【IT168 安全】

　　问题

　　为何 Symantec Endpoint Protection (SEP) 和 Symantec Endpoint Protection Manager (SEPM) 的安 全内容日期停留在 2009 年 12 月 31 日之后不再前进?

　　解释

　　Symantec 发布了一个修补程序，可以为 Symantec Endpoint Protection 11 和 Symantec Endpoint Protection Small Business Edition 12 用户解决此问题。此修补程序可以通过公开的 LiveUpdate 或 LiveUpdate Administrator 2.2.2.x 获得，也可以直接从 Symantec FTP 服务器下载。

　　注意：如果不希望 SEPM/SPC 自动更新，请查看下面标题为“如何阻止 LiveUpdate 更新 SEPM/SPC”

　　的部分(位于“SEPM 和 SPC 解决方法和信息”部分)。

　　安装修补程序

　　默认情况下，SEPM 服务器将自动下载并应用修补程序。总共使用 三个 LiveUpdate 循环。在修补程 序可用后，SEPM 在第一个 LiveUpdate 会话上下载修补程序;在应用修补程序后，在第二个 LiveUpdate 会话上更新其内容目录;在第三个 LiveUpdate 会话上下载日期为 2010 的定义。此过程在没有任何用户交互的情况下进行，持续时间约为 12 个小时(假定默认的 4 小时 LiveUpdate 时间间隔 - 4 小时

　　x 3 个 LiveUpdate 会话 = 12 小时)。

　　对于 LiveUpdate 用户：

　　如果您不希望等待 SEPM 下载和应用修补程序、新内容目录和内容更新，请按照下面的说明操作。必 须在环境中的每个 SEPM 服务器上按照这些说明操作。

　　A. 下载并安装修补程序：

　　1 单击 SEPM 界面中的“管理”选项卡

　　2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

　　3 单击“任务”窗格中的“下载 LiveUpdate 内容”

　　4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

　　5 LiveUpdate 完成后，SEPM 服务将重新启动，强制重新登录 SEPM 控制台

　　B. 更新 SEPM 的内容目录：

　　1 单击 SEPM 界面中的“管理”选项卡

　　2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

　　3 单击“任务”窗格中的“下载 LiveUpdate 内容”

　　4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

　　5 LiveUpdate 完成后，SEPM 将具有更新的内容目录，其中包括下载 2010 定义所必需的信息

　　C. 更新 SEPM 的内容缓存：

　　1 单击 SEPM 界面中的“管理”选项卡

　　2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

　　3 单击“任务”窗格中的“下载 LiveUpdate 内容”

　　4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

　　5 LiveUpdate 完成后，SEPM 将具有一组日期为 2010 的防病毒和反间谍软件定义 有关演示此一系列过程的视频，请查看 Symantec Endpoint Protection Definition Patch(Symantec

　　Endpoint Protection 定义修补程序)：

　　http://www.symantec.com/connect/videos/symantec-endpoint-protection-definition-patch。

　　手动安装修补程序说明：

　　仅在无法连接到 LiveUpdate 以下载修补程序的 SEPM 服务器(即通过 JDB 文件手动更新的 SEPM) 或手动配置为不下载 SEPM 修补程序内容的 SEPM 服务器上按照这些说明操作。

　　注意：在通过 LiveUpdate 进行更新的 SEPM 服务器上不必执行这些步骤，除非 SEPM 专门配置为不

　　通过 LU 下载 SEPM 产品更新

　　应用修补程序：

　　1 下载手动修补程序

　　■ SEP 11.x：SEPServerPatch-v6.01.exe(SEPServerPatch-v6.01.exe：SHA1 - C5F6CC5FA3C5B1FE47066CD3FF5645D688339CE2)

　　■ SEP 12.x SBE：SEPServerPatch-v7.01.exe(SEPServerPatch-v7.01.exe：SHA1 -

　　9CE3EBAC823A518C6859D894C5A0EFFAF95B2C5E)

　　2 在每个受影响的 SEPM 服务器上直接执行修补程序

　　对于 LiveUpdate 用户：

　　A. 更新 SEPM 的内容目录：

　　1 单击 SEPM 界面中的“管理”选项卡

　　2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

　　3 单击“任务”窗格中的“下载 LiveUpdate 内容”

　　4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

　　5 LiveUpdate 完成后，SEPM 将具有更新的内容目录，其中包括下载 2010 定义所必需的信息

　　B. 更新 SEPM 的内容缓存：

　　1 单击 SEPM 界面中的“管理”选项卡

　　2 单击“服务器”选项卡并从“查看服务器”列表中选择“本地站点”

　　3 单击“任务”窗格中的“下载 LiveUpdate 内容”

　　4 单击“下载 LiveUpdate 内容”窗口上的“下载”按钮

　　5 LiveUpdate 完成后，SEPM 将具有一组日期为 2010 的防病毒和反间谍软件定义

　　对于 JDB 用户：

　　在应用修补程序后，无需进一步的配置即可应用日期为 2010 的基于 JDB 的定义。

　　对于未安装修补程序的 SEPM：

　　2010 年 1 月 1 日，安全响应中心由于此问题而更改了其多重每日定义 (MDD) 的正常发布过程。

　　Symantec 每日对 Symantec Endpoint Protection (SEP) 客户端和 SEPM 发布一次日期为 2009 年 12月 31 日的定义。自 2010 年 1 月 7 日晚间(太平洋时间)起，Symantec 对 SEP 客户端恢复了正常的

　　MDD 发布。对 SEPM 恢复 MDD 的时间表仍有待确定。

　　安全响应中心将继续对 SEPM 发布日期为 12/31/2009 rev. xxx(仅增加修订号)的 Symantec Endpoint Protection 安全内容。2009 年 12 月 31 日发布的最后一组经过认证的定义为 12/31/2009 rev. 041 版 本。非受管 SEP 客户端和使用 LiveUpdate 作为安全内容来源的受管 SEP 客户端将显示正确的 2010 定义日期。

　　截至 2010 年 1 月 28 日(星期四)，最新定义版本为：

　　■ 病毒和间谍软件防护：Thursday, December 31, 2009 r164，其中所包括的内容与 Thursday, January 28, 2010 r003 相同

　　■ 主动威胁防护：Thursday, December 31, 2009 r20

　　■ 网络威胁防护：Wednesday, December 30, 2009 r2

　　注意：虽然新安全内容更新将显示的日期为 12/31/2009，但它们将包含最新内容。相对的定义时间

　　可以从修订号确定。