Auf der Registerkarte „Warnungen“ des Policy Managers wird für einen Host „Datenbanken sind alt“ angezeigt.

Issue:

Auf der Registerkarte „Warnungen“ des Policy Managers wird für einen Host eine Warnung mit dem Schweregrad „Sicherheit “ und der Beschreibung „Datenbanken sind alt“ angezeigt. Wie kann ich das Problem beheben, wenn Virus als veraltet angezeigt werden?

Resolution:

Mit WithSecure Policy Manager erhält die Updates über unsere guts2 delivery und speichert sie im Ordner C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2.

Mit WithSecure Policy Manager prüft der Server alle 10 Minuten, ob neue Update-Versionen verfügbar sind. Weitere Prüfungen (Header, Diffs) werden von den Clients angefordert.

Was mache ich, wenn Clients eine Meldung anzeigen, dass die Virendefinitionen x Tage alt sind?

Stellen Sie sicher, dass die Verbindung zwischen Client und F-Secure Policy Manager stabil ist.

- Überprüfen Sie unter Status die neuesten Richtlinien
- Aktivieren Sie unter „Status“ das Kontrollkästchen „Automatische Updates“.
- Überprüfen Sie, ob Ihre F-Secure Policy Manager-HTTP- und HTTPS-Adresse vom Client aus erreichbar sind, indem Sie beispielsweise http://10.0.0.50:80 und https://10.0.0.50:443 im Browser öffnen. Bei erfolgreicher Verbindung wird Ihnen angezeigt, dass der F-Secure Policy Manager-Server installiert ist und einwandfrei funktioniert. Wenn nicht, stellen Sie sicher, dass Ihre in Ihrem F-Secure Policy Manager definierten https- und https-Ports für die Clients geöffnet sind.

Hinweis: Möglicherweise verwenden Sie einen HTTP-Proxy und daher ist Policy Manager möglicherweise nicht erreichbar, wenn der Datenverkehr zu Policy Manager über den HTTP-Proxy geleitet wird.

• Sie können Ihren HTTP-Proxy definieren, indem Sie die Einstellungen in Ihrer F-Secure Policy Manager-Konsole öffnen, „Zentrale Verwaltung“ erweitern und nach unten zu „Internetverbindungen“ scrollen.
• Benutzerdefinierte HTTP-Proxy-Adresse – diese wird verwendet, wenn „HTTP-Proxy verwenden“ auf „Benutzerdefiniert“ eingestellt ist. Sie kann wie folgt definiert werden:

http://[Benutzer[:Passwort]@] Host:Port, zum Beispiel:
http://myproxy.com
http://myproxy.com:8080
http://<http-codierter-Benutzername>:<http-codiertes-Passwort>@ Host:Port

oder

Domäne\Benutzer wird als Domäne%5Benutzer betrachtet.
Unsere Unterstützung für authentifizierte Proxys ist auf SIMPLE- und NTLM-Authentifizierung beschränkt und sollte identisch sein mit
FsHttpRequests.

2. Von Ihrem lokalen Policy Manager- Host aus können Sie überprüfen, ob Probleme mit Updates vorliegen:

fspms-download-updates.log zeigt die Download-Aktivitäten -> C:\Program Files (x86)\F-Secure\Management Server 5\logs
Wenn es Verbindungsprobleme mit unserem Back-End gibt, stellen Sie sicher, dass Sie diese beiden Hostnamen *.withsecure.com und *.fsapi.com in Ihrer Firewall zulassen.
Öffnen Sie in der Policy Manager-Konsole „Tools“ und dann „Serverkonfigurationen“ und überprüfen Sie die Einstellung „ Virus nach xx Tagen als veraltet betrachten“.
Dieser Wert (Anzahl Tage) gibt an, ab wann die Virus als „alt“ gelten.
Wenn die letzte Virus älter als die angegebene Anzahl Tage ist, wird eine Warnung an den Administrator gesendet.
Eine weitere Möglichkeit zur Fehlerbehebung besteht darin, die Updates zurückzusetzen:

Stoppen Sie den WithSecure Policy Manager Server-Dienst (net stop fspms).
Leeren Sie den Ordner -> C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2
Starten Sie den Dienst neu (net start fspms)
Führen Sie die Fehlerbehebung lokal auf den betroffenen Clients durch, da jeder Client unabhängig voneinander Updates anfordert.

Öffnen Sie WithSecure UI in der Taskleiste und klicken Sie auf „Nach Updates suchen“. Hier können Sie den Verbindungsstatus noch einmal einsehen.
Sie können auf „Jetzt prüfen“ klicken und nach unten scrollen, um den Aktualisierungsverlauf anzuzeigen.
Sehen Sie sich die Protokolldatei an, um zu sehen, ob Updates heruntergeladen und installiert werden.
Überprüfen Sie, ob die Updates beispielsweise unter C:\Program Files (x86)\F-Secure\Server Security\Ultralight und C:\ProgramData\F-Secure\GUTS2 gespeichert werden.
Darüber hinaus können Sie in Guts2Plugin.log-> C:\ProgramData\F-Secure\Log\CCF überprüfen, ob Updates den Status „Erfolgreich“ haben.

Hinweis: Bei älteren Versionen wie der 12.xx-Serie lautet die Host : Die Datenbank muss xx Tage alt sein.

Der Client sollte keine Warnung ausgeben, selbst wenn der Back-Web-Cache vergessen wurde. Der Client verfügt noch über aktuelle Updates. Wenn Sie den Client von 12.x aktualisieren, könnte er theoretisch eine Warnung ausgeben, da keine Updates heruntergeladen wurden – wie bei einer Neuinstallation.

Und insgesamt wird empfohlen, zuerst Punkt 2 zu prüfen. Das Client-Protokoll könnte alle Gründe bereits erklären, auch ohne Konnektivitätsprüfungen des Policy Managers. Eine Prüfung des Clients zum Policy Manager ist wahrscheinlich nur erforderlich, wenn das AUA-Protokoll besagt, dass der Client eine falsche Adresse anpingt, anstatt die Policy Manager-Adresse in den Richtlinien.

Falls Sie ein falsches Verhalten feststellen und nur ein Client betroffen ist, können Sie das Problem lösen, indem Sie „FsUninstallationTool.exe“ https://download.sp.f-secure.com/uninstallationtool/FsUninstallationTool.exe ausführen, den Server neu starten und das Produkt neu installieren oder sich an den WithSecure -Support wenden.

Weitere Informationen:

Was ist diff?
Wenn der Client das vollständige vorherige Paket hat, z. B. capricorn-win64‘ Version ‚1603142724‘, kann er einfach den Diff anfordern, aber wenn es kaputt geht, muss er vollständige Downloads durchführen. Der Client schreibt diese Aktivitäten lokal in [Guts2Plugin.log], das sich unter ‚C:\ProgramData\F-Secure\GUTS2\‘ befindet.

Es gibt 4 Aufrufe an den Server: Erkennung (q oder Ihre Anfrage, abhängig von der Produktversion), Header-Downloads (h), Diff-Anfrage (o), Inhalt (f).
Wenn die Erkennung ergibt, dass eine neue Version vorhanden ist, kann der Client, sofern er die vorherige Version auf der Festplatte abgeschlossen hat, den Server auffordern, einfach den Unterschied zwischen dieser Version und der neuesten Version anzugeben.

Wann sollte ich das FSAUA-Reset-Tool anwenden?

Wenn Sie den WithSecure Policy Manager geprüft haben und keine damit zusammenhängenden Probleme gefunden haben, aber dennoch ein Installationsfehler im AUA-Protokoll angezeigt wird (anders als bei einem ausstehenden Neustart)
Bei der Serie 15.xx ist das Tool aua-reset im Lieferumfang des Produkts enthalten, z. B. Client Security-> c:\Program Files (x86)\F-Secure\Client Security\fsaua-reset.exe

Policy Manager Server 15.30 für Linux

Überprüfen Sie bei Policy Manager Server 15.30 für Linux, ob ausreichend Speicherplatz vorhanden ist. Der Proxyserver verfügt möglicherweise über genügend Speicherplatz. Wenn Sie jedoch mehrere logische Volumes haben und die logischen Volumes für /var/opt/ nicht groß genug waren, zeigt Policy Manager den Fehler „Datenbanken sind alt“ an. Um dies zu beheben, erweitern Sie die Größe des logischen Volumes.

Article no: 000003426

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.