Como atualizar as definições para o Symantec Endpoint Protection Manager usando um arquivo JDB

Close X

Este documento é uma tradução de um documento em inglês e pode ter sido realizada por uma máquina. A versão original em inglês pode ter sido atualizada após a publicação desta tradução, de maneira que poderá não corresponder ao conteúdo deste documento traduzido. A Symantec não garante que essa tradução seja precisa e completa. Você também pode consultar a versão em inglês deste artigo da base de conhecimento para obter as informações mais atuais, conforme elaboradas originalmente.

Artigo:TECH102607  |  Criado em: 2010-01-15  |  Atualizado: 2010-01-29  |  URL do artigo http://www.symantec.com/docs/TECH102607
Tipo de artigo
Technical Solution


Problem



Você deseja saber como atualizar as definições para o Symantec Endpoint Protection Manager usando o arquivo JDB.


Cause



Quando o SEPM estiver atrás de um proxy ou firewall fechado, ou não tiver acesso direto à Internet ou a um servidor LiveUpdate interno, o SEPM não conseguirá recuperar o conteúdo.

Solution



O arquivo *. JDB pode ser usado para atualizar as definições de vírus do Symantec Endpoint Protection Manager.
Observe que o arquivo .JDB contém somente as definições de antivírus e antispyware e não fornecerá conteúdo atualizado para o componente de firewall dos clientes SEP.

Utilize as definições diárias certificadas para .JDB ou as definições do Rapid Release para .JDB a fim de atualizar o conteúdo do Symantec Endpoint Protection Manager. Observe que o uso consistente das definições do Rapid Release não é recomendado pela Symantec e o uso dessas definições deve ser feito de acordo com o caso, a fim de reduzir uma possível epidemia de vírus. Em circunstâncias normais, a Symantec recomenda que os clientes utilizem as definições diárias certificadas para o uso rotineiro.

Caso não esteja certo sobre qual conjunto de definições você deve usar, entre em contato com o Suporte da Symantec para obter ajuda.

Para fazer o download das definições diárias certificadas para .JDB:
  1. Em um navegador, acesse: http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
  2. Na página da Web seguinte, "Symantec Endpoint Protection/Symantec Antivirus Corporate Edition", são apresentadas várias categorias de produtos/cabeçalhos. Preste atenção, pois cada conjunto de definições está agrupado por conjuntos de instalação de produtos de 32 ou 64 bits. Faça o download do arquivo .JDB correto (32 ou 64 bits) de acordo com a plataforma Windows em que o Symantec Endpoint Protection Manager está instalado e salve o arquivo na área de trabalho do Windows.

Para fazer o download das definições do Rapid Release para .JDB:
  1. Em um navegador, acesse: http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=rr
  2. Faça o download do arquivo .JDB disponível e salve-o na área de trabalho do Windows.

Para usar o arquivo .JDB para atualizar as definições para o Symantec Endpoint Protection Manager:
  1. Após o download, renomeie a extensão do arquivo de ".zip" para ".jdb". (A maioria dos navegadores detecta o tipo de arquivo e automaticamente muda a extensão. A extensão deve ser revertida para .JDB para que possa ser usada no SEPM.)
  2. Copie o arquivo .JDB em "C:\Arquivos de Programas\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming" (o local relacionado nesta linha é um local de instalação padrão e é apresentado somente como exemplo).
  3. O arquivo .JDB será processado em um período de 30 segundos a um minuto. À medida que o arquivo .JDB é processado, todos os arquivos e subpastas são removidos da pasta "Incoming" (Entrada).

Verifique se o conteúdo do SEPM foi atualizado:
  1. Para verificar se o conteúdo do SEPM foi atualizado, procure nas seguintes pastas:
    Definições para 32 bits: "C:\Arquivos de Programas\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{C60DC234-65F9-4674-94AE-62158EFCA433}"
    Definições para 64 bits: "C:\Arquivos de Programas\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{1CD85198-26C6-4bac-8C72-5D34B025DE35}"
  2. Normalmente, 3 pastas numeradas serão apresentadas. A convenção de nomeação de pastas é "yymmddxxx". Por exemplo, "100602034". Esse nome consiste na data e no número de compilação (revisão) do conjunto de definições instalado. Observe que o conjunto de definições instalado pode ter sido publicado no dia anterior e um conjunto para o dia corrente pode não estar disponível.
  3. Dentro da pasta que corresponde ao conjunto baixado e instalado, deverá haver uma pasta chamada "Full" e um arquivo zip chamado "Full.zip".
  4. Dentro da pasta "Full" deverá haver arquivos normalmente associados a um conjunto de definições de vírus.

Observações importantes:
  1. Para os arquivos do Intelligent Updater de 32 bits para clientes, os nomes de arquivos terminarão em "i32.exe" e os nomes de arquivos para os clientes de 64 bits terminarão em "i64.exe".
  2. Os nomes de arquivos do Intelligent Updater para clientes SAV terminarão em "i32.exe" ou "i64.exe".
  3. Os nomes de arquivos do Intelligent Updater para clientes SEP terminarão em "v5i32.exe" ou "v5i64.exe".
  4. O arquivo do Intelligent Updater que termina em "x86.exe" é somente para certos produtos e deve ser usado somente com esses produtos.
  5. O arquivo atualizador do SEPM tem extensão ".JDB".
  6. O arquivo atualizador do SAV Parent tem extensão ".XDB" e atualiza somente definições de vírus de 32 bits; os servidores pai do SAV não acomodam as definições de 64 bits. Os sistemas de 64 bits não podem ser servidores pai do SAV.

Clarificações adicionais:
Os arquivos .exe do Intelligent Updater são destinados a atualizar somente as instalações de clientes do SEP ou SAV. Esses arquivos não contêm os arquivos exigidos por um SEPM ou SAV Parent para atualizar quaisquer outros clientes anexados.

Para gerenciar o número de definições mantidas pelo SEPM, consulte o seguinte documento da base de conhecimento:
Título: "How to change the number of downloaded content revisions that are kept in 11.0.2000 (MR2) or later" (Como alterar o número de revisões de conteúdo obtidas por download que são mantidas no 11.0.2000 [MR2] ou posterior).
URL: http://service1.symantec.com/support/ent-security.nsf/docid/2008050210542148?Open&seg=ent


References
Este documento está disponível nos seguintes idiomas:




Legacy ID



20100616000618935


URL do artigo http://www.symantec.com/docs/TECH102607


Os termos de uso destas informações encontram-se em Avisos legais