2.2.3. Mise à jour des signatures et/ou des moteurs (update)

Les mises à jour ou updates s'appliquent au GCenter et au GCap.
Il existe plusieurs types de paquets de mise à jour :

  • paquet malcore : ce paquet contient uniquement les mises à jour des moteurs et des bases des antivirus utilisés par Malcore

  • paquet dga : ce paquet contient des mises à jour du moteur gdgadetect

  • paquet cti : ce paquet contient des mises à jour du moteur CTI

  • paquet sigflow : ce paquet contient uniquement les mises à jour du moteur Sigflow et des bases des règles

  • paquet complet (full) : ce paquet est la somme des précédents paquets

Ces paquets peuvent être installés de façon :

2.2.3.1. Mise à jour Manuelle

La mise à jour manuelle est adaptée aux environnements isolés.
L'administrateur doit d'abord télécharger manuellement les paquets de mise à jour sur un poste d'administration puis les téléverser sur le GCenter via l'interface web.

Note

Le paquet cti.gwp est mis à jour toutes les heures sur update.gatewatcher.com Les autres paquets dga.gwp, malcore.gwp, sigflow.gwp, et full.gwp sont mis à jour tous les jours.

Dans ce cas, l'interface graphique à utiliser est décrite dans l'Ecran `Admin-GUM- Threat DB update` de la legacy web UI.
Pour la mise en œuvre d'une installation manuelle, voir la procédure d'Installation manuelle d'une mise à jour des signatures et/ou des moteurs anti-viraux (update).

2.2.3.2. Mise à jour automatique

Elles peuvent être effectuée de manières différentes suivant les besoins du système d'information :

Cette planification doit être configurée.
Cette configuration est décrite dans le paragraphe Configuration de GUM.
L'interface graphique à utiliser est décrite dans l'Ecran `Admin-GUM - Config` de la legacy web UI.
Pour la mise en œuvre de la planification , voir la procédure de Configuration de la mise à jour automatique via GUM.

2.2.3.2.1. Mise à jour Online

La mise à jour Online permet d'automatiser les mises à jour et de réduire les tâches d'administration.
Les mises à jour se font automatiquement depuis les sites https://update.gatewatcher.com/ et https://gupdate.GATEWATCHER.com.

Note

Dans le cas du mode Online planifié, la planification ne s'applique que sur le moteur Sigflow.
Les mises à jour du moteur Malcore sont effectuées toutes les 24 heures.

2.2.3.2.2. Mise à jour Locale

Afin de répondre à des contraintes de sécurité particulières, le GCenter est capable d'aller chercher ses mises à jour sur un dépôt local.
Les étapes de configuration d'un dépôt local sont les suivantes :

  • prérequis : un serveur Web en écoute sur le port 80

  • créer l'arborescence suivante: "2.5.3.10X/GCenter" selon la version du GCenter (2.5.3.102).
    Dans l'exemple de configuration suivant, cette arborescence devra être créée à la racine du serveur.

  • récupérer les fichiers gwp (cti.gwp, dga.gwp, malcore.gwp, sigflow.gwp pour une 2.5.3.102) sur https://update.gatewatcher.com/update/

  • dans "2.5.3.10X/GCenter", mettre les fichiers gwp récupérés précédemment

  • dans "2.5.3.10X/GCenter", mettre les fichiers .sha256 correspondant aux fichiers ci-dessus

Note

Le paquet cti.gwp est mis à jour toutes les heures sur update.gatewatcher.com Les autres paquets dga.gwp, malcore.gwp, sigflow.gwp sont mis à jour tous les jours. Il n'est pas possible de télécharger le fichier full.gwp dans le mode automatique

Note

Avant une montée de version, il est fortement recommandé de mettre à jour l'arborescence du dépôt local en ajoutant un dossier portant le nom de la nouvelle version.
Si tel n'est pas le cas, les équipements ne pourront plus se mettre à jour et cela occasionnera des erreurs lors des mises à jour automatiques.