Etapas de configuração do servidor de atualização do AMP

Introduction

Este documento descreve as etapas detalhadas de configuração do Cisco Advanced Malware Protection (AMP) TETRA Update Server.

Pré-requisitos

• Conhecimento de hosts do servidor, como Windows 2012R2 ou CentOS 6.9 x86_64.
• Conhecimento de software de hospedagem, como IIS (somente Windows), Apache, Nginx
• Hosts do servidor configurados com HTTPS ativado, certificado confiável válido instalado.
• Opção de servidor de atualização local HTTPS configurada.

Note: Para obter detalhes completos sobre como ativar a configuração e os requisitos do Local Update Server, consulte o Capítulo 25 do Guia do usuário da AMP para endpoints, disponível aqui. (https://docs.amp.cisco.com/en/A4E/AMP%20for%20Endpoints%20User%20Guide.pdf)

Note: Os hosts de servidor (IIS, Apache, Nginx) são produtos de terceiros e não são suportados pela Cisco. Consulte as equipes de suporte para os respectivos produtos para esclarecer dúvidas fora das etapas fornecidas.

aviso: Se o AMP estiver configurado com um servidor Proxy, todo o tráfego de atualização (incluindo TETRA) continuará a ser enviado através do servidor proxy, direcionado para o servidor local. Certifique-se de que o tráfego tenha permissão para passar pelo proxy sem nenhuma modificação enquanto estiver em trânsito.

Etapas de instalação

Todas as plataformas

1. Confirme o sistema operacional (SO) do servidor de hospedagem.
2. Confirme o portal do painel do AMP para endpoints, faça o download do Pacote de software do atualizador e do arquivo de configuração.

Console do AMP para endpoints:

EUA - https://console.amp.cisco.com/tetra_update

UE - https://console.eu.amp.cisco.com/tetra_update 

APJC - https://console.apjc.amp.cisco.com/tetra_update 

Windows IIS

Note: As etapas abaixo baseiam-se no novo IIS Application Pool para hospedar as assinaturas, não no Application Pool padrão. Para usar o pool padrão, altere a pasta —espelho nas etapas fornecidas para refletir o caminho de hospedagem da Web padrão (C:\inetpub\wwwroot)

 Criação de Diretório

1. Crie uma nova pasta na unidade raiz, nomeie-a TETRA.
2. Copie o pacote de software do atualizador AMP zipado e o arquivo de configuração para a pasta TETRA criada.
3. Descompacte o pacote de software nesta pasta.
4. Crie uma nova pasta chamada Assinaturas dentro da pasta TETRA.

 Atualizar Criação de Tarefas

1. Abra a linha de comando e navegue até a pasta C:\TETRA.cd C:\TETRA
2. Execute o comando update-win-x86-64.exe fetch — config="C:\TETRA\config.xml" — once — mirror C:\TETRA\Signatures
3. Abra o Agendador de Tarefas e crie uma nova Tarefa. (Ação > Criar tarefa) para executar o software do atualizador automaticamente com as seguintes opções quando necessário:
4.  Selecione a guia Geral.
   • Insira um nome para a tarefa.
   • Selecione Executar se o usuário está conectado ou não.
   • Selecione Executar com os privilégios mais altos.
   • Selecione o sistema operacional na lista suspensa Configurar.

5. Selecione a guia Disparadores. 

• Clique em New.
• Selecione Em um agendamento no menu suspenso Iniciar tarefa.
• Selecione Daily em Settings (Configurações).
• Marque Repetir tarefa a cada e selecione 1 hora na lista suspensa e selecione Indefinidamente na opção "por uma duração de:"
• Verifique se Enabled (Habilitado) está marcado.
• Click OK.

6. Selecione a guia Ações

• Clique em New.
• Selecione Iniciar um programa no menu suspenso Ação.
• Digite C:\TETRA\update-win-x86-64.exe no campo Programa/script.
• Digite fetch — config C:\TETRA\config.xml — once — mirror C:\TETRA\Signatures no campo Add Arguments.
• Digite C:\TETRA no campo Iniciar
• Clique em OK.

7. [Opcional] Selecione a guia Condições.

     Marque a opção Ativar o computador para executar essa tarefa.

       

8 Selecione a guia Settings (Configurações).

• Verifique se Não iniciar uma nova instância está selecionado em Se a tarefa já estiver em execução.
• Click OK.

9. Digite as credenciais para a conta que executará a tarefa.

Configuração do gerenciador do IIS

Note: Vá para a etapa 5 quando o Pool de aplicativos padrão estiver configurado.

1. Navegue até (IIS) Manager (em Server Manager > Tools)

2. Expanda a coluna à direita até que a pasta Sites esteja visível, clique com o botão direito do mouse e selecione Adicionar site.

3. Escolha um nome de sua escolha. Para o Caminho físico, selecione a pasta C:\TETRA\Signatures onde as assinaturas foram baixadas.

4. Deixe o Bindings em paz. Configure um nome de host e um nome de servidor separados, os nomes escolhidos devem ser resolvidos pelos clientes. Este é o URL que você configurará na diretiva.

5. Selecione o site e navegue até MIME Types e adicione os seguintes MIME Types:

• .gzip, Application/octeto-stream
• .dat, aplicativo/octeto-stream
• .id, Application/octeto-stream
• .sig, Application/octeto-stream

6. Navegue até o arquivo web.config (localizado na pasta espelho), adicione as seguintes linhas à parte superior do arquivo.

Ao terminar, o conteúdo do arquivo C:\TETRA\Signatures\web.config aparecerá como tal quando exibido em um editor de texto. (A sintaxe e o espaçamento precisam permanecer iguais aos do exemplo fornecido.)

Note: O conector AMP para endpoints requer a presença do cabeçalho HTTP do servidor na resposta para uma operação adequada. Se o Cabeçalho HTTP do Servidor foi desabilitado, o servidor Web pode precisar de configuração adicional especificada abaixo.

A extensão url-rewrite deve ser instalada. Adicione o seguinte trecho XML à configuração do servidor em /[MIRROR_DIRECTORY]/web.config:

<rewrite>
  <rules>
   <rule name="Rewrite fetch URL">
    <match url="^(.*)_[\d]*\/avx\/(.*)$" />
    <action type="Redirect" url="{R:1}/avx/{R:2}" appendQueryString="false" />
   </rule>
  </rules>
</rewrite>

Note: Execute essa alteração manualmente com um editor de texto ou com o gerenciador do IIS usando o módulo de regravação de URL. O módulo de regravação pode ser instalado a partir do seguinte URL (https://www.iis.net/downloads/microsoft/url-rewrite)

Ao terminar, o conteúdo do arquivo C:\TETRA\Signatures\web.config aparecerá como tal quando exibido em um editor de texto. (A sintaxe e o espaçamento precisam permanecer iguais aos do exemplo fornecido.)

Apache / Nginx

Note: As etapas fornecidas pressupõem que você esteja servindo as assinaturas do diretório padrão do software de hospedagem na Web.

1. Crie uma nova pasta na sua unidade raiz chamada TETRA.
2. Descompacte o pacote de scripts baixados nesta pasta.
3. Execute o comando Chmod +x update-linux* para dar permissão aos scripts executáveis.
4. Execute o comando para buscar os arquivos de atualização do TETRA.

sudo ./update-linux-x86-64 fetch --config config.xml --once --mirror /var/www/html/:
This command may vary depending on your directory structure.

  5. Para automatizar o processo de atualização do servidor, adicione um trabalho cron ao servidor:

0 * * * * /TETRA/update-linux-x86-64 fetch --config /TETRA/config.xml --once --mirror /var/www/html/

  6. Continue a seguir as etapas em Configuração de política para configurar sua política para usar o servidor de atualização.

Configuração de política

1. Navegue até a diretiva para usar o Servidor de atualização e, em Configurações avançadas > TETRA, selecione:
   • Caixa de seleção do servidor de atualização do AMP local
   • O nome de host ou IP do servidor de atualização no formato de <hostname.domain.root> ou endereço IP.

Caution: Não inclua nenhum protocolo antes ou qualquer subdiretório depois do contrário, isso resultará em um erro durante o download.

[Opcional] Caixa de seleção Usar HTTPS para atualizações de definição TETRA: se o servidor local estiver configurado com um certificado apropriado e se os conectores usarem HTTPS.

Verificação

Navegue até o diretório C:\inetpub\wwwroot\, C:\TETRA\Signature ou /var/www/html e verifique se as assinaturas atualizadas estão visíveis; as assinaturas são baixadas do servidor para o cliente final aguardando até o próximo ciclo de sincronização ou excluindo manualmente as assinaturas existentes e aguardando o download das assinaturas. O padrão é um intervalo de 1 hora para verificar se há uma atualização.

Informações Relacionadas

• Suporte Técnico e Documentação - Cisco Systems
• Cisco AMP para endpoints - Notas técnicas
• Cisco AMP para endpoints - Guia do usuário

.