L'onglet Alertes de Policy Manager affiche "Les bases de données sont anciennes" pour un hôte

Issue:

L'onglet Alertes de Policy Manager affiche une alerte avec la sécurité de gravité et la description « Les bases de données sont anciennes » pour un hôte. Comment résoudre les raisons pour lesquelles les définitions de virus sont affichées comme obsolètes ?

Resolution:

WithSecure Policy Manager reçoit les mises à jour via notre livraison guts2 et les stocke dans le dossier C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2.

Avec SecureSecure Policy Manager Server vérifie les nouvelles versions de mise à jour toutes les 10 minutes, d'autres vérifications (en-têtes, diffs) sont demandées par les clients.

Que dois-je faire si les clients signalent que les définitions de virus datent de x jours ?

Assurez-vous que la connexion entre le client et F-Secure Policy Manager est stable.

- Vérifiez la dernière politique sous le statut
- Vérifiez les mises à jour automatiques sous Statut
- Vérifiez que les adresses HTTP et HTTPS de F-Secure Policy Manager sont accessibles depuis le client, en ouvrant l'exemple http://10.0.0.50:80 et https://10.0.0.50:443 dans le navigateur. Une connexion réussie vous indiquera "F-Secure Policy Manager Server est installé et fonctionne correctement", sinon, assurez-vous que vos ports https et https définis dans votre F-Secure Policy Manager sont ouverts pour les clients.

Remarque : vous utilisez peut-être un proxy http et, par conséquent, F-Secure Policy Manager peut ne pas être accessible si le trafic vers F-Secure Policy Manager est acheminé via le proxy HTTP.

• Vous pouvez définir votre proxy http en ouvrant les paramètres de votre console F-Secure Policy Manager, développer Gestion centralisée et faire défiler jusqu'aux connexions Internet.
• Adresse proxy HTTP personnalisée - elle est utilisée lorsque "Utiliser le proxy HTTP" est défini sur "Personnalisé". Il peut être défini comme suit :

http://[utilisateur[:mot de passe]@] hôte:port, par exemple :
http://monproxy.com
http://myproxy.com:8080
http://<http-encoded-user-name>:<http-encoded-password>@ hôte:port

ou

domaine\utilisateur est considéré comme domaine%5cuser.
Notre prise en charge des proxys authentifiés est limitée à l'authentification SIMPLE et NTLM et devrait être la même que
FsHttpRequest.

2. Depuis votre hôte WithSecure Policy Manager local, vous pouvez vérifier s'il y a des problèmes avec les mises à jour :

fspms-download-updates.log affiche les activités de téléchargement -> C:\Program Files (x86)\F-Secure\Management Server 5\logs
S'il y a des problèmes de connexion à notre back-end, assurez-vous d'autoriser ces deux noms d'hôte *.f-secure.com et *.fsapi.com sur votre pare-feu.
Depuis votre console WithSecure Policy Manager, ouvrez Outils puis Configurations serveur et cochez le paramètre "considérer les définitions de virus obsolètes après xx jours".
Cette valeur (nombre de jours) indique quand les définitions de virus sont considérées comme "anciennes".
Un avertissement est envoyé à l' administrateur si le dernier fichier de définition de virus est plus ancien que le nombre de jours spécifié).
Une autre méthode de dépannage consiste à réinitialiser les mises à jour :

Arrêtez le service WithSecure Policy Manager Server (net stop fsms)
Videz le dossier -> C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2
Redémarrez le service (net start fsms)
Résoudre les problèmes des clients concernés localement, car chaque client demandera des mises à jour indépendamment

Dans la barre d'état système, ouvrez l'interface utilisateur WithSecure et cliquez sur "Vérifier les mises à jour". Ici, vous aurez une autre visibilité de l'état de la connexion.
Vous pouvez cliquer sur "Vérifier maintenant" et faire défiler vers le bas pour afficher l'historique des mises à jour.
Consultez le fichier journal pour voir si des mises à jour sont en cours de téléchargement et d'installation.
Vérifiez si les mises à jour sont stockées sous exemple : C:\Program Files (x86)\F-Secure\Server Security\Ultralight et C:\ProgramData\F-Secure\GUTS2
De plus, vous pouvez vérifier à partir de Guts2Plugin.log-> C:\ProgramData\F-Secure\Log\CCF si les mises à jour ont un statut "Succès".

Remarque : pour les versions plus anciennes telles que la série 12.xx, la notification de hôte : la base de données doit avoir xx jours.

Le client ne doit pas alerter même s'il a oublié le cache Web arrière. Le client a toujours des mises à jour récentes. Si vous mettez à niveau le client à partir de 12.x, il peut en théorie alerter car aucune mise à jour n'a été téléchargée - comme lorsqu'il est installé proprement.

Et dans l'ensemble, il est recommandé de vérifier d'abord le point 2, le journal du client peut déjà expliquer toutes les raisons, même sans les vérifications de connectivité WithSecure Policy Manager. Même probablement, la vérification du client vers F-Secure Policy Manager n'est nécessaire que si le journal AUA indique que le client envoie une requête ping à une fausse adresse au lieu de l'adresse F-Secure Policy Manager dans les stratégies.

Si vous constatez un comportement incorrect et qu'un seul client est affecté, vous pouvez résoudre le problème en exécutant "FsUninstallationTool.exe" https://download.sp.f-secure.com/uninstallationtool/FsUninstallationTool.exe , redémarrez le serveur et réinstallez le produit ou contactez le service client F-Secure.

Informations Complémentaires:

C'est quoi diff ?
Si le client a un package précédent complet, par exemple : capricorn-win64 'version '1603142724', il peut simplement demander diff, mais une fois qu'il casse, il doit effectuer des téléchargements complets. Le client écrit ces activités localement sur [Guts2Plugin.log] qui se trouve sous 'C:\ProgramData\F-Secure\GUTS2\'

Il y a 4 appels au serveur : découverte (q ou votre demande selon la version du produit), téléchargements d'en-tête (h), demande de diff (o), contenu (f).
Si la découverte indique qu'il existe une nouvelle version, le client, s'il a terminé la version précédente sur le disque, peut demander au serveur de donner simplement la différence de cette version à la dernière version.

Quand dois-je appliquer l'outil de réinitialisation FSAUA ?

Lorsque vous avez vérifié le WithSecure Policy Manager et que vous n'avez trouvé aucun problème lié, et que vous voyez toujours une erreur d'installation dans le journal aua (différent du redémarrage en attente)
Les séries 15.xx ont un outil de réinitialisation aua fourni avec le produit, par exemple Client Security-> c:\Program Files (x86)\F-Secure\Client Security\fsaua-reset.exe

Policy Manager Server 15.30 pour Linux

Dans le cas de Policy Manager Server 15.30 pour Linux, vérifiez s'il y a suffisamment d'espace de stockage. Cependant, le serveur proxy peut avoir suffisamment de stockage, mais si vous avez plusieurs volumes logiques et que les volumes logiques pour /var/opt/ n'étaient pas assez grands, Policy Manager affichera l'erreur « Les bases de données sont anciennes ». Pour résoudre ce problème, étendez la taille du volume logique.

Article no: 000003426

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.