Auf der Registerkarte „Warnungen des Richtlinienmanagers“ wird für einen Host „Datenbanken sind alt“ angezeigt

Issue:

Auf der Registerkarte „Warnungen des Richtlinienmanagers“ wird eine Warnung mit dem Schweregrad Sicherheit und der Beschreibung „Datenbanken sind alt“ für einen Host angezeigt. Wie kann behoben werden, warum Virus als veraltet angezeigt werden?

Resolution:

WithSecure Policy Manager empfängt die Updates über unsere guts2- Lieferung und speichert sie im Ordner C:\Programme (x86)\F-Secure\Management Server 5\data\guts2.

Mit SecureSecure Policy Manager prüft der Server alle 10 Minuten, ob neue Update-Versionen verfügbar sind. Andere Prüfungen (Header, Diffs) werden von Clients angefordert.

Was kann ich tun, wenn Kunden eine Warnung erhalten, dass Virendefinitionen x Tage alt sind?

Stellen Sie sicher, dass die Verbindung zwischen Client und F-Secure Policy Manager stabil ist.

- Suchen Sie unter Status nach der neuesten Richtlinie
- Aktivieren Sie unter Status die Option Automatische Updates
- Stellen Sie sicher, dass die HTTP- und HTTPS-Adressen Ihres F-Secure Policy Managers vom Client aus erreichbar sind, indem Sie beispielsweise http://10.0.0.50:80 und https://10.0.0.50:443 im Browser öffnen. Bei erfolgreicher Verbindung wird Ihnen angezeigt, dass „F-Secure Policy Manager Server installiert ist und einwandfrei funktioniert“. Wenn nicht, stellen Sie sicher, dass Ihre in Ihrem F-Secure Policy Manager definierten https- und https-Ports für die Clients geöffnet sind.

Hinweis: Möglicherweise verwenden Sie einen HTTP-Proxy und daher ist F-Secure Policy Manager möglicherweise nicht erreichbar, falls der Datenverkehr zu F-Secure Policy Manager über den HTTP-Proxy geleitet wird.

• Sie können Ihren HTTP-Proxy definieren, indem Sie die Einstellungen in Ihrer F-Secure Policy Manager-Konsole öffnen, „Zentrale Verwaltung“ erweitern und nach unten zu „Internetverbindungen“ scrollen.
• Benutzerdefinierte HTTP-Proxy-Adresse – diese wird verwendet, wenn „HTTP-Proxy verwenden“ auf „Benutzerdefiniert“ eingestellt ist. Es kann wie folgt definiert werden:

http://[Benutzer[:Passwort]@] Host:Port, zum Beispiel:
http://myproxy.com
http://myproxy.com:8080
http://<http-encoded-user-name>:<http-encoded-password>@ Host:port

oder

Domäne\Benutzer wird als Domäne%5Benutzer betrachtet.
Unsere Unterstützung für authentifizierte Proxys ist auf SIMPLE- und NTLM-Authentifizierung beschränkt und sollte mit denen identisch sein
FsHttpRequests.

2. Von Ihrem lokalen WithSecure Policy Manager- Host aus können Sie prüfen, ob es Probleme mit Aktualisierungen gibt:

fspms-download-updates.log zeigt die Download-Aktivitäten -> C:\Programme (x86)\F-Secure\Management Server 5\logs
Wenn es Verbindungsprobleme zu unserem Back-End gibt, stellen Sie sicher, dass Sie diese beiden Hostnamen *.f-secure.com und *.fsapi.com in Ihrer Firewall zulassen.
Öffnen Sie in Ihrer WithSecure Policy Manager-Konsole „Extras“ und dann „Serverkonfigurationen“ und überprüfen Sie die Einstellung für „ Virus nach xx Tagen als veraltet betrachten“.
Dieser Wert (Anzahl der Tage) gibt an, wann die Virus als „alt“ gelten.
Eine Warnung wird an den Administrator gesendet, wenn die letzte Virus älter als die angegebene Anzahl von Tagen ist.
Eine andere Möglichkeit zur Fehlerbehebung besteht darin, die Updates zurückzusetzen:

Stoppen Sie den WithSecure Policy Manager Server-Dienst (net stop fsms).
Leeren Sie den Ordner -> C:\Programme (x86)\F-Secure\Management Server 5\data\guts2
Starten Sie den Dienst neu (net start fsms)
Führen Sie die Fehlerbehebung lokal bei den betroffenen Clients durch, da jeder Client Updates unabhängig anfordert

Öffnen Sie in der Taskleiste die WithSecure-Benutzeroberfläche und klicken Sie auf „Nach Updates suchen“. Hier haben Sie eine weitere Sichtbarkeit des Verbindungsstatus.
Sie können auf „Jetzt prüfen“ klicken und nach unten scrollen, um den Update-Verlauf anzuzeigen.
Sehen Sie sich die Protokolldatei an, um zu sehen, ob Updates heruntergeladen und installiert werden.
Überprüfen Sie, ob die Aktualisierungen beispielsweise unter C:\Program Files (x86)\F-Secure\Server Security\Ultralight und C:\ProgramData\F-Secure\GUTS2 gespeichert sind
Darüber hinaus können Sie unter Guts2Plugin.log-> C:\ProgramData\F-Secure\Log\CCF überprüfen, ob Aktualisierungen den Status „Erfolgreich“ haben.

Hinweis: Bei älteren Versionen wie der 12.xx-Serie lautet die Host : Datenbank muss xx Tage alt sein.

Der Client sollte keine Warnung erhalten, auch wenn er den Back-Webcache vergessen hat. Der Client verfügt noch über aktuelle Updates. Wenn Sie den Client von 12.x aktualisieren, kann es theoretisch zu einer Warnung kommen, da keine Updates heruntergeladen wurden – wie bei einer Neuinstallation.

Und insgesamt wird empfohlen, zuerst Punkt 2 zu überprüfen. Das Client-Protokoll erklärt möglicherweise bereits alle Gründe, auch ohne die Konnektivitätsprüfungen von WithSecure Policy Manager. Wahrscheinlich ist auch eine Überprüfung zwischen Client und F-Secure Policy Manager nur dann erforderlich, wenn das AUA-Protokoll besagt, dass der Client eine gefälschte Adresse anstelle der F-Secure Policy Manager-Adresse in den Richtlinien anpingt.

Falls Sie ein falsches Verhalten bemerken und nur ein Client betroffen ist, können Sie das Problem lösen, indem Sie „FsUninstallationTool.exe“ https://download.sp.f-secure.com/uninstallationtool/FsUninstallationTool.exe ausführen und den Server neu starten und installieren Sie das Produkt neu oder wenden Sie sich an den F-Secure-Kundendienst.

Weitere Informationen:

Was ist Diff?
Wenn der Client über ein vollständiges vorheriges Paket verfügt, Beispiel: capricorn-win64‘ Version ‚1603142724‘, kann er einfach Diff fragen, aber sobald es kaputt geht, muss er vollständige Downloads durchführen. Der Client schreibt diese Aktivitäten lokal in [Guts2Plugin.log], das sich unter „C:\ProgramData\F-Secure\GUTS2\“ befindet.

Es gibt 4 Aufrufe an den Server: Discovery (q oder Ihre Anfrage je nach Produktversion), Header-Downloads (h), Diff-Anfrage (o), Inhalt (f).
Wenn die Erkennung feststellt, dass es eine neue Version gibt, kann der Client, wenn er die vorherige Version auf der Festplatte abgeschlossen hat, den Server auffordern, nur einen Unterschied zwischen dieser Version und der neuesten Version zu machen.

Wann sollte ich das FSAUA-reset Tool anwenden?

Wenn Sie den WithSecure Policy Manager überprüft und keine damit zusammenhängenden Probleme gefunden haben und immer noch ein Installationsfehler im AUA-Protokoll angezeigt wird (im Gegensatz zum ausstehenden Neustart)
Bei der 15.xx-Serie ist das Aua-Reset-Tool im Lieferumfang des Produkts enthalten, zum Beispiel Client Security-> c:\Program Files (x86)\F-Secure\Client Security\fsaua-reset.exe

Policy Manager Server 15.30 für Linux

Überprüfen Sie bei Policy Manager Server 15.30 für Linux, ob ausreichend Speicherplatz vorhanden ist. Der Proxyserver verfügt möglicherweise jedoch über ausreichend Speicherplatz. Wenn Sie jedoch über mehrere logische Volumes verfügen und die logischen Volumes für /var/opt/ nicht groß genug waren, zeigt Policy Manager die Fehlermeldung „Datenbanken sind alt“ an. Um dieses Problem zu beheben, wurde die Größe des logischen Volumes erweitert.

Article no: 000003426

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.