Seguridad : Cisco Email Security Appliance

ESA FAQ: ¿Cómo fuerzo una descarga de Sophos o el contra virus del McAfee se pone al día inmediatamente?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo poner al día manualmente el proceso del contra virus para el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por Scott Roeder y Roberto Sherwin, ingenieros de Cisco TAC.

¿Cómo fuerzo una descarga de Sophos o el contra virus del McAfee se pone al día inmediatamente?

Aunque las actualizaciones del contra virus sucedan a intervalos regulares según lo configurado de las actualizaciones del servicio del dispositivo, si usted está esperando una actualización usted puede iniciar una actualización del contra virus usted mismo.  Por abandono, el servicio del updater marcará para pone al día cada cinco minutos.  Cisco recomienda dejar este conjunto al intervalo predeterminado de la actualización.

Usted puede revisar las actualizaciones del servicio del dispositivo del GUI, los Servicios de seguridad > las actualizaciones del servicio.  Del updateconfig del funcionamiento CLI.  Esto será enumerada como el intervalo de la actualización.

Para poner al día el proceso del contra virus directamente, elija por favor uno de los métodos siguientes:

GUI

Del GUI, usted puede iniciar una actualización de los Servicios de seguridad > del contra virus, y elige Sophos o el McAfee. De la tabla de ficheros actual del contra virus, haga clic la actualización ahora abotonan.

Ejemplo, usando el contra virus de Sophos:

CLI

Del CLI, usted puede iniciar una actualización inmediata del virus con el antivirusupdate del comando CLI, y elige el proceso del contra virus que usted ha autorizado, los sophos o el mcafee.  

> antivirusupdate 


Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos

Requesting check for new Sophos Anti-Virus updates.

En el CLI usted puede también forzar una actualización completa vía la fuerza del antivirusupdate del comando.  Una actualización completa es cuando el ESA alcanzará hacia fuera a los servidores de actualización de Cisco y tirará del IDE completo y de la mayoría reciente, y también tirará del motor antivirus completo y de la mayoría reciente, y reaplica esto en el fondo en su dispositivo.

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Verificación

Usted puede ver el proceso del contra virus pone al día mis updater_logs corrientes de la cola del CLI en el ESA.  Esto le asegura de la comunicación del dispositivo con los servidores de actualización de Cisco y manifiesta, y permite que usted vea la actualización completa.  

Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
"sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Usted querrá asegurar que usted ve las líneas resaltadas arriba, que indicarán la petición y la actualización acertadas de las actualizaciones pedidas del contra virus.

Cisco anima a los clientes que permiten a la exploración del contra virus de Sophos para inscribir a Sophos las alertas en el sitio de Sophos en http://www.sophos.com/virusinfo/notifications/. El inscribir para recibir las alertas directamente de Sophos se asegurará que le informan de los últimos brotes de virus y de sus soluciones disponibles.

 

Información Relacionada



Document ID: 118062