9.4.2. Installation manuelle d'une mise à jour des signatures (update)

9.4.2.1. Introduction

Cette procédure décrit les différentes possibilités pour mettre à jour les fichiers de signatures des moteurs de détection de la solution.
Le déclenchement des mis à jour peut être :
  • soit planifié .
    Cette planification est programmée dans la configuration de GUM (voir l'Ecran `Admin-GUM - Config` de la legacy Web UI).
    Dans ce cas, l'écran `Updates` donne les informations sur la dernière installation planifiée.
  • soit manuelle.
    Dans ce cas, il est nécessaire de charge un package depuis le PC distant sur la GBox puis déclencher l'installation de ce paquet.
    Dans ce cas, l'écran `Updates` donne les informations sur cette installation.

    Important

    Il n'est pas possible de faire une mise à jour en mode manuel si le mode online est configuré.

Note

Voir la présentation décrite dans la Mise à jour des signatures de détection et/ou des moteurs anti-viraux (updates).
L'interface graphique est décrite dans le paragraphe de l'Ecran `Admin-GUM - Updates` de la legacy Web UI.

Note

Si besoin, configurer un proxy (voir la Configuration d'un proxy).

9.4.2.2. Prérequis

  • Utilisateur : membre du groupe Administrators

9.4.2.3. Opérations préliminaires

Note

Les fichiers dont les noms se terminent par "v3.gwp" comme latest_malcore_v3.gwp ou latest_full_v3.gwp concernent la V101.
Les autres fichiers (latest_full.gwp, latest_malcore.gwp, ...) concernent la version 100 de la GBox

9.4.2.4. Procédure d’accès à la fenêtre Ecran `Admin/GUM/Updates`

  • Dans la barre de navigation, cliquer sur la commande `Updates` du menu `GUM`.
    L'écran suivant est affiché :
    ../../_images/GBOX-UPDATE-01.PNG

9.4.2.5. Procédure de mise à jour des fichiers de signatures en mode manuel

  • Cliquer sur le bouton `Parcourir` (4) et sélectionner le package préalablement téléchargé

  • Valider le choix.
    Le bouton affiche `Please wait...`.
    La barre de progression du champ `Reading the gwp file` commence sa progression : ceci signifie que le fichier a été téléchargé et le système contrôle son intégrité.
  • Attendre l'affichage du message `The last gum operation was made with success`.
    La barre de progression du champ `Updating malcore` commence sa progression : ceci correspond au traitement des fichiers du moteur Malcore.
  • Attendre l'affichage du message `The last gum operation was made with success`.
    La barre de progression du champ `Updating sandbox` commence sa progression : ceci correspond au traitement des mises à jour des signatures et des modules utilisés par la sandbox.
  • Attendre l'affichage du message `The last gum operation was made with success`.

9.4.2.6. Procédure de vérification du bon état des moteurs Gmalcore

  • Dans la barre de navigation, cliquer sur la commande `Analysers`.

../../_images/GBOX_ANALY_02.PNG
  • Cliquer sur la commande (3) `Config`.
    L'écran suivant est affiché.
../../_images/GBOX_ANALY_05.PNG

  • Regarder la présence d'un message dans la zone (1).

  • Dans le cas d'un message de type `x engine(s) have failed to update`, vérifier l'état des moteurs installés (colonne (2)).
    Les moteurs dont l'état est rouge dans la colonne (2) ne sont pas dans l'état PRODUCTION.
    Certains moteurs prennent du temps pour se mettre à jour et sont toujours dans l'état DOWNLOADED.

  • Attendre que la mise à jour se termine et que tous les moteurs soient OK (état PRODUCTION).

../../_images/GBOX_ANALY_06.PNG