Beheer van Kaspersky endpoint security 10. Installatie op afstand van programma's met behulp van Kaspersky Security Center
In een groot aantal artikelen wordt beschreven hoe u een applicatie op afstand op meerdere computers kunt installeren domein netwerk(ADVERTENTIE). Maar veel mensen worden geconfronteerd met het probleem van het vinden of maken van geschikte pakketten Windows-installaties Installateur (MSI).
Echt. Om bijvoorbeeld FireFox voor alle gebruikers van een groep te installeren, moet u zelf een MSI-pakket samenstellen (), of een geschikt pakket downloaden van de juiste website. Het enige is dat in het eerste geval - in feite - de taak helemaal niet triviaal is, maar in het tweede geval - we een pakket krijgen dat is geconfigureerd zoals de maker het wilde, en zelfs in feite is aangepast (twijfelachtig, maar een minpuntje) .
Als uw organisatie als antivirusbescherming u gebruikt Kaspersky Lab-producten - en u gebruikt een beheerserver - u kunt programma's op afstand installeren, zelfs vanuit *.exe-pakketten, met behulp van sleutels - om de installatieparameters te beheren.
Stille installatiemogelijkheden
De meeste programma's kunnen in de “stille” modus worden geïnstalleerd, er is bijvoorbeeld een tabel bij een groot aantal veelgebruikte programma's en ondersteunde verzonden parameters - tijdens de installatie. Je kunt ook vinden groot aantal verzonden installatieparameters.Dus we hebben nodig:
- Download de standaarddistributie van het programma dat we nodig hebben van de website van de ontwikkelaar (of waar u ze meestal vandaan haalt)
- Zoek op internet welke stille installatiesleutels het programma dat u gebruikt ondersteunt.
- Installeer het programma op de pc van de gebruiker met behulp van Kaspersky-beveiliging Centrum
Beheerpaneel - geeft volledige controle (tijdens de installatie), vergelijkbaar met beheer via groepsbeleid Win-server, maar voor mij is het nog handiger - minder trucjes - minder kans op fouten;)
Als u de installatie van programma's handmatig toewijst, of als al uw gebruikers dezelfde set programma's gebruiken, kunt u deze sectie overslaan, maar als u op verschillende afdelingen in uw organisatie verschillende software hebt geïnstalleerd, kunt u deze afdelingen wel toewijzen. verschillende groepen, waarvoor verschillende taken zullen worden gebruikt.
Gebruikersgroepen in KSC zijn verdeeld in mappen en submappen, vergelijkbaar met de structuur die in AD wordt gebruikt. Taken en beleid gebruikt in oudergroepen gelden voor alle kindgroepen.
Zo kunnen bijvoorbeeld alle bedrijfsgebruikers FireFox en Chrome installeren, en alleen Photoshop-ontwerpers.
Dus laten we beginnen:
1) Om een installatiepakket aan te maken, gaat u naar de subsectie “Installatiepakketten” van de sectie “Opslag” in het KSC-configuratiescherm. Daar zien we een lijst met aangemaakte individuele ondernemers, de mogelijkheid om een nieuwe aan te maken en een bestaande te bewerken of te verwijderen.Het maken van een nieuw installatiepakket is eenvoudig: u geeft de naam aan (hoe het in KSC wordt weergegeven), selecteert “IP voor het programma, opgegeven door de gebruiker", geef let aan het programma aan (exe, bat, cmd, msi) en specificeer de startparameters (keys stille installatie).
Het opgegeven pakket kan vervolgens worden gebruikt voor installatie op externe computers.
2) Nu moeten we een taak maken om het gemaakte pakket te installeren. Als u eerder met KSC of de vorige analoge Adminkit heeft gewerkt. Het proces van het maken van een taak zelf zal niet moeilijk voor je zijn.
U kunt een taak aanmaken door naar de map van de corresponderende groep te gaan en naar het tabblad “Taken” te gaan - aanmaken nieuwe taak. Of ga naar het gedeelte 'Taken voor computersets' en maak een nieuwe taak.
Stel de naam in van de aangemaakte taak en selecteer het taaktype “Installatie op afstand van een programma”.
We selecteren het programma dat we willen installeren, welke gebruikersgroepen deze taak krijgen toegewezen en geven aan welke gebruiker de software op alle gebruikte computers mag installeren (meestal een domeinbeheerder).
Het enige wat de instellingen betreft, is dat we ons alleen beperken tot die parameters die de ontwikkelaar u toestaat over te dragen bij het installeren van het programma, en de proxyserver in de browser configureren via opdrachtregel Het is onwaarschijnlijk dat dit ons zal lukken. Maar hier komt het standaard AD-groepsbeleid ons te hulp. Meestal immers alternatieve browsers-gebruikt systeeminstellingen volmachten, en wij kunnen ze toewijzen aan de juiste gebruikers via AD. ;)
Een groot aantal artikelen beschrijft hoe u een applicatie op afstand kunt installeren op meerdere computers in een domeinnetwerk (AD). Maar veel mensen worden geconfronteerd met het probleem van het vinden of maken van geschikte installatiepakketten Windows-installatieprogramma(MSI).
Echt. Om bijvoorbeeld FireFox voor alle gebruikers van een groep te installeren, moet u zelf een MSI-pakket samenstellen (), of een geschikt pakket downloaden van de juiste website. Het enige is dat in het eerste geval - in feite - de taak helemaal niet triviaal is, maar in het tweede geval - we een pakket krijgen dat is geconfigureerd zoals de maker het wilde, en zelfs in feite is aangepast (twijfelachtig, maar een minpuntje) .
Als uw organisatie producten van Kaspersky Lab gebruikt als antivirusbescherming (en u een beheerserver gebruikt), kunt u programma's op afstand installeren, zelfs vanuit *.exe-pakketten, met behulp van sleutels om de installatieparameters te controleren.
Stille installatiemogelijkheden
De meeste programma's kunnen in de "stille" modus worden geïnstalleerd. Er is bijvoorbeeld een tabel met een groot aantal veelgebruikte programma's en ondersteunde parameters die tijdens de installatie worden doorgegeven. U kunt ook een groot aantal overgedragen installatieparameters vinden.Dus we hebben nodig:
- Download de standaarddistributie van het programma dat we nodig hebben van de website van de ontwikkelaar (of waar u ze meestal vandaan haalt)
- Zoek op internet welke stille installatiesleutels het programma dat u gebruikt ondersteunt.
- Installeer het programma op de pc van de gebruiker met Kaspersky Security Center
Beheerpaneel - geeft volledige beheersbaarheid (tijdens de installatie), vergelijkbaar met beheer via Win-server groepsbeleid, en voor mij is het zelfs nog handiger - minder trucs - minder kans op fouten;)
Als u de installatie van programma's handmatig gaat toewijzen, of al uw gebruikers dezelfde set programma's gebruiken, dan kunt u deze sectie overslaan, maar als er in uw organisatie op verschillende afdelingen verschillende software is geïnstalleerd, kunnen aan deze afdelingen verschillende groepen worden toegewezen. Er zullen verschillende taken worden gebruikt.
Gebruikersgroepen in KSC zijn verdeeld in mappen en submappen, vergelijkbaar met de structuur die in AD wordt gebruikt. Taken en beleid die in bovenliggende groepen worden gebruikt, worden toegepast op alle onderliggende groepen.
Zo kunnen bijvoorbeeld alle bedrijfsgebruikers FireFox en Chrome installeren, en alleen Photoshop-ontwerpers.
Dus laten we beginnen:
1) Om een installatiepakket aan te maken, gaat u naar de subsectie “Installatiepakketten” van de sectie “Opslag” in het KSC-configuratiescherm. Daar zien we een lijst met aangemaakte individuele ondernemers, de mogelijkheid om een nieuwe aan te maken en een bestaande te bewerken of te verwijderen.Het maken van een nieuw installatiepakket is eenvoudig: u geeft de naam aan (hoe het in KSC wordt weergegeven), selecteert “IP voor een programma dat door de gebruiker is opgegeven”, specificeert let naar het programma (exe, bat, cmd, msi) en specificeert startparameters (stille sleutelinstallaties).
Het opgegeven pakket kan vervolgens worden gebruikt voor installatie op externe computers.
2) Nu moeten we een taak maken om het gemaakte pakket te installeren. Als u eerder met KSC of de vorige analoge Adminkit heeft gewerkt. Het proces van het maken van een taak zelf zal niet moeilijk voor je zijn.
U kunt een taak maken door naar de map van de overeenkomstige groep te gaan en naar het tabblad "Taken" te gaan - maak een nieuwe taak aan. Of ga naar het gedeelte 'Taken voor computersets' en maak een nieuwe taak.
Stel de naam in van de aangemaakte taak en selecteer het taaktype “Installatie op afstand van een programma”.
We selecteren het programma dat we willen installeren, welke gebruikersgroepen deze taak krijgen toegewezen en geven aan welke gebruiker de software op alle gebruikte computers mag installeren (meestal een domeinbeheerder).
Het enige wat de instellingen betreft, is dat we alleen beperkt zijn tot de parameters die de ontwikkelaar mag doorgeven bij het installeren van het programma, en het is onwaarschijnlijk dat we de proxyserver in de browser via de opdrachtregel kunnen configureren. Maar hier komt het standaard AD-groepsbeleid ons te hulp. Alternatieve browsers gebruiken immers meestal systeemproxy-instellingen, en deze kunnen we via AD aan de gewenste gebruikers toewijzen. ;)
Hoe meer netwerk, hoe meer de systeembeheerder (of IT-afdeling) het beheer probeert te automatiseren softwareproducten. Antivirussoftware vormt hierop geen uitzondering.
Veel antivirusfabrikanten hebben tools in hun arsenaal beheer op afstand, Vandaag we zullen praten over een soortgelijke beslissing van Kaspersky Lab.
Over het algemeen is Kaspersky Security Center een nogal serieuze applicatie, die absoluut niet in één artikel kan worden beschreven. Daarom zullen we in dit artikel alleen de implementatie ervan analyseren.
U kunt Kaspersky Security Center downloaden. Het product zelf bestaat uit een server die moet worden geïmplementeerd, een beheerconsole die op een andere computer kan worden geïnstalleerd voor extern beheer van de server, een webconsole als alternatief voor de gebruikelijke, en een beheeragent die wordt geïnstalleerd op clientcomputers en is verantwoordelijk voor de communicatie van antivirussoftware met de server.
De server zelf mag alleen op besturingssystemen worden geïmplementeerd Windows-familie. Bovendien is de aanwezigheid van een servereditie niet noodzakelijk. Systemen vanaf XP en hoger worden ondersteund, maar alleen in de Professional/Enterprise/Ultimate-edities. MET volledige lijst Ondersteunde systemen zijn te vinden op de website.
Daarnaast heeft de server MS SQL of MySQL (remote is mogelijk) nodig om te kunnen functioneren. Als gereed server Er zijn geen databases bij de hand, het installatieprogramma van Kaspersky Security Center installeert MS zelf SQL-Express, wat voor de meeste organisaties ruim voldoende is.
Dus om de server te implementeren, download en voer uit installatiebestand(Ik raad aan om te downloaden volledige distributie). Als proefbank we hebben een computer met een besturingssysteem geselecteerd Windows-systeem Server2012 R2.
U ziet een handig menu waarin we nu geïnteresseerd zijn in het item "Kaspersky Security Center 10 installeren".
Nadat de installatie is gestart, wordt u gevraagd om te accepteren licentieovereenkomst en selecteer ook het installatietype. Voor betere controle Boven het installatieproces markeren we een aangepaste installatie.
Als er een netwerk is mobiele apparaten, kunt u een afzonderlijk onderdeel installeren om de bescherming ervan te beheren.
Voer de grootte van uw netwerk in. Dit artikel heeft echter geen belangrijke beslissende kracht.
Vervolgens zal het installatieprogramma vragen onder welke gebruiker de beheerserverservice moet worden uitgevoerd. U kunt een bestaande gebruiker met beheerdersrechten opgeven of het installatieprogramma toestaan een nieuwe aan te maken.
De volgende stap is het selecteren van een databaseserver. Zoals reeds vermeld, zijn er hier twee opties: MS SQL of MySQL. Als u niet over een kant-en-klare server beschikt, zal Kaspersky Security Center MS SQL Express zorgvuldig inzetten.
Op deze stap in het installatieproces wacht u mogelijk kleine verrassing als het niet op uw systeem is geïnstalleerd. NET-framework 3,5SP 1.
IN Windows-server Het .NET Framework 3.5 SP 1 is ingebouwd als een functie en hoeft alleen maar te worden ingeschakeld. Als u niet over een serverruimte beschikt besturingssysteem, dan moet je naar de Microsoft-website gaan en het installatieprogramma downloaden.
Laten we eens kijken naar de optie om het onderdeel in Windows Server in te schakelen. Om dit te doen, opent u Serverbeheer en selecteert u 'Rollen en functies toevoegen'.
Er wordt een wizard gestart waarin we moeten aangeven dat we rollen of componenten gaan installeren.
Windows Server Wizard Rollen en functies toevoegen We selecteren onze server en slaan de selectie van rollen over. Zoek in de lijst met componenten .NET Framework 3.5 Functions en controleer deze.
Een functie toevoegen aan Windows Server Hierna gaan we terug naar het installeren van Kaspersky Security Center zelf.
We moeten de SQL-authenticatiemodus selecteren. Dit kan apart zijn rekening en de huidige.
De Kaspersky Security Center-server vereist gedeelde map, waartoe clientcomputers toegang hebben om updates te ontvangen en installatie pakketten. Je kunt creëren nieuwe map of specificeer een bestaande.
We geven de poorten aan waarmee we verbinding maken met de beheerserver.
Geef het serveradres op het netwerk op. Als de server dat heeft en wil statisch IP-adres, je kunt je daartoe beperken. Maar het is nog handiger om de server op naam te identificeren.
De laatste stap vóór de installatie is het selecteren vereiste plug-ins. Met plug-ins kunt u verschillende beheren antivirusproducten Kaspersky Lab. Dit is handig als je een hele “dierentuin” aan versies hebt. Plug-ins kunnen ook later worden geïnstalleerd.
Nu hoeft u alleen nog maar het installatieproces te bekijken. Soms vereisen plug-ins dat u een afzonderlijke licentieovereenkomst accepteert.
Kaspersky installeren Beveiligingscentrum is voltooid.
Laten we nu de initiële serverconfiguratie bekijken. De beheerconsole die bij de server is geïnstalleerd, ziet er als volgt uit:
Troosten Kaspersky-administratie Beveiligingscentrum De console kan ook afzonderlijk worden geïnstalleerd. En het is zelfs nodig om niet elke keer op de server in te loggen voor routinematige handelingen.
In de linkerkolom staan de servers vermeld. Voorlopig is er alleen onze nieuw gecreëerde server. Als u meerdere servers beheert, klikt u eenvoudig op Beheerserver toevoegen.
Klik dus op de nieuw gemaakte server en de wizard wordt gestart initiële installatie. Er wordt u gevraagd het programma te activeren met een code of sleutel. Dit kan echter later worden gedaan.
Daarnaast zal de master jouw toestemming vragen voor deelname Kaspersky-programma Beveiligingsnetwerk. In wezen is dit weer een spion op uw computers die Kaspersky Lab-gegevens verzendt over de bronnen waartoe u toegang hebt en waar u de infectie oploopt. Dit wordt gemotiveerd door het creëren van een bepaalde kennisbasis. Volgens mij voor eindgebruiker Het nut van deelname aan een dergelijk programma is twijfelachtig.
Ook wordt u gevraagd dit aan te geven brievenbussen voor meldingen van Kaspersky-server Beveiligingscentrum. U kunt deze stap overslaan.
Na al deze stappen begint de server met het downloaden van de nieuwste updates van het netwerk. In de toekomst kunt u niet de Kaspersky Lab-server op internet configureren als updatebron, maar als een upstream-server, als er meerdere in uw netwerk aanwezig zijn.
Na het downloaden van updates en het controleren van het netwerk, geeft de wizard een bericht over succesvolle voltooiing weer en biedt aan om de wizard Beveiliging op werkstations implementeren uit te voeren.
We zullen het hebben over het implementeren van bescherming op werkstations in.
Dit materiaal, is opgesteld voor professionals die betrokken zijn bij het beheer van antivirusbescherming en -beveiliging in een onderneming.
Deze pagina beschrijft en bespreekt de meest interessante functionaliteit van de nieuwste versies van Kaspersky Endpoint Security 10 en de centrale beheerconsole van Kaspersky Security Center 10.
De informatie is geselecteerd op basis van de ervaring van communicatie door NovaInTech-specialisten met systeembeheerders, hoofden van IT-afdelingen en beveiligingsafdelingen van organisaties die net zijn overgestapt op de antivirusbescherming van Kaspersky, of die het overstapproces doorlopen van het gebruik van de 6e versie van het antivirusprogramma op clientcomputers en de beheerbeheerconsole Kit 8.B het laatste geval Wanneer de antivirusbescherming van Kaspersky Lab al in gebruik is, is het ook gebruikelijk dat IT-specialisten niet het meeste weten interessante momenten in het werk van nieuwe versies van producten die het leven van dezelfde IT-specialisten echt gemakkelijker maken en tegelijkertijd het niveau van beveiliging en betrouwbaarheid verhogen.
Na het lezen van dit artikel en het bekijken van de video's, kunt u kort kennismaken met de meest interessante functionaliteit die dit biedt nieuwste versie beheerconsoles van Kaseprky Security Center en Kaspersky Endpoint Security en kijk hoe het werkt.
1. Installatie van de Kaspersky Security Center 10-beheerserver.
U kunt de benodigde distributiekits vinden op de officiële website van Kaspersky Lab:
AANDACHT! Naar de distributie volledige versie Kaspersky Security Center is al opgenomen in de Kaspersky Endpoint-distributiekit Beveiliging nieuwste versies.
Allereerst wil ik het hebben over waar je moet beginnen met het installeren van antivirusbescherming van Kaspersky Lab: niet met de antivirussen zelf op clientcomputers, zoals het op het eerste gezicht lijkt, maar met de installatie van de beheerserver en de centrale beheerconsole Kaspesky Security Center (KSC). Met deze console kunt u veel sneller antivirusbescherming op alle computers in uw organisatie implementeren. In deze video ziet u dat het na het installeren en minimaal configureren van de KSC-beheerserver mogelijk wordt om een installatieprogramma te maken antivirusoplossing voor clientcomputers, die zelfs een volledig ongetrainde gebruiker kan installeren (ik denk dat elke beheerder zulke "gebruikers" heeft) - de installatie-interface bevat slechts 2 knoppen: "Installeren" en "Sluiten".
De beheerserver zelf kan worden geïnstalleerd op elke computer die altijd aan staat of maximaal toegankelijk is; deze computer moet zichtbaar zijn voor andere computers op het netwerk en het is van groot belang dat deze toegang heeft tot internet (voor het downloaden van databases en het synchroniseren van gegevens). met de KSN-cloud).
Bekijk de video, ook als je de middenconsole al eerder hebt gemonteerd, maar eerdere versies- misschien hoor en zie je zelf iets nieuws...
Vond je de video leuk?
Wij doen hetzelfde levering van Kaspersky-producten. En nog meer: wij bieden technische ondersteuning. Wij geven om onze klanten.
2. Gecentraliseerd beheer instellen op computers waarop Kaspersky al is geïnstalleerd.
Het komt vaak voor dat in kleine organisaties systeembeheerders installeer en configureer handmatig antivirusbescherming op elke computer. De tijd die ze besteden aan het onderhouden van antivirusbescherming neemt dus toe en ze hebben niet genoeg tijd voor meer belangrijke taken. Er zijn gevallen waarin beheerders, eenvoudigweg vanwege tijdgebrek, eenvoudigweg niet weten dat bedrijfsversies van antivirusbescherming van Kaspersky Lab over het algemeen gecentraliseerd beheer hebben, en niet weten dat er niets hoeft te worden betaald voor dit wonder van de beschaving .
Om reeds geïnstalleerde client-antivirussen te “koppelen” aan de beheerserver, heeft u heel weinig nodig:
- Installeer de beheerserver (eerste deel van dit artikel).
- Installeer de beheerserveragent (NetAgent) op alle computers. In de bijgevoegde video hieronder zal ik u vertellen over de installatieopties.
- Na het installeren van de Administration Server Agent bevinden de computers zich, afhankelijk van uw instellingen, in de sectie “Niet-gedistribueerde computers” of in de sectie “Beheerde computers”. Als de computers zich in “Niet gedistribueerde computers” bevinden, moeten ze worden overgebracht naar “Beheerde computers” en een beleid configureren dat op hen van toepassing is.
Na deze stappen zijn uw computers voor u zichtbaar vanaf de centrale console, kunnen gebruikers de antivirusprogramma's die op hun machines zijn geïnstalleerd niet langer beheren en als gevolg daarvan zullen er minder infecties en minder kopzorgen voor de beheerder zijn.
In de onderstaande video probeer ik scenario's te beschrijven voor het installeren van NetAgents op clientcomputers, afhankelijk van hoe uw netwerk is gestructureerd.
Beste collega's! Vandaag wil ik u vertellen over het Kaspersky Anti-Virus Beheersysteem. Ik zal je vertellen dat het ding heel interessant is.
Hiermee kunt u de controle over alle computers in uw organisatie overnemen wat betreft het toestaan/verbieden van het openen van sites, het toestaan/verbieden van het starten van programma's, ook in bepaalde categorieën (u kunt bijvoorbeeld het starten van alle browsers verbieden, behalve bepaalde degenen), verbindingen toestaan/weigeren van apparatuur - flashdrives, harde schijven enzovoort (bijvoorbeeld om te voorkomen dat gebruikers informatie lekken), automatiseer ook het bijwerken van sleutels voor Kaspersky-antivirus, minimaliseer het verkeersverbruik bij het bijwerken van antivirusprogramma's (na het installeren van KSC en het configureren van antivirusprogramma's die op werkstations daarop zijn geïnstalleerd, ze worden bijgewerkt vanaf deze server, en niet vanaf internet). Om KSC versie 10 te installeren, aldus de technisch adviseur van Kaspersky Lab in Privolzhsky federaal district– Pavel Aleksandrova, Windows OS is geschikt (niet noodzakelijk server) met minimaal 2-4 GB RAM. Onlangs heeft het bedrijf Smart Solutions een praktische masterclass over laptops gehouden, waarbij uw nederige dienaar persoonlijk kennis kon maken met deze creatie van Kaspersky Lab. Kaspersky Security Center 10 wordt, zoals Pavel zei, gratis ter beschikking gesteld aan degenen die het bezitten bedrijfslicentie voor KES (Kaspersky Endpoint Security) 10. Gelukkig voor ons, collega-programmeurs/systeembeheerders begrotingsinstellingen Republiek Tatarstan, u hoeft niets te kopen - alle benodigde hulpmiddelen zijn verkrijgbaar via het GIST-netwerk op kav.tatar.ru. En ook, voor uw gemak, collega's, plaats ik video-tutorials, vriendelijk verstrekt door Igor Aleksandrovich, een bedrijfsspecialist NovaInTech -> Link naar video-tutorials op Youtube. Mocht je na het bekijken van de video nog vragen hebben, dan help ik je graag verder via Skype (lisischko).
P.S. U kunt uw Kaspersky Anti-Virus beheerserver ondergeschikt maken aan de TsIT KSC, ik zal niet zeggen welke voordelen dit geeft - ik heb dit niet zelf gedaan, maar het staat beschreven op de website kav.tatar.ru
Opmerking 1: De lijst met uitvoerbare bestanden werd niet aangevuld op de server, zelfs niet door de nieuw aangemaakte taak “Inventaris”, totdat de sectie “Inventaris” werd aangevinkt. Extra opties” – “Rapporten en opslag” – Informeer de beheerserver “Over actieve programma’s” in het antivirusbeleid.
Opmerking 4: Van tijd tot tijd begint alles op computers die door KSC worden bestuurd, te bevriezen. Taakbeheer liet zien dat het systeem wordt geladen door het proces “Kaspersky Security Center Vulnerability Assessment & Patch Management Component” ( uitvoerbaar bestand vapm.exe). Uit analyse van het probleem bleek dat toen het systeem langzamer werd, de taak “Zoeken naar kwetsbaarheden en vereiste updates” werd uitgevoerd, waarbij deze taak werd overgedragen aan handmatig starten en stoppen loste het probleem op. Er is ook een optie om “gemiste taken uitvoeren” uit te schakelen in het takenschema (zonder de start over te dragen naar handmatige modus), maar ik heb deze optie niet geprobeerd, vanwege de beslissing dat deze functie voor ons niet nodig was. UPD: er was nog geen half uur verstreken nadat de taak was gestopt en de opstartmodus naar handmatig was overgeschakeld, toen een of andere trigger de taak opnieuw startte. Er is geen tijd om het uit te zoeken. Ik heb de taak 'Zoeken naar kwetsbaarheden en vereiste updates' verwijderd; je kunt deze altijd later toevoegen.
