов. Отсутствие критических записей является признаком завершённого и корректного обновления.

Только после полной проверки консоли, агентов и политик обновление Kaspersky Security Center можно считать завершённым и безопасным для дальнейшей эксплуатации.

Вопрос-ответ:

Можно ли обновить Kaspersky Security Center без остановки сервера администрирования?

Нет. Во время обновления изменяется структура базы данных и перезаписываются службы сервера администрирования. Если оставить службы запущенными, возникает конфликт доступа к файлам и базе, что приводит к сбою мастера обновления. Перед запуском дистрибутива службы сервера и связанные компоненты должны быть остановлены вручную.

Что делать, если мастер обновления не позволяет перейти сразу на нужную версию?

Это означает, что текущая версия сервера не поддерживает прямой переход. В такой ситуации требуется установка промежуточной версии, указанной в документации Kaspersky для выбранного релиза. Попытка обхода этого ограничения приводит к отказу обновления или повреждению базы данных.

Нужно ли обновлять сетевые агенты после обновления сервера администрирования?

Да, при переходе на новый релиз сервера рекомендуется проверить версии сетевых агентов. Если агент старше поддерживаемой версии, сервер может терять связь с устройствами или некорректно применять политики. Обновление агентов выполняется централизованно через задачи администрирования.

Подойдёт ли обычный бэкап SQL Server вместо резервной копии средствами Kaspersky Security Center?

Бэкап SQL Server сохраняет только содержимое базы данных. Он не включает сертификаты, параметры шифрования и настройки репликации. Для возможности полного восстановления сервера используется резервное копирование средствами Kaspersky Security Center, а дамп СУБД применяется как дополнительная мера.

Почему после обновления часть политик отображается с ошибками?

Такая ситуация возникает при изменении структуры настроек между версиями или при использовании устаревших плагинов управляемых приложений. Требуется обновить плагины в консоли администрирования и повторно открыть политики, чтобы сервер корректно преобразовал их формат.

Можно ли выполнять обновление Kaspersky Security Center на сервере с подчинёнными серверами администрирования?

Да, но обновление выполняется строго по иерархии. Сначала обновляется главный сервер администрирования, после его успешного запуска и проверки связи — каждый подчинённый сервер по отдельности. Если нарушить порядок, подчинённые серверы теряют синхронизацию и не могут обмениваться данными с главным сервером.

Что делать, если после обновления сервер запускается, но агенты не подключаются?

В первую очередь следует проверить журналы сервера администрирования и статус службы сервера Kaspersky. Частой причиной становится несовместимая версия сетевого агента или повреждённые сертификаты связи. Решение включает обновление агентов до поддерживаемой версии и повторную установку сертификатов через задачи администрирования.