Issue:
Fliken Policy Manager Alerts visar en varning med Severity Security och beskrivningen "Databaser är gamla" för en värd. Hur felsöker jag varför virus visas som föråldrade?
Resolution:
WithSecure Policy Manager tar emot uppdateringarna via vår guts2 -leverans och lagrar dem i mappen C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2.
WithSecureSecure Policy Manager Server söker efter nya uppdateringsversioner var tionde minut, andra kontroller (huvuden, diffar) begärs av klienter.
Vad gör jag om klienter varnar om att virusdefinitioner är x dagar gamla?
- Se till att anslutningen mellan klienten och F-Secure Policy Manager är stabil.
- Kontrollera efter senaste policy under status
- Markera Automatiska uppdateringar under Status
- Kontrollera att din F-Secure Policy Manager HTTP- och HTTPS-adress kan nås från klienten genom att öppna exempel http://10.0.0.50:80 och https://10.0.0.50:443 i webbläsaren. Lyckad anslutning kommer att visa dig "F-Secure Policy Manager Server är installerad och fungerar bra", om inte, se till att dina https- och https-portar som definieras i din F-Secure Policy Manager är öppna för klienterna.
Obs! Du kanske använder http-proxy och därför kanske inte F-Secure Policy Manager går att nå om trafik till F-Secure Policy Manager dirigeras via HTTP-proxyn.
• Du kan definiera din http-proxy genom att öppna inställningar i din F-Secure Policy Manager-konsol, expandera centraliserad hantering och scrolla ned till Internetanslutningar.
• Anpassad HTTP-proxyadress - denna används när "Använd HTTP-proxy" är inställd på "Anpassad". Det kan definieras enligt följande:
http://[användare[:lösenord]@] värd:port, till exempel:
http://myproxy.com
http://myproxy.com:8080
http://<http-encoded-user-name>:<http-encoded-password>@ värd:port
eller
domän\användare anses vara domän%5kund.
Vårt stöd för autentiserade proxyservrar är begränsat till SIMPLE och NTLM-autentisering och bör vara detsamma som
FsHttpRequest's.
2. Från din lokala WithSecure Policy Manager- värd kan du kontrollera om det finns några problem med uppdateringar:
- fspms-download-updates.log visar nedladdningsaktiviteterna -> C:\Program Files (x86)\F-Secure\Management Server 5\logs
- Om det finns några anslutningsproblem till vår serverdel, se till att du tillåter dessa två värdnamn *.f-secure.com och *.fsapi.com på din brandvägg.
- Från din WithSecure Policy Manager-konsol, öppna Verktyg och sedan Serverkonfigurationer och kontrollera inställningen för "anse virus föråldrade efter xx dagar.
- Detta värde (antal dagar) anger när virus anses vara "gamla".
- En varning skickas till administratör om den sista virus är äldre än det angivna antalet dagar).
- Ett annat sätt att felsöka är att återställa uppdateringarna:
- Stoppa tjänsten WithSecure Policy Manager Server (net stop fsms)
- Töm mappen -> C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2
- Starta om tjänsten (net start fsms)
- Felsök från de berörda klienterna lokalt eftersom varje klient kommer att begära uppdateringar oberoende
- Från systemfältet, öppna WithSecure UI och klicka på "Sök efter uppdateringar". Här kommer du att ha en annan synlighet av anslutningstillstånd.
- Du kan klicka på "Kontrollera nu" och scrolla ner för att se uppdateringshistoriken.
- Visa loggfilen för att se om uppdateringar laddas ner och installeras.
- Kontrollera om uppdateringarna lagras under exempel: C:\Program Files (x86)\F-Secure\Server Security\Ultralight och C:\ProgramData\F-Secure\GUTS2
- Dessutom kan du verifiera från Guts2Plugin.log-> C:\ProgramData\F-Secure\Log\CCF om uppdateringar har statusen "Framgång".
Obs: För äldre versioner som 12.xx-serien värd : Databasen ska vara xx dagar gammal.
Klienten ska inte varna även om han glömt Back-webbcachen. Klienten har fortfarande de senaste uppdateringarna. Om du uppgraderar klienten från 12.x kan den i teorin varna eftersom den inte har några uppdateringar nedladdade - som när den är reninstallerad.
Och totalt sett rekommenderas det att först kontrollera punkt 2, klientloggen kanske redan förklarar alla orsaker även utan WithSecure Policy Manager-anslutningskontroller. Till och med förmodligen en kontroll av klient till F-Secure Policy Manager behövs bara om AUA-loggen säger att klienten pingar falsk adress istället för F-Secure Policy Manager-adressen i policyer.
Ytterligare information:
Vad är diff?
Om klienten har ett fullständigt tidigare paket, till exempel: capricorn-win64' version '1603142724' kan den bara fråga diff, men när den väl går sönder måste den göra fullständiga nedladdningar. Klienten skriver dessa aktiviteter lokalt på [Guts2Plugin.log] som finns under 'C:\ProgramData\F-Secure\GUTS2\'
Det finns 4 anrop till servern: upptäckt (q eller din begäran beroende på produktversion), header-nedladdningar (h), diff-begäran (o), innehåll (f).
Om upptäckten säger att det finns en ny version, kan klienten, om den har slutfört tidigare version på disken, be servern att bara ge diff från den versionen till den senaste versionen.
När ska jag använda FSAUA-reset Tool?
- När du har kontrollerat WithSecure Policy Manager och inte hittat några problem relaterade, och fortfarande ser installationsfel i aua-loggen (till skillnad från väntande omstart)
- 15.xx-serien har aua-reset-verktyg medföljer produkten, till exempel Client Security-> c:\Program Files (x86)\F-Secure\Client Security\fsaua-reset.exe
Policy Manager Server 15.30 för Linux
Om det gäller Policy Manager Server 15.30 för Linux, kontrollera om det finns tillräckligt med lagringsutrymme. Proxyservern kan dock ha tillräckligt med lagringsutrymme, men om du har flera logiska volymer och de logiska volymerna för /var/opt/ inte var tillräckligt stora, kommer Policy Manager att visa felet "Databaser är gamla". För att lösa detta utökade du storleken på den logiska volymen.
Article no: 000003426
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.