Issue:
Käytäntöjen hallinnan varoitukset -välilehti näyttää varoituksen, jossa on vakavuussuojaus ja kuvaus "Tietokastot ovat vanhoja" isäntäkone. Kuinka tehdä vianetsintä, miksi virus näkyvät vanhentuneina?
Resolution:
WithSecure Policy Manager vastaanottaa päivitykset guts2- toimituksen kautta ja tallentaa ne C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2-kansioon.
WithSecureSecure Policy Manager Server tarkistaa uudet päivitysversiot 10 minuutin välein, muut tarkistukset (otsikot, erot) vaativat asiakkaat.
Mitä teen, jos asiakkaat hälyttävät, että virustunnisteet ovat x päivää vanhoja?
- Varmista, että yhteys asiakkaan ja F-Secure Policy Managerin välillä on vakaa.
- Tarkista uusin käytäntö tilan alta
- Valitse Tila-kohdasta Automaattiset päivitykset
- Varmista, että F-Secure Policy Managerin HTTP- ja HTTPS-osoitteesi ovat tavoitettavissa asiakkaalta avaamalla selaimessa esimerkit http://10.0.0.50:80 ja https://10.0.0.50:443. Onnistunut yhteys näyttää "F-Secure Policy Manager Server on asennettu ja toimii hyvin". Jos ei, varmista, että F-Secure Policy Managerissa määritetyt https- ja https-portit on avattu asiakkaille.
Huomautus: Saatat käyttää http-välityspalvelinta, joten F-Secure Policy Manager ei ehkä ole tavoitettavissa, jos liikenne F-Secure Policy Manageriin reititetään HTTP-välityspalvelimen kautta.
• Voit määrittää http-välityspalvelimen avaamalla asetukset F-Secure Policy Manager -konsolissa, laajentamalla Keskitetty hallinta -kohdan ja vieritämällä alas Internet-yhteyksiin.
• Mukautettu HTTP-välityspalvelinosoite - tätä käytetään, kun "Käytä HTTP-välityspalvelinta" on asetettu arvoon "Mukautettu". Se voidaan määritellä seuraavasti:
http://[käyttäjä[:salasana]@] isäntäkone:portti, esimerkiksi:
http://myproxy.com
http://myproxy.com:8080
http://<http-encoded-user-name>:<http-encoded-password>@ isäntäkone:portti
tai
domain\käyttäjää pidetään verkkotunnuksen%5käyttäjänä.
Tukemme todennetuille välityspalvelimille rajoittuu SIMPLE- ja NTLM-todennukseen, ja sen tulisi olla sama kuin
FsHttpRequest.
2. Voit tarkistaa paikalliselta WithSecure Policy Manager isäntäkone, onko päivityksissä ongelmia:
- fspms-download-updates.log näyttää lataustoiminnot -> C:\Program Files (x86)\F-Secure\Management Server 5\logs
- Jos taustajärjestelmä on yhteysongelmia, varmista, että sallit nämä kaksi isäntänimeä *.f-secure.com ja *.fsapi.com palomuurissasi.
- Avaa WithSecure Policy Manager -konsolissa Työkalut ja sitten Palvelinmääritykset ja tarkista asetus kohtaan " Pidä virus vanhentuneiksi xx päivän jälkeen.
- Tämä arvo (päivien lukumäärä) osoittaa, milloin virus pidetään "vanhoina".
- järjestelmänvalvoja lähetetään varoitus, jos viimeinen virus on vanhempi kuin määritetty määrä päiviä).
- Toinen tapa vianmääritystä on nollata päivitykset:
- Pysäytä WithSecure Policy Manager Server -palvelu (net stop fsms)
- Tyhjennä kansio -> C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2
- Käynnistä palvelu uudelleen (net start fsms)
- Tee vianetsintä asiakkailta, joita asia koskee, koska jokainen asiakas pyytää päivityksiä itsenäisesti
- Avaa ilmaisinalueelta WithSecure UI ja napsauta Tarkista päivitykset. Täällä näet toisen yhteyden tilan.
- Voit napsauttaa 'Tarkista nyt' ja selata alas nähdäksesi päivityshistorian.
- Katso lokitiedostosta, ladataanko ja asennetaanko päivityksiä.
- Tarkista, tallennetaanko päivitykset esimerkiksi seuraaviin: C:\Program Files (x86)\F-Secure\Server Security\Ultralight ja C:\ProgramData\F-Secure\GUTS2
- Lisäksi voit tarkistaa osoitteesta Guts2Plugin.log-> C:\ProgramData\F-Secure\Log\CCF, onko päivitysten tila "Onnistui".
Huomautus: Vanhemmille versioille, kuten 12.xx-sarjalle, isäntäkone : Tietokannan on oltava xx päivää vanha.
Asiakas ei saa hälyttää, vaikka olisi unohtanut Web-välimuistin. Asiakkaalla on edelleen viimeisimmät päivitykset. Jos päivität asiakkaan versiosta 12.x, se voi teoriassa varoittaa, koska siihen ei ole ladattu päivityksiä - esimerkiksi kun se on puhdas asennettuna.
Ja kaiken kaikkiaan on suositeltavaa tarkistaa kohta 2 ensin, asiakasloki saattaa jo selittää kaikki syyt myös ilman WithSecure Policy Manager -yhteystarkistuksia. Jopa luultavasti asiakkaan F-Secure Policy Manager -tarkistus tarvitaan vain, jos AUA-loki sanoo, että asiakas pingaa väärennettyä osoitetta käytäntöjen F-Secure Policy Manager -osoitteen sijaan.
Lisäinformaatio:
Mikä on diff?
Jos asiakkaalla on täysi edellinen paketti, esimerkiksi: capricorn-win64' versio '1603142724', se voi vain kysyä diff, mutta kun se hajoaa, sen on ladattava täydet lataukset. Asiakas kirjoittaa nämä toiminnot paikallisesti [Guts2Plugin.log]-tiedostoon, joka sijaitsee kohdassa 'C:\ProgramData\F-Secure\GUTS2\'
Palvelimelle on 4 kutsua: etsintä (q tai pyyntösi tuoteversiosta riippuen), otsikkolataukset (h), eropyyntö (o), sisältö (f).
Jos etsintä kertoo, että uusi versio on olemassa, asiakas voi pyytää palvelinta antamaan eron kyseisestä versiosta uusimpaan versioon, jos se on valmistellut edellisen version levyllä.
Milloin minun tulee käyttää FSAUA-reset Toolia?
- Kun olet tarkistanut WithSecure Policy Managerin etkä löytänyt siihen liittyviä ongelmia ja näet silti asennusvirheen aua-lokissa (eri kuin odottava uudelleenkäynnistys)
- 15.xx-sarjassa on tuotteen mukana toimitettu aua-reset-työkalu, esimerkiksi Client Security-> c:\Program Files (x86)\F-Secure\Client Security\fsaua-reset.exe
Policy Manager Server 15.30 Linuxille
Jos kyseessä on Policy Manager Server 15.30 for Linux, tarkista, onko tallennustilaa riittävästi. Välityspalvelimella voi kuitenkin olla tarpeeksi tallennustilaa, mutta jos sinulla on useita loogisia taltioita ja /var/opt/:n loogiset taltiot eivät olleet tarpeeksi suuria, Policy Manager näyttää virheilmoituksen "Tietokastot ovat vanhoja". Voit ratkaista tämän laajentamalla Loogisen äänenvoimakkuuden kokoa.
Article no: 000003426
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.