Aktualisieren

Die ePO-Datenbank enthält Host Intrusion Prevention-Sicherheitsinhaltsdaten, wie Signaturen, die in den Richtlinien zu Host Intrusion Prevention angezeigt werden. Host Intrusion Prevention unterstützt mehrere Versionen von Agenteninhalten und -Code, wobei der aktuellste verfügbare Inhalt in der ePO-Konsole angezeigt wird. Neue Inhalte werden immer in aufeinander folgenden Versionen unterstützt, so dass Inhaltsupdates hauptsächlich neue Informationen oder geringfügige Änderungen an bestehenden Informationen enthalten.

Updates werden mithilfe eines Inhaltsupdate-Pakets durchgeführt. Dieses Paket enthält Inhaltsversionsinformationen und Skript-Updates. Beim Einchecken wird die Paketversion mit der Version der aktuellsten Inhaltsinformationen in der Datenbank verglichen. Wenn das Paket neuer ist, werden die Skripts aus diesem Paket extrahiert und ausgeführt. Diese neuen Inhaltsinformationen werden anschließend bei der nächsten Agent-zu-Server-Kommunikation an die Agenten weitergeleitet.

 

Host Intrusion Prevention-Inhaltsupdates müssen für die Verteilung an die Agenten in das ePO-Repository eingecheckt werden. Die Host Intrusion Prevention-Agenten sollten Updates nur über die Kommunikation mit dem ePO-Server erhalten und nicht direkt über FTP- oder HTTP-Protokolle.

Der grundlegende Prozess umfasst das Einchecken des Inhaltspakets in das ePO-Repository und das Senden der aktualisierten Informationen an die Agenten.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.