Seguridad : Cisco Email Security Appliance

ESA FAQ: ¿Cómo fuerzo una descarga de Sophos o los contras virus del McAfee se ponen al día inmediatamente?

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo poner al día manualmente el proceso de los contras virus para el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por Scott Roeder y Roberto Sherwin, ingenieros de Cisco TAC.

¿Cómo fuerzo una descarga de Sophos o los contras virus del McAfee se ponen al día inmediatamente?

Aunque las actualizaciones de los contras virus sucedan a intervalos regulares según lo configurado de las actualizaciones del servicio del dispositivo, si usted está esperando una actualización usted puede iniciar una actualización de los contras virus usted mismo.  Por abandono, el servicio del updater marcará para pone al día cada cinco minutos.  Cisco recomienda dejar este conjunto al intervalo predeterminado de la actualización.

Usted puede revisar las actualizaciones del servicio del dispositivo del GUI, los Servicios de seguridad > las actualizaciones del servicio.  Del updateconfig del funcionamiento CLI.  Esto será enumerada como el intervalo de la actualización.

Para poner al día el proceso de los contras virus directamente, elija por favor uno de los métodos siguientes:

GUI

Del GUI, usted puede iniciar una actualización de los Servicios de seguridad > de los contras virus, y elige Sophos o el McAfee. De la tabla de ficheros actual de los contras virus, haga clic la actualización ahora abotonan.

Ejemplo, usando los contras virus de Sophos:

CLI

Del CLI, usted puede iniciar una actualización inmediata del virus con el antivirusupdate del comando CLI, y elige el proceso de los contras virus que usted ha autorizado, los sophos o el mcafee.  

> antivirusupdate 


Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos

Requesting check for new Sophos Anti-Virus updates.

En el CLI usted puede también forzar una actualización completa vía la fuerza del antivirusupdate del comando.  Una actualización completa es cuando el ESA alcanzará hacia fuera a los servidores de actualización de Cisco y tirará del IDE completo y de la mayoría reciente, y también tirará del motor antivirus completo y de la mayoría reciente, y reaplica esto en el fondo en su dispositivo.

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Verificación

Usted puede ver el proceso de los contras virus pone al día mis updater_logs corrientes de la cola del CLI en el ESA.  Esto le asegura de la comunicación del dispositivo con los servidores de actualización de Cisco y manifiesta, y permite que usted vea la actualización completa.  

Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
"sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Usted querrá asegurar que usted ve las líneas resaltadas arriba, que indicarán la petición y la actualización acertadas de las actualizaciones pedidas de los contras virus.

Cisco anima a los clientes que permiten a la exploración de los contras virus de Sophos para inscribir a Sophos las alertas en el sitio de Sophos en http://www.sophos.com/virusinfo/notifications/. El inscribir para recibir las alertas directamente de Sophos se asegurará que le informan de los últimos brotes de virus y de sus soluciones disponibles.

 

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118062