Безопасность : устройства безопасности электронной почты Cisco ESA

Часто задаваемые вопросы ESA: Как я вызываю загрузки обновлений Sophos или McAfee Anti-Virus сразу?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как вручную обновить антивирусный процесс для Cisco Email Security Appliance (ESA).

Внесенный Скоттом Роедером и Робертом Шервином, специалистами службы технической поддержки Cisco.

Как я вызываю загрузки обновлений Sophos или McAfee Anti-Virus сразу?

Несмотря на то, что антивирусные обновления происходят через определенные промежутки времени согласно конфигурации от обновлений сервиса устройства, если вы ждете обновления, можно инициировать антивирусное обновление сами. По умолчанию сервис средства обновления будет проверять для обновлений каждые пять минут. Cisco рекомендует оставить этот набор интервалу обновления по умолчанию.

Можно рассмотреть обновления сервиса устройства от GUI, Сервисы безопасности> Сервисные ОбновленияОт CLI выполненный updateconfig. Это будет перечислено как Интервал Обновления.

Для обновления антивирусного процесса непосредственно выберите один из следующих методов:

GUI

От GUI можно инициировать обновление от Сервисов безопасности > Антивирусный, и выбирать Sophos или McAfee. От Текущей Антивирусной таблицы Файлов нажмите  кнопку Update Now.

Пример, с помощью Антивирусного Sophos:

CLI

От CLI можно инициировать непосредственное обновление вируса с командой CLI antivirusupdate и выбрать антивирусный процесс, который вы лицензировали, sophos или McAfee.  

> antivirusupdate 


Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos

Requesting check for new Sophos Anti-Virus updates.

На CLI можно также вызвать завершенное обновление через команду antivirusupdate сила. Завершенное обновление состоит в том, когда ESA обратится к серверам обновления Cisco и вытянет завершенный и новый IDE, и также вытянет завершенный и новый антивирусный механизм и повторно применит это в фоновом режиме на устройстве.

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Проверка

Можно просмотреть процесс антивирусных обновлений мой рабочий хвост updater_logs от CLI на ESA. Это уверяет вас в связи устройства с серверами обновления Cisco и декларацией, и позволяет вам видеть завершенное обновление.  

Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
"sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Вы захотите гарантировать наблюдение выделенных линий выше которые укажут на успешный запрос и обновление запрошенных антивирусных обновлений.

Cisco поощряет клиентов, которые позволяют Антивирусному сканированию Sophos подписаться на предупреждения Sophos на сайте Sophos в http://www.sophos.com/virusinfo/notifications/. Подписка для получения предупреждений непосредственно от Sophos гарантирует, что вы информируетесь о последних вспышках вируса и их доступных решениях.

 

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.