ESA FAQ: Sophos 또는 McAfee Anti-Virus 업데이트를 즉시 다운로드하려면 어떻게 해야 합니까?

소개

이 문서에서는 Cisco ESA(Email Security Appliance)의 안티바이러스 프로세스를 수동으로 업데이트하는 방법에 대해 설명합니다.

Sophos 또는 McAfee Anti-Virus 업데이트를 즉시 다운로드하려면 어떻게 해야 합니까?

안티바이러스 업데이트는 어플라이언스 서비스 업데이트에서 구성된 대로 일정한 간격으로 발생하지만, 업데이트를 기다리는 경우 안티바이러스 업데이트를 직접 시작할 수 있습니다.  기본적으로 업데이터 서비스는 5분마다 업데이트를 확인합니다.  이 설정을 기본 업데이트 간격으로 유지하는 것이 좋습니다.

GUI, Security Services(보안 서비스) > Service Updates(서비스 업데이트)에서 어플라이언스 서비스 업데이트를 검토할 수 있습니다.  CLI에서 updateconfig를 실행합니다.  이는 업데이트 간격으로 나열됩니다.

안티바이러스 프로세스를 직접 업데이트하려면 다음 방법 중 하나를 선택하십시오.

GUI

GUI에서 Security Services(보안 서비스) > Anti-Virus(안티바이러스)에서 업데이트를 시작하고 Sophos 또는 McAfee를 선택할 수 있습니다. Current Anti-Virus Files(현재 안티바이러스 파일) 테이블에서 Update Now(지금 업데이트) 버튼을 클릭합니다.

예: Sophos Anti-Virus 사용:

CLI

CLI에서 CLI 명령 antivirusupdate를 사용하여 즉시 바이러스 업데이트를 시작하고, 라이센스, sophos 또는 mcafee가 있는 안티바이러스 프로세스를 선택할 수 있습니다.  

> antivirusupdate 


Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos

Requesting check for new Sophos Anti-Virus updates.

CLI에서 명령 antivirusupdate force를 통해 전체 업데이트를 강제할 수도 있습니다.  전체 업데이트는 ESA가 Cisco 업데이트 서버에 접속하여 가장 최근의 완전한 IDE를 가져오고, 가장 최근의 완전한 안티바이러스 엔진을 가져와서 어플라이언스의 백그라운드에서 다시 적용하는 것입니다.

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

확인

ESA의 CLI에서 실행 중인 tail updater_logs의 안티바이러스 업데이트 프로세스를 볼 수 있습니다. 이렇게 하면 어플라이언스가 Cisco 업데이트 서버 및 매니페스트와 통신하며 업데이트 완료를 확인할 수 있습니다.  

Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
 "http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
 "http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
 "sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
 'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

요청된 안티바이러스 업데이트의 성공적인 요청 및 업데이트를 나타내는 강조 표시된 줄이 위에 표시되는지 확인해야 합니다.

Cisco는 Sophos Anti-Virus 검사를 활성화하는 고객이 Sophos 사이트(http://www.sophos.com/virusinfo/notifications/)에서 Sophos 알림을 구독할 것을 권장합니다. Sophos에서 직접 알림 수신에 가입하면 최신 바이러스 전파 확산 및 해당 솔루션에 대한 정보를 얻을 수 있습니다.

관련 정보

• 기술 지원 및 문서 − Cisco Systems