セキュリティ : Cisco E メール セキュリティ アプライアンス

Ciscoセキュリティ アプライアンスの Sophos アンチウィルス更新は Sophos Webサイトで利用可能 なそれらと異なっています

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

Ciscoセキュリティ アプライアンスの Sophos アンチウィルス更新が Sophos Webサイトで利用可能 なそれらと異なっているなぜかこの資料に記述されています。

ジャッキー Fleming によって貢献される、Cisco TAC エンジニア。

Prerequiste

次の項目に関する知識があることが推奨されます。

  • Cisco E メール セキュリティ アプライアンス(ESA)
  • AsyncOS のすべてのバージョン

背景説明

更新には 2 つの型があります: Sophos アンチウィルス エンジンへの更新および Sophos ウイルス識別ファイルへの更新(統合開発環境(IDE)ファイル)。

Sophos アンチウィルス エンジンは AsyncOS オペレーティング システムに十分に統合されています。 Sophos はアンチウィルス スキャン エンジンの新しい バージョンをおよそ毎月生成します。 新しい バージョンはウイルスの新型を認識し、既知の問題を解決するために必要となるコード変更および両方の現在のウイルス定義が含まれています。 追加ウイルスが検出されると同時に、Sophos は IDE ファイルと呼ばれるウイルス識別ファイルをリリースします。 これらは 90 日より古い小さいエンジンを使用します。

Sophos 更新は Cシリーズ アプライアンスの Cisco AsyncOS によって自動的に管理されます。 Sophos がエンジンの新しい バージョンをリリースするので、Cisco は Quality Assurance (QA) プロセスによって Cシリーズ アプライアンスが自動的にそれらをダウンロードし、アップデートするようにそれらを修飾し、次に Cisco アップデート サーバに置きます。 IDE ウイルス定義ファイルが発表されると同時に、これらはサービスによって自動的に移動し、Cisco アップデート サーバにリリースの後数分以内に Sophos によって置かれます。

Sophos IDE ウイルスのシグネチャは有効で、前のエンジン バージョンと動作します。 すべての電流 IDE は Cisco Cシリーズ アプライアンスで動作するエンジン バージョンがはたらくことをためにロードされ。

設定

時々 Cisco ESA のファイルは Sophos からのそれらの利用可能の同期から直接あるためにようであるかもしれません。 これは Sophos とほとんどの北アメリカ顧客のタイムゾーン違いによって更に複雑にすることができます。 Sophos Webサイトは UK のオックスフォードの近くの Sophos 本部によって管理されます。 サイトのポストはローカル タイムゾーンと、GMT 日付を記入されます。 それは少し Sophos IDE ファイルを関連させるために混同しています。 だけでなく、大きい時差により多くの場合日付は離れて日のようですが Cisco は IDE ファイルのために別の番号スキーマを使用します。 Sophos IDE サイトのチェックによってこれらのファイルを一致する試みることができ、IDE がリリースされた、また何それの前日に、Cisco として日が頻繁にこのサイトで掲示されなかった増分変更を取るが他がリリースされたときにこれがほとんどの効果的な方法ではない。 Cisco は 10 分毎に Sophos Webサイトを問い合わせます。 アプライアンスのデフォルト設定は 5 分毎に Cisco ダウンロード サイトを問い合わせることです。 最悪の場合 15 分遅延があります。

IDE ファイルのための番号スキーマは日付です。 たとえば、「Sophos IDE ルール Decemeber 第 14 の第 3 アップデートへの 2004121402 の火曜日 DEC 14 06:27:14 2004" 相互的関係(ゼロから数え始めて下さい)、ここに送達される。

Cisco は 15 分のデフォルト設定に Sophos 自動更新間隔を設定 したことを推奨します。 Cisco から Webベース GUI のことを使用によって連続的な更新を受け取っているセキュリティ Services->Anti-Virus ページでことを、チェックして下さい。 この情報はまた利用できま antivirusstatus CLI コマンドを、使用しますたとえば:

mail3.example.com> antivirusstatus
    SAV Engine Version        4.03
    IDE Serial                2006031503
    Last Engine Update        Tue Mar 14 01:01:49 2006
    Last IDE Update           Thu Mar 16 06:33:50 2006
    Last Update Attempt       Thu Mar 16 09:18:51 2006
    Last Update Success       Thu Mar 16 06:33:50 2006

アップデートが正常これが起こる場合(警告メッセージを受け取りますではない場合)、GUI の Update now ボタンを使用して手動アップデート、か antivirusupdate CLI コマンドを試みることができます。 アップデートのステータスはウイルス対策ログファイルで表示されます。 次に、例を示します。

smtp.example.com> tailCurrently configured logs:
1. "antivirus" Module: thirdparty Format: Anti-Virus
2. "avarchive" Module: mail Format: Anti-Virus Archive
3. "bounces" Module: bounces Format: Bounces
4. "brightmail" Module: thirdparty Format: Symantec Brightmail Anti-Spam
5. "cli_logs" Module: system Format: CLI Audit Logs
6. "error_logs" Module: mail Format: IronPort Text
7. "ftpd_logs" Module: ftpd Format: IronPort Text
8. "gui_logs" Module: gui Format: IronPort Text
9. "mail_logs" Module: mail Format: IronPort Text
10. "rptd_logs" Module: rptd Format: IronPort Text
11. "sntpd_logs" Module: sntpd Format: IronPort Text
12. "status" Module: mail Format: Status Logs
13. "system_logs" Module: system Format: IronPort Text
Enter the number of the log you wish to tail.
[]> 1Press Ctrl-C to stop.
Thu Mar 16 09:08:50 2006 Info: Current IDE serial=2006031503. No update needed.
Thu Mar 16 09:13:50 2006 Info: Checking for Sophos Update
Thu Mar 16 09:13:50 2006 Info: Current SAV engine ver=4.03. No engine update needed
Thu Mar 16 09:13:50 2006 Info: Current IDE serial=2006031503. No update needed.
Thu Mar 16 09:18:50 2006 Info: Checking for Sophos Update
Thu Mar 16 09:18:50 2006 Info: Current SAV engine ver=4.03. No engine update needed
Thu Mar 16 09:18:50 2006 Info: Current IDE serial=2006031503. No update needed.
Thu Mar 16 09:23:50 2006 Info: Checking for Sophos Update
Thu Mar 16 09:23:50 2006 Info: Current SAV engine ver=4.03. No engine update needed
Thu Mar 16 09:23:50 2006 Info: Current IDE serial=2006031503. No update needed.
^C
smtp.example.com>

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117916