Sécurité : Appareil de sécurité de courriel Cisco

FOIRE AUX QUESTIONS ESA : Comment est-ce que je force un téléchargement de Sophos ou l'antivirus de McAfee met-il à jour immédiatement ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment mettre à jour manuellement le processus d'antivirus pour l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Scott Roeder et Robert Sherwin, ingénieurs TAC Cisco.

Comment est-ce que je force un téléchargement de Sophos ou l'antivirus de McAfee met-il à jour immédiatement ?

Bien que les mises à jour d'antivirus se produisent à intervalles réguliers comme configuré des mises à jour de service d'appareils, si vous attendez une mise à jour vous pouvez initier une mise à jour d'antivirus vous-même.  Par défaut, le service d'updater vérifiera met à jour toutes les cinq minutes.  Cisco recommande de laisser ce positionnement à l'intervalle par défaut de mise à jour.

Vous pouvez passer en revue les mises à jour de service d'appareils du GUI, des Services de sécurité > des mises à jour de service.  De l'updateconfig de passage CLI.  Ceci sera répertorié comme intervalle de mise à jour.

Pour mettre à jour le processus d'antivirus directement, choisissez s'il vous plaît une des méthodes suivantes :

GUI

Du GUI, vous pouvez initier une mise à jour des Services de sécurité > de l'antivirus, et choisissez Sophos ou McAfee. De la table de fichiers en cours d'antivirus, cliquez sur la mise à jour se boutonnent maintenant.

Exemple, utilisant l'antivirus de Sophos :

CLI

Du CLI, vous pouvez initier une mise à jour immédiate de virus avec l'antivirusupdate de commande CLI, et choisissez le processus d'antivirus que vous avez autorisé, des sophos ou le mcafee.  

> antivirusupdate 


Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos

Requesting check for new Sophos Anti-Virus updates.

Sur le CLI vous pouvez également forcer une mise à jour complète par l'intermédiaire de la force d'antivirusupdate de commande.  Une mise à jour complète est quand l'ESA atteindra aux serveurs de mise à jour de Cisco et tirera d'ide complet et la plupart récent, et également tirera d'engine complète et la plupart récente d'antivirus, et réapplique ceci à l'arrière-plan sur votre appliance.

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Vérification

Vous pouvez visualiser le processus de l'antivirus met à jour mes updater_logs courants de queue du CLI sur l'ESA.  Ceci vous assurent de la transmission des appareils avec les serveurs de mise à jour de Cisco et vous manifestent, et permettent pour voir la mise à jour complète.  

Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
"sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Vous voudrez s'assurer que vous voyez les lignes mises en surbrillance ci-dessus, qui indiqueront la demande et la mise à jour réussies des mises à jour demandées d'antivirus.

Cisco encourage les clients qui permettent à la lecture d'antivirus de Sophos de s'abonner à Sophos des alertes sur le site de Sophos chez http://www.sophos.com/virusinfo/notifications/. S'abonner pour recevoir des alertes directement de Sophos s'assurera que vous êtes informé des dernières attaques de virus et de leurs solutions disponibles.

 

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118062