Sécurité : Appareil de sécurité de courriel Cisco

FOIRE AUX QUESTIONS ESA : Comment est-ce que je force un téléchargement de Sophos ou l'antivirus de McAfee met-il à jour immédiatement ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment mettre à jour manuellement le processus d'antivirus pour l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Scott Roeder et Robert Sherwin, ingénieurs TAC Cisco.

Comment est-ce que je force un téléchargement de Sophos ou l'antivirus de McAfee met-il à jour immédiatement ?

Bien que les mises à jour d'antivirus se produisent à intervalles réguliers comme configuré des mises à jour de service d'appareils, si vous attendez une mise à jour vous pouvez initier une mise à jour d'antivirus vous-même.  Par défaut, le service d'updater vérifiera met à jour toutes les cinq minutes.  Cisco recommande de laisser ce positionnement à l'intervalle par défaut de mise à jour.

Vous pouvez passer en revue les mises à jour de service d'appareils du GUI, des Services de sécurité > des mises à jour de service.  De l'updateconfig de passage CLI.  Ceci sera répertorié comme intervalle de mise à jour.

Pour mettre à jour le processus d'antivirus directement, choisissez s'il vous plaît une des méthodes suivantes :

GUI

Du GUI, vous pouvez initier une mise à jour des Services de sécurité > de l'antivirus, et choisissez Sophos ou McAfee. De la table de fichiers en cours d'antivirus, cliquez sur la mise à jour se boutonnent maintenant.

Exemple, utilisant l'antivirus de Sophos :

CLI

Du CLI, vous pouvez initier une mise à jour immédiate de virus avec l'antivirusupdate de commande CLI, et choisissez le processus d'antivirus que vous avez autorisé, des sophos ou le mcafee.  

> antivirusupdate 


Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos

Requesting check for new Sophos Anti-Virus updates.

Sur le CLI vous pouvez également forcer une mise à jour complète par l'intermédiaire de la force d'antivirusupdate de commande.  Une mise à jour complète est quand l'ESA atteindra aux serveurs de mise à jour de Cisco et tirera d'ide complet et la plupart récent, et également tirera d'engine complète et la plupart récente d'antivirus, et réapplique ceci à l'arrière-plan sur votre appliance.

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Vérification

Vous pouvez visualiser le processus de l'antivirus met à jour mes updater_logs courants de queue du CLI sur l'ESA.  Ceci vous assurent de la transmission des appareils avec les serveurs de mise à jour de Cisco et vous manifestent, et permettent pour voir la mise à jour complète.  

Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
"sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Vous voudrez s'assurer que vous voyez les lignes mises en surbrillance ci-dessus, qui indiqueront la demande et la mise à jour réussies des mises à jour demandées d'antivirus.

Cisco encourage les clients qui permettent à la lecture d'antivirus de Sophos de s'abonner à Sophos des alertes sur le site de Sophos chez http://www.sophos.com/virusinfo/notifications/. S'abonner pour recevoir des alertes directement de Sophos s'assurera que vous êtes informé des dernières attaques de virus et de leurs solutions disponibles.

 

Informations connexes



Document ID: 118062