L'onglet Alertes du gestionnaire de politiques indique « Les bases de données sont anciennes » pour un hôte

Issue:

L'onglet Alertes du gestionnaire de politiques affiche une alerte avec la gravité Sécurité et la description « Les bases de données sont anciennes » pour un hôte. Comment résoudre le problème de l'affichage des définitions de virus comme obsolètes ?

Resolution:

WithSecure Policy Manager reçoit les mises à jour via nos tripes2 livraison et les stocke dans le dossier C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2.

WithSecure Policy Manager Server, les nouvelles versions de mise à jour sont vérifiées toutes les 10 minutes. D'autres vérifications (en-têtes, diffs) sont demandées par les clients.

Que dois-je faire si les clients m'alertent que les définitions de virus datent de x jours ?

Assurez-vous que la connexion entre le client et F-Secure Policy Manager est stable.

- Vérifiez la politique la plus récente sous Statut
- Vérifiez les mises à jour automatiques sous Statut
- Vérifiez que vos adresses HTTP et HTTPS F-Secure Policy Manager sont accessibles depuis le client, en ouvrant par exemple http://10.0.0.50:80 et https://10.0.0.50:443 dans le navigateur. Une connexion réussie vous indiquera que « F-Secure Policy Manager Server est installé et fonctionne correctement ». Si ce n'est pas le cas, assurez-vous que vos ports https et https définis dans votre F-Secure Policy Manager sont ouverts pour les clients.

Remarque : vous utilisez peut-être un proxy http et, par conséquent, Policy Manager peut ne pas être accessible si le trafic vers Policy Manager est acheminé via le proxy HTTP.

• Vous pouvez définir votre proxy http en ouvrant les paramètres dans votre console F-Secure Policy Manager, développez Gestion centralisée et faites défiler jusqu'à Connexions Internet.
• Adresse proxy HTTP personnalisée : elle est utilisée lorsque « Utiliser un proxy HTTP » est défini sur « Personnalisé ». Elle peut être définie comme suit :

http://[utilisateur[:mot de passe]@] hôte:port, par exemple :
http://myproxy.com
http://myproxy.com:8080
http://<nom d'utilisateur codé http>:<mot de passe codé http>@ hôte:port

ou

domain\user est considéré comme domain%5cuser.
Notre support pour les proxys authentifiés est limité à l'authentification SIMPLE et NTLM et devrait être le même que
Demandes FsHttp.

2. Depuis votre hôte Policy Manager local, vous pouvez vérifier s'il y a des problèmes avec les mises à jour :

fspms-download-updates.log affiche les activités de téléchargement -> C:\Program Files (x86)\F-Secure\Management Server 5\logs
S'il y a des problèmes de connexion à notre back-end, assurez-vous d'autoriser ces deux noms d'hôtes *.withsecure.com et *.fsapi.com sur votre pare-feu.
Depuis la console Policy Manager, ouvrez Outils, puis Configurations du serveur et vérifiez le paramètre « Considérer les définitions de virus comme obsolètes après xx jours ».
Cette valeur (nombre de jours) indique quand les définitions de virus sont considérées comme « anciennes ».
Un avertissement est envoyé à l' administrateur si le dernier fichier de définition de virus est plus ancien que le nombre de jours spécifié.
Une autre façon de résoudre le problème consiste à réinitialiser les mises à jour :

Arrêter le service Serveur WithSecure Policy Manager (net stop fspms)
Vider le dossier -> C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2
Redémarrer le service (net start fspms)
Résolvez les problèmes des clients concernés localement, car chaque client demandera des mises à jour indépendamment

Depuis la barre d'état système, ouvrez WithSecure UI et cliquez sur « Rechercher les mises à jour ». Vous aurez ici une autre visibilité de l'état de la connexion.
Vous pouvez cliquer sur « Vérifier maintenant » et faire défiler vers le bas pour afficher l'historique des mises à jour.
Consultez le fichier journal pour voir si les mises à jour sont téléchargées et installées.
Vérifiez si les mises à jour sont stockées sous exemple : C:\Program Files (x86)\F-Secure\Server Security\Ultralight et C:\ProgramData\F-Secure\GUTS2
De plus, vous pouvez vérifier à partir de Guts2Plugin.log-> C:\ProgramData\F-Secure\Log\CCF si les mises à jour ont un statut « Succès ».

Remarque : pour les versions plus anciennes comme la série 12.xx, la notification de hôte : la base de données doit avoir xx jours.

Le client ne doit pas vous alerter même s'il a oublié le cache Web Back. Le client dispose toujours de mises à jour récentes. Si vous mettez à niveau le client à partir de la version 12.x, il peut en théorie vous alerter car aucune mise à jour n'a été téléchargée, comme lorsqu'il est installé proprement.

Et dans l'ensemble, il est recommandé de vérifier le point 2 en premier, le journal client peut déjà expliquer toutes les raisons même sans vérification de connectivité de Policy Manager. Même probablement, la vérification du client vers Policy Manager n'est nécessaire que si le journal AUA indique que le client envoie une requête ping à une fausse adresse au lieu de l'adresse Policy Manager dans les stratégies.

Si vous constatez un comportement incorrect et qu'un seul client est affecté, vous pouvez résoudre le problème en exécutant « FsUninstallationTool.exe » https://download.sp.f-secure.com/uninstallationtool/FsUninstallationTool.exe , redémarrez le serveur et réinstallez le produit ou contactez le support WithSecure .

Informations Complémentaires:

Qu'est-ce que diff ?
Si le client possède un package complet précédent, par exemple : capricorn-win64' version '1603142724', il peut simplement demander une différence, mais une fois qu'il est cassé, il doit effectuer des téléchargements complets. Le client écrit ces activités localement sur [Guts2Plugin.log] qui se trouve sous 'C:\ProgramData\F-Secure\GUTS2\'

Il y a 4 appels au serveur : découverte (q ou votre demande selon la version du produit), téléchargements d'en-tête (h), demande de diff (o), contenu (f).
Si la découverte indique qu'il existe une nouvelle version, le client, s'il a terminé la version précédente sur le disque, peut demander au serveur de simplement fournir la différence entre cette version et la dernière version.

Quand dois-je appliquer l’outil de réinitialisation FSAUA ?

Lorsque vous avez vérifié WithSecure Policy Manager et que vous n'avez trouvé aucun problème lié, et que vous voyez toujours une erreur d'installation dans le journal aua (différente du redémarrage en attente)
La série 15.xx dispose de l'outil aua-reset fourni avec le produit, par exemple Client Security-> c:\Program Files (x86)\F-Secure\Client Security\fsaua-reset.exe

Policy Manager Server 15.30 pour Linux

Dans le cas de Policy Manager Server 15.30 pour Linux, vérifiez si l'espace de stockage est suffisant. Le serveur proxy peut toutefois disposer d'un espace de stockage suffisant, mais si vous disposez de plusieurs volumes logiques et que les volumes logiques pour /var/opt/ ne sont pas assez grands, Policy Manager affichera l'erreur « Les bases de données sont anciennes ». Pour résoudre ce problème, augmentez la taille du volume logique.

Article no: 000003426

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.