FAQ ESA : Comment forcer le téléchargement immédiat des mises à jour antivirus Sophos ou McAfee ?
Table des matières
Introduction
Ce document décrit comment mettre à jour manuellement le processus antivirus pour le dispositif de sécurité de la messagerie Cisco (ESA).
Comment forcer immédiatement le téléchargement des mises à jour antivirus Sophos ou McAfee ?
Bien que les mises à jour antivirus aient lieu à intervalles réguliers, comme configuré à partir des mises à jour de service de l'appliance, si vous attendez une mise à jour, vous pouvez lancer vous-même une mise à jour antivirus. Par défaut, le service de mise à jour vérifie les mises à jour toutes les cinq minutes. Cisco recommande de conserver l'intervalle de mise à jour par défaut.
Vous pouvez consulter les mises à jour du service de l'appliance à partir de l'interface utilisateur graphique, Services de sécurité > Mises à jour du service. À partir de la CLI, exécutez updateconfig. Cette valeur sera indiquée comme Intervalle de mise à jour.
Pour mettre à jour directement le processus antivirus, choisissez l'une des méthodes suivantes :
IUG
Dans l'interface graphique utilisateur, vous pouvez lancer une mise à jour à partir de Security Services > Anti-Virus, et choisir soit Sophos, soit McAfee. Dans le tableau Fichiers antivirus actuels, cliquez sur le bouton Mettre à jour maintenant.
Exemple d'utilisation de l'antivirus Sophos :
CLI
À partir de l'interface de ligne de commande, vous pouvez lancer une mise à jour immédiate du virus à l'aide de la commande CLI antivirusupdate, et choisir le processus antivirus pour lequel vous disposez d'une licence, sophos ou mcafee.
> antivirusupdate
Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos
Requesting check for new Sophos Anti-Virus updates.
Sur l'interface de ligne de commande, vous pouvez également forcer une mise à jour complète via la commande antivirusupdate force. Une mise à jour complète est une mise à jour dans laquelle l'ESA communique avec les serveurs de mise à jour Cisco et extrait l'IDE complet et le plus récent, extrait également le moteur antivirus complet et le plus récent, puis réapplique ce dernier en arrière-plan sur votre appliance.
> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
Vérification
Vous pouvez afficher le processus des mises à jour antivirus dans mon fichier tail updater_logs en cours d'exécution à partir de l'interface de ligne de commande (CLI) sur l'ESA. Cela vous assure de la communication de l'appliance avec les serveurs de mise à jour et le manifeste Cisco, et vous permet de voir la mise à jour terminée.
Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
"sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates
Assurez-vous que les lignes mises en surbrillance ci-dessus s'affichent, ce qui indique que la demande et la mise à jour des mises à jour antivirus demandées ont abouti.
Cisco encourage les clients qui activent l'analyse antivirus Sophos à s'abonner aux alertes Sophos sur le site Sophos à l'adresse http://www.sophos.com/virusinfo/notifications/. En vous abonnant aux alertes directement de Sophos, vous serez informé des dernières attaques de virus et de leurs solutions disponibles.
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
24-Jul-2014 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)