Segurança : Cisco Email Security Appliance

ESA FAQ: Como eu forço uma transferência de atualizações anti-vírus de Sophos ou da McAfee imediatamente?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como atualizar manualmente o processo anti-vírus para a ferramenta de segurança do email de Cisco (ESA).

Contribuído por Scott Roeder e por Robert Sherwin, engenheiros de TAC da Cisco.

Como eu forço uma transferência de atualizações anti-vírus de Sophos ou da McAfee imediatamente?

Embora as atualizações anti-vírus aconteçam em intervalos regulares como configurado das atualizações do serviço do dispositivo, se você está esperando uma atualização você pode iniciar uma atualização anti-vírus você mesmo.  À revelia, o serviço do updater verificará atualiza cada cinco minutos.  Cisco recomenda deixar este grupo ao intervalo da atualização do padrão.

Você pode rever as atualizações do serviço do dispositivo do GUI, Serviços de segurança > atualizações do serviço.  Do updateconfig da corrida CLI.  Isto será alistado como o intervalo da atualização.

Para atualizar diretamente o processo anti-vírus, escolha por favor um dos seguintes métodos:

GUI

Do GUI, você pode iniciar uma atualização dos Serviços de segurança > anti-vírus, e escolhe Sophos ou a McAfee. Da tabela de arquivos anti-vírus atual, clique a atualização abotoam-se agora.

Exemplo, usando Sophos anti-vírus:

CLI

Do CLI, você pode iniciar uma atualização imediata do vírus com o antivirusupdate do comando CLI, e escolhe o processo que anti-vírus você licenciou, sophos ou mcafee.  

> antivirusupdate 


Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos

Requesting check for new Sophos Anti-Virus updates.

No CLI você pode igualmente forçar uma atualização completa através da força do antivirusupdate do comando.  Uma atualização completa é quando o ESA alcançará para fora aos server da atualização de Cisco e puxará de IDE completo e a maioria recente, e igualmente puxará de motor anti-vírus completo e a maioria recente, e reaplica esta no fundo em seu dispositivo.

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Verificação

Você pode ver o processo do anti-vírus atualiza meus updater_logs running da cauda do CLI no ESA.  Isto assegura-o da comunicação do dispositivo com os server da atualização de Cisco e manifesta-, e permite- que você ver a atualização completa.  

Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
"sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Você quererá assegurar que você vê as linhas destacadas acima, que indicarão o pedido e a atualização bem sucedidos das atualizações anti-vírus pedidas.

Cisco incentiva os clientes que permitem a exploração anti-vírus de Sophos de subscrever aos alertas de Sophos no local de Sophos em http://www.sophos.com/virusinfo/notifications/. Subscrever para receber alertas diretamente de Sophos assegurar-se-á de que você esteja informado das manifestações as mais atrasadas do vírus e de suas soluções disponíveis.

 

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118062