ESAに関するFAQ:SophosまたはMcAfeeのウイルス対策の更新を強制的に即座にダウンロードする方法

はじめに

このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)のアンチウイルスプロセスを手動で更新する方法について説明します。

Sophos または McAfee のウイルス対策の更新を即時ダウンロードするにはどうしますか。

ウイルス対策の更新は、アプライアンスサービスの更新から設定された間隔で定期的に行われますが、更新を待機している場合は、自分でウイルス対策の更新を開始できます。 既定では、更新サービスは5分ごとに更新を確認します。 シスコでは、この設定をデフォルトの更新間隔のままにしておくことを推奨します。

アプライアンスサービスのアップデートは、GUIのSecurity Services > Service Updatesから確認できます。 CLIから、updateconfigを実行します。 これは、更新間隔として表示されます。

ウイルス対策プロセスを直接更新するには、次のいずれかの方法を選択してください。

GUI

GUIでは、Security Services > Anti-Virusから更新を開始し、SophosまたはMcAfeeのいずれかを選択できます。 Current Anti-Virus Filesテーブルで、Update Nowボタンをクリックします。

Sophos Anti-Virusの使用例：

CLI を使う場合：

CLIから、CLIコマンドantivirusupdateを使用してウィルス対策のアップデートを即時に開始し、ライセンス供与されているウィルス対策プロセス(sophosまたはmcafee)を選択できます。  

> antivirusupdate 


Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos

Requesting check for new Sophos Anti-Virus updates.

CLIで、コマンドantivirusupdate forceを使用して、強制的に完全なアップデートを行うこともできます。 完全なアップデートとは、ESAがシスコのアップデートサーバにアクセスして、完全な最新のIDEを取得し、さらに完全な最新のアンチウイルスエンジンを取得して、これをアプライアンスのバックグラウンドに再適用することです。

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

検証

ESAのCLIからtail updater_logsを実行してウイルス対策更新のプロセスを表示できます。これにより、アプライアンスとCisco更新サーバおよびマニフェストとの通信が保証され、更新の完了を確認できます。  

Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
 "http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
 "http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
 "sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
 'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

上記の強調表示された行が表示され、要求されたウイルス対策更新プログラムの要求と更新が正常に完了したことを示します。

Sophosアンチウイルススキャンを有効にしているお客様は、http://www.sophos.com/virusinfo/notifications/にあるSophosサイトでSophosアラートを購読することをお勧めします。Sophosから直接アラートを受信するように登録すると、最新のウイルスの発生とその利用可能なソリューションに関する通知を受け取ることができます。

関連情報

• テクニカル サポートとドキュメント - Cisco Systems