Solução para recursos de segurança que exibem "Não disponível" quando chaves de recurso estão disponíveis

Opções de download

  • PDF     (673.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (554.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (472.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de maio de 2019
ID do documento:214485

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como solucionar problemas e resolver no Email Security Appliance (ESA) e no Cloud Email Security (CES) quando os recursos de segurança são exibidos como "Não disponível" nas políticas de e-mail de entrada e saída, apesar das chaves de recurso estarem disponíveis no dispositivo.

    Contribuição de Alan Macorra e Mathew Huynh Engenheiros da Cisco CX.

    Requirements

    Pré-requisitos

    • Qualquer ESA/CES em qualquer versão do AsyncOS.
    • Dispositivo licenciado com chaves de recurso disponíveis para serviços de segurança.
    • Compreensão dos diferentes níveis de configuração e substituições de cluster.

    Background

    O dispositivo ESA/CES está falhando ao executar qualquer verificação de segurança de serviços como:

    • Antisspam
    • Antivírus
    • Proteção avançada contra malware
    • Correio de Cinza
    • Filtros de epidemia
    • DLP (somente saída)

    As chaves de recurso estão disponíveis e podem ser verificadas na GUI ou CLI.

    GUI: Administração do sistema > Chaves de recurso

    CLI: teclas de recurso

    Em Políticas de e-mail de entrada e saída, todos os recursos de segurança exibidos como "Não disponível", ao verificar o próprio serviço de segurança, ele é configurado como Ativado.

    Problema

    As chaves de recurso estão disponíveis no dispositivo, no entanto, os serviços são "Não disponível" e não executam verificações.

    Clicar no link "Não disponível" nas políticas de e-mail o redireciona para as configurações globais desse serviço de segurança específico, que mostra ativado e modificar isso não altera o status "Não disponível" nas próprias políticas de e-mail.

    Exemplo de saída fornecido:

    Solução

    Esse problema normalmente é causado pelas chaves de recurso no dispositivo expiradas antes da renovação e reinstalação da licença. Quando isso acontece, o Contrato de Licença de Usuário Final (EULA) precisa ser aceito novamente. Como os dispositivos estavam habilitados antes da expiração, quando a reinstalação/renovação de chave inicial foi feita, o EULA não é apresentado novamente, pois o dispositivo está definido no nível de cluster.

    Para resolver isso, você precisará substituir as configurações no nível de ESA/CES para máquina para permitir que o EULA apresente para aceitação. Ao fazer isso, o dispositivo registrará a renovação de chaves e reativará os recursos novamente.

    Note: O modo de configuração com o qual você está conectado no momento será exibido no canto superior esquerdo, onde é exibido Mode — Cluster/Group/Machine. Dependendo do modo, o que é exibido pode ser diferente da mesma saída inicial fornecida que já está no Modo de máquina.

    aviso: Ao criar substituições para esta solução, certifique-se de NÃO selecionar Mover configuração, pois isso forçará a configuração no nível do cluster para um modo não configurado para o serviço específico. Se isso tiver sido selecionado, ao remover as substituições, o recurso retornará a um estado não configurado (não habilitado).

    Em cada serviço de segurança que mostra "Não disponível":

    1. Clique no link "Não disponível" na página Políticas de e-mail de entrada ou saída.
    2. Isso redireciona para as configurações globais por mecanismo, selecione Alterar modo... e, em seguida, no menu suspenso. Selecione o computador atualmente conectado.
    3. Clique em Substituir configurações
    4. Selecione Copiar de: Cluster. (Isso copiará suas configurações atualmente habilitadas do nível de cluster para a máquina.)
    5. Clique em Submit
    6. A configuração agora mostrará que está Habilitado, continue clicando em Editar configurações globais...
    7. O EULA será exibido, lido e aceito.
    8. Confirmar alterações para salvar esta configuração.
    9. Repita as etapas de outros recursos que precisam ser reativados. 

    Exemplo de saída fornecido:

    Usando o menu suspenso à direita, altere-o para o computador em que você está conectado.

    Copiando as configurações do cluster para substituição de máquina.

    Substituir saída da configuração:

    Após clicar em Edit Global Settings..., o EULA será exibido.

    Aceite o EULA e confirme as alterações.

    As configurações do Sophos agora serão refletidas na política de email e não mostrarão mais "Não disponível".

    Removendo substituição de computador para retornar ao nível de Cluster

    Para remover as configurações de substituição de máquina:

    1. Vá para o modo Máquina no menu suspenso como feito anteriormente.
    2. Clique para expandir Opções de gerenciamento centralizado
    3. Clique em Excluir configurações
    4. Clique no botão Delete e as configurações retornarão ao nível superior (Group ou Cluster, o que estiver configurado). 
    5. Verifique se as configurações estão definidas corretamente no nível superior escolhido.
    6. Confirmar alterações para salvar esta configuração.

    Saída de exemplo:

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    31-May-2019
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Alan Macorra
      Engenheiro do Cisco CX
    • Mathew Huynh
      Engenheiro de escalação de e-mail da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos