网络安全 频道

赛门铁克 SEP 热点问题解答

  【IT168 安全】

  问题

  为何 Symantec Endpoint Protection (SEP) 和 Symantec Endpoint Protection Manager (SEPM) 的安 全内容日期停留在 2009 年 12 月 31 日之后不再前进?

  解释

  Symantec 发布了一个修补程序,可以为 Symantec Endpoint Protection 11 和 Symantec Endpoint Protection Small Business Edition 12 用户解决此问题。此修补程序可以通过公开的 LiveUpdate 或 LiveUpdate Administrator 2.2.2.x 获得,也可以直接从 Symantec FTP 服务器下载。

  注意:如果不希望 SEPM/SPC 自动更新,请查看下面标题为“如何阻止 LiveUpdate 更新 SEPM/SPC”

  的部分(位于“SEPM 和 SPC 解决方法和信息”部分)。

  安装修补程序

  默认情况下,SEPM 服务器将自动下载并应用修补程序。总共使用 三个 LiveUpdate 循环。在修补程 序可用后,SEPM 在第一个 LiveUpdate 会话上下载修补程序;在应用修补程序后,在第二个 LiveUpdate 会话上更新其内容目录;在第三个 LiveUpdate 会话上下载日期为 2010 的定义。此过程在没有任何用户交互的情况下进行,持续时间约为 12 个小时(假定默认的 4 小时 LiveUpdate 时间间隔 - 4 小时

  x 3 个 LiveUpdate 会话 = 12 小时)。

  对于 LiveUpdate 用户:

  如果您不希望等待 SEPM 下载和应用修补程序、新内容目录和内容更新,请按照下面的说明操作。必 须在环境中的每个 SEPM 服务器上按照这些说明操作。

  A. 下载并安装修补程序:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 服务将重新启动,强制重新登录 SEPM 控制台

  B. 更新 SEPM 的内容目录:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 将具有更新的内容目录,其中包括下载 2010 定义所必需的信息

  C. 更新 SEPM 的内容缓存:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 将具有一组日期为 2010 的防病毒和反间谍软件定义 有关演示此一系列过程的视频,请查看 Symantec Endpoint Protection Definition Patch(Symantec

  Endpoint Protection 定义修补程序):

  http://www.symantec.com/connect/videos/symantec-endpoint-protection-definition-patch。

  手动安装修补程序说明:

  仅在无法连接到 LiveUpdate 以下载修补程序的 SEPM 服务器(即通过 JDB 文件手动更新的 SEPM) 或手动配置为不下载 SEPM 修补程序内容的 SEPM 服务器上按照这些说明操作。

  注意:在通过 LiveUpdate 进行更新的 SEPM 服务器上不必执行这些步骤,除非 SEPM 专门配置为不

  通过 LU 下载 SEPM 产品更新

  应用修补程序:

  1 下载手动修补程序

  ■ SEP 11.x:SEPServerPatch-v6.01.exe(SEPServerPatch-v6.01.exe:SHA1 - C5F6CC5FA3C5B1FE47066CD3FF5645D688339CE2)

  ■ SEP 12.x SBE:SEPServerPatch-v7.01.exe(SEPServerPatch-v7.01.exe:SHA1 -

  9CE3EBAC823A518C6859D894C5A0EFFAF95B2C5E)

  2 在每个受影响的 SEPM 服务器上直接执行修补程序

  对于 LiveUpdate 用户:

  A. 更新 SEPM 的内容目录:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 将具有更新的内容目录,其中包括下载 2010 定义所必需的信息

  B. 更新 SEPM 的内容缓存:

  1 单击 SEPM 界面中的“管理”选项卡

  2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

  3 单击“任务”窗格中的“下载 LiveUpdate 内容”

  4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

  5 LiveUpdate 完成后,SEPM 将具有一组日期为 2010 的防病毒和反间谍软件定义

  对于 JDB 用户:

  在应用修补程序后,无需进一步的配置即可应用日期为 2010 的基于 JDB 的定义。

  对于未安装修补程序的 SEPM:

  2010 年 1 月 1 日,安全响应中心由于此问题而更改了其多重每日定义 (MDD) 的正常发布过程。

  Symantec 每日对 Symantec Endpoint Protection (SEP) 客户端和 SEPM 发布一次日期为 2009 年 12月 31 日的定义。自 2010 年 1 月 7 日晚间(太平洋时间)起,Symantec 对 SEP 客户端恢复了正常的

  MDD 发布。对 SEPM 恢复 MDD 的时间表仍有待确定。

  安全响应中心将继续对 SEPM 发布日期为 12/31/2009 rev. xxx(仅增加修订号)的 Symantec Endpoint Protection 安全内容。2009 年 12 月 31 日发布的最后一组经过认证的定义为 12/31/2009 rev. 041 版 本。非受管 SEP 客户端和使用 LiveUpdate 作为安全内容来源的受管 SEP 客户端将显示正确的 2010 定义日期。

  截至 2010 年 1 月 28 日(星期四),最新定义版本为:

  ■ 病毒和间谍软件防护:Thursday, December 31, 2009 r164,其中所包括的内容与 Thursday, January 28, 2010 r003 相同

  ■ 主动威胁防护:Thursday, December 31, 2009 r20

  ■ 网络威胁防护:Wednesday, December 30, 2009 r2

  注意:虽然新安全内容更新将显示的日期为 12/31/2009,但它们将包含最新内容。相对的定义时间

  可以从修订号确定。

0
相关文章