Come aggiornare le definizioni di Symantec Endpoint Protection Manager tramite un file JDB

Close X

Il presente documento è una traduzione dall'originale in lingua inglese e potrebbe essere stato creato automaticamente. Dopo la pubblicazione della presente traduzione, potrebbero essere stati introdotti aggiornamenti al testo inglese originale, che potrebbero non essere presenti nel documento tradotto. Symantec non garantisce la precisione né la completezza della presente traduzione. Per informazioni più aggiornate, redatte in lingua originale, è possibile consultare la versione in inglese di questo documento della knowledge base.

Articolo:TECH102607  |  Creato: 2010-01-15  |  Aggiornato: 2010-01-29  |  URL dell'articolo http://www.symantec.com/docs/TECH102607
Tipo di articolo
Technical Solution


Problem



Si desidera sapere come aggiornare le definizioni di Symantec Endpoint Protection Manager tramite il file . JDB.


Cause



Quando SEPM si trova dietro un firewall/proxy chiuso o non dispone di un accesso diretto a Internet o a un server LiveUpdate interno, non sarà in grado di recuperare contenuti.

Solution



Il file *. JDB può essere utilizzato per aggiornare le definizioni dei virus di Symantec Endpoint Protection Manager.
Tenere presente che il file .JDB contiene solamente le definizioni antivirus/antispyware e non fornirà contenuti aggiornati per il componente firewall dei client SEP.

Utilizzare le definizioni .JDB Daily Certified o le definizioni .JDB Rapid Release per aggiornare il contenuto di Symantec Endpoint Protection Manager. Tenere presente che l'utilizzo continuativo delle definizioni Rapid Release non è consigliato da Symantec essendo previsto per casi particolari al fine di mitigare una possibile epidemia di virus. In condizioni normali, Symantec consiglia agli utenti di utilizzare regolarmente le definizioni Daily Certified.

In caso di dubbi sul set di definizioni da utilizzare, contattare il supporto Symantec per istruzioni.

Per scaricare le definizioni .JDB Daily Certified:
  1. In un browser, accedere al seguente indirizzo URL: http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
  2. Nella pagine Web, "Symantec Endpoint Protection / Symantec Antivirus Corporate Edition", vengono presentati vari titoli/categorie di prodotti. Ogni set di definizioni disponibili è raggruppato per set di installazione del prodotto a 32 bit o 64 bit. Scaricare il file .JDB corretto (32 bit o 64 bit) in base alla piattaforma Windows in cui è installato Symantec Endpoint Protection Manager e salvare il file sul desktop di Windows.

Per scaricare le definizioni .JDB Rapid Release:
  1. In un browser, accedere al seguente indirizzo URL: http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=rr
  2. Scaricare il file .JDB disponibile e salvarlo sul desktop di Windows.

Per utilizzare il file .JDB per aggiornare le definizioni di Symantec Endpoint Protection Manager:
  1. Al termine del download, rinominare l'estensione del file da ".zip" a ".jdb". La maggior parte dei browser rileva il tipo di file e cambia automaticamente l'estensione. Per essere utilizzato in SEPM è necessario che sia riportato a .JDB.
  2. Copiare il file .JDB nella cartella "C:\Programmi\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming" (il percorso in questa riga è quello dell'installazione predefinita ed è indicato solo a titolo di esempio).
  3. In un periodo di tempo da 30 secondi a un minuto, il file .JDB verrà elaborato. Durante l'elaborazione del file .JDB, tutti i file e sottocartelle vengono rimossi dalla cartella "Incoming".

Verificare che il contenuto di SEPM sia aggiornato:
  1. Per verificare che il contenuto di SEPM sia stato aggiornato, controllare le seguenti cartelle:
    Definizioni a 32 bit: "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{C60DC234-65F9-4674-94AE-62158EFCA433}"
    Definizioni a 64 bit: "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{1CD85198-26C6-4bac-8C72-5D34B025DE35}"
  2. In genere, saranno presenti 3 cartelle numerate. La convenzione per il nome delle cartelle è "aammggxxx". Ad esempio, "100602034". Questo indica la data e il numero di build (revisione) del set di definizioni installato. Notare che il set di definizioni installato potrebbe essere stato pubblicato il giorno precedente mentre un set per il giorno corrente potrebbe non ancora essere disponibile.
  3. Guardando all'interno della cartella che corrisponde al set scaricato e installato, dovrebbe essere presente una cartelle di nome "Full" e un file zip di nome "Full.zip".
  4. All'interno della cartella "Full", dovrebbero essere presenti i file tipicamente associati a un set di definizioni dei virus.

Importante:
  1. per i file client di Intelligent Updater a 32 bit, i nomi dei file terminano con "i32.exe" mentre i nomi dei file client a 64 bit terminano con "i64.exe".
  2. I nomi di file di Intelligent Updater per i client SAV terminano con "i32.exe" o "i64.exe".
  3. I nomi di file di Intelligent Updater per i client SEP terminano con "v5ii32.exe" o "v5i64.exe".
  4. Il nome di file di Intelligent Updater che termina in "x86.exe" è riservato esclusivamente a determinati prodotti e va utilizzato solo con essi.
  5. Il file di aggiornamento di SEPM ha estensione ".JDB".
  6. Il file di aggiornamento di SAV Parent ha estensione ".XDB" e aggiorna solo le definizioni a 32 bit; i server di appartenenza SAV non supportano le definizioni a 64 bit. I sistemi a 64 bit non possono essere server di appartenenza SAV.

Ulteriore chiarimento:
i file .exe di Intelligent Updater sono progettati per aggiornare solamente le installazioni client di SEP o SAV. Questi file non contengono i file necessari a SEPM o SAV Parent per aggiornare eventuali client collegati.

Per informazioni su come gestire il numero di definizioni conservate da SEPM, vedere il seguente documento della Knowledge Base:
Titolo: 'Come modificare il numero di revisioni del contenuto scaricato che vengono conservate in 11.0.2000 (MR2) o versione successiva.'
URL: http://service1.symantec.com/support/ent-security.nsf/docid/2008050210542148?Open&seg=ent


References
Il documento è disponibile nelle seguenti lingue:




Legacy ID



20100615235729935


URL dell'articolo http://www.symantec.com/docs/TECH102607


Termini di utilizzo di queste informazioni sono disponibili in Note legali